Energetika-VDS Zatražite ponudu
SR

Blog

GDPR i montaža štampanih ploča: kako EU EMS rukuje vašim BOM-om, firmware-om i intelektualnom svojinom

Objavljeno 2026-05-27

Praktični vodič o tome kako EU EMS dobavljači obrađuju BOM fajlove, firmware binarne fajlove i intelektualnu svojinu kupca u skladu sa GDPR — i zašto je to važno pri poređenju sa kineskim kućama za montažu.

Sažetak

  • GDPR se primenjuje na PCBA kada BOM-ovi, šeme ili firmware sadrže lične podatke, imena kontraktora ili identifikatore uređaja vezane za fizička lica.
  • EU EMS dobavljači rade pod jedinstvenim režimom zaštite podataka; kineske kuće za montažu su pod PIPL plus Zakonom o sajber bezbednosti Kine, koji uključuju odredbe o državnom pristupu.
  • Energetika-VDS čuva tehničke fajlove kupca tokom ugovorenog garantnog perioda, a zatim ih bezbedno briše; NDA su bilateralni i potpisani pre nego što bilo koji BOM stigne u naš MES.

Kratak odgovor: GDPR je relevantan za montažu štampanih ploča svaki put kada projektni fajlovi sadrže identifikabilne lične podatke — imena izvođača, korisničke ID-jeve vezane za uređaj, ugrađene servisne naloge ili logove test sklopova sa ID-jevima operatera. EU-bazirani EMS dobavljači poput Energetika-VDS-a posluju pod jedinstvenim, sprovodivim režimom zaštite podataka sa građanskim pravnim sredstvima; kineski dobavljači posluju pod PIPL-om i kineskim Zakonom o sajber bezbednosti, gde je državni pristup komercijalnim podacima pravno obavezujući u definisanim slučajevima.

Za većinu kupaca u elektronici, „zaštita podataka u PCBA“ zvuči kao HR tema. Nije. Vaš BOM sadrži Vašu listu dobavljača, Vaš firmware sadrži Vaše algoritme, Vaši test izveštaji sadrže Vaše prinose, a Vaše fiksture kodiraju Vašu strategiju testiranja. Gde ti podaci žive — i ko može biti prisiljen da ih otkrije — poslovna je odluka, a ne fusnota o usklađenosti.

Zašto GDPR uopšte dodiruje montažu štampanih ploča

GDPR (EU Regulativa 2016/679) reguliše obradu ličnih podataka rezidenata EU. PCBA izgleda kao B2B tehnička usluga, ali nekoliko dodirnih tačaka prelazi liniju:

  • BOM fajlovi često uključuju imena i e-mailove inženjera, distributera i ugovornih dizajnera.
  • Firmware binarni fajlovi mogu nositi kompajlirane servisne naloge, telemetrijske endpointe vezane za identifikabilne korisnike ili kriptografske ključeve povezane sa imenovanim pojedincima.
  • E-mailovi sa DFM povratnim informacijama po definiciji su lična prepiska.
  • Zapisi sledljivosti proizvedeni tokom montaže štampanih ploča povezuju ID-jeve operatera sa konkretnim serijskim brojevima — to su lični podaci prema članu 4(1).
  • Otpremanja u fazi ponude na kalkulator ponude nose IP adrese i kontakt metapodatke.

U trenutku kada bilo šta od navedenog uđe u EMS sistem, GDPR se aktivira. Pitanje nije „da li se primenjuje?“ već „da li je odnos kontrolor-obrađivač čist?“

EU EMS vs kineski dobavljači: pravni okvir

Jurisdikcija Primarni zakon Pravilo prekograničnog prenosa Odredbe o državnom pristupu Građansko pravno sredstvo za prekršaj
EU (uklj. Energetika-VDS u MK kao članicu PEM-a, usklađenu sa GDPR-om) GDPR + nacionalni DPA Član 45 adekvatnost / SCC Samo sudski nalog Do 4% globalnog prihoda
Kina (JLCPCB, PCBWay) PIPL + Zakon o sajber bezbednosti CAC bezbednosna procena za izvoz Član 7 Zakona o sajber bezbednosti — obavezna saradnja Ograničeno, sudski diskreciono
Švajcarska / Norveška (adekvatnost) revFADP / Zakon o ličnim podacima Ekvivalent člana 45 Samo sudski nalog Uporedivo sa GDPR-om
Sjedinjene Države Državna mozaična regulativa (CCPA itd.) Ništa za PCBA-tipičan B2B FISA 702, CLOUD Act Sektorski

PIPL okvir u Kini uključuje odredbe (član 41) koje dozvoljavaju prenos ne-kineskim organima samo uz odobrenje vlade NR Kine — što znači da Vaš BOM, ako ga zatraži regulator iz EU, ne može biti vraćen bez saglasnosti Pekinga. Za većinu potrošačke elektronike ovo je nebitno. Za projekte vezane za odbranu, medicinu, dvostruku namenu ili kritičnu infrastrukturu, ovo je materijalno.

Kako „rukovanje podacima“ zaista izgleda u EU EMS-u srednjeg ranga

Kada kupac angažuje Energetika-VDS, podatkovni tok teče ovako:

  1. NDA se potpisuje pre nego što bilo koji tehnički fajl stigne. Bilateralan, uzajaman, regulisan makedonskim pravom sa opcijom EU foruma.
  2. Fajlovi se otpremaju preko TLS-a na naš portal za ponude; metapodaci se uklanjaju iz PDF-ova.
  3. BOM se uvozi u MES za nabavku komponenti; imena dobavljača vidljiva su samo nabavnoj službi.
  4. Gerber fajlovi, pick-and-place i firmware arhiviraju se u projektnom trezoru, šifrovani u mirovanju (AES-256).
  5. Pristup operatera je rolno-baziran; operateri linije vide ID-jeve poslova, ne imena kupaca.
  6. Nakon isteka garantnog roka (obično 24 meseca posle finalne isporuke), fajlovi se sigurno brišu — nivo NIST SP 800-88 Purge.
  7. Zapisi sledljivosti koji povezuju operatera sa serijskim brojem čuvaju se po politici kvaliteta i sledljivosti i IPC-1782.

Pun proces je dokumentovan pod procesom proizvodnje i našim kontrolama inspekcije i testiranja.

Firmware i intelektualna svojina: konkretne brige

Firmware je artefakt najvećeg rizika u PCBA ugovoru. Kupci pitaju:

  • „Ako fleširate moj binarni fajl, da li čuvate kopiju?“ Da — za vreme garantnog roka — šifrovan i ne može se izvući iz linije.
  • „Da li konkurent na Vašoj liniji može da vidi moj firmware?“ Ne. Proizvodne ćelije su fizički segregirane; stanice za programiranje pišu iz zapečaćenog trezora.
  • „Šta ako programer ode?“ Pristup se ukida istog dana; revizijski log trezora pokazuje svako čitanje.
  • „Da li reverzno inženjerite?“ Ugovorno zabranjeno; tehnički besmisleno — mi smo montažer, a ne čip-kuća.

Za osetljive projekte, kupci mogu da isporuče prethodno flešovane MCU-ove, da šalju prazne ili da koriste one-time-programmable osigurače nakon FCT-a.

Čuvanje podataka, brisanje i pravo na reviziju

Rokovi čuvanja u EU EMS srednjeg ranga vezani su za garantnu obavezu i IPC pravila sledljivosti (desetogodišnje čuvanje nije GDPR podrazumevani standard — to je izbor pokrenut od strane kupca za bezbednosno kritične sektore). Standardno čuvanje u Energetika-VDS-u:

  • Ponuda i e-mail prepiska: 36 meseci
  • BOM, Gerber fajlovi, P&P: garantni rok + 12 meseci
  • Firmware binarni fajl: samo garantni rok
  • JSON sledljivosti (operater + serijski broj + lot): 10 godina za IPC Class 3, 5 godina za Class 2
  • AOI slike: 6 meseci osim ako kupac zahteva duže

Kupci mogu revidirati rukovanje podacima uz prijavu od 30 dana. Mi smo JLCPCB alternativa upravo zato što je to pravo na reviziju ovde sprovodivo, a faktički nije sprovodivo u Šenženu.

Praktične preporuke

  • Za malotonažnu montažu štampanih ploča u Evropi, EU EMS uklanja čitav jedan vektor usklađenosti uz skromnu cenovnu nadoknadu.
  • Uključite aneks o zaštiti podataka u Vaš RFQ. Mi ćemo ga potpisati. Većina azijskih firmi neće.
  • Tražite dijagram protoka podataka. Ako EMS ne može da ga proizvede u roku od nedelju dana, otiđite.
  • Proverite listu pod-obrađivača. Pod-ugovaračko programiranje ili rad u test kućama treba da prati ista pravila.
  • Kada zatražite ponudu, unapred označite svaku izloženost ličnih podataka kako bi obim NDA odgovarao stvarnosti.

Često postavljana pitanja

Da li je GDPR relevantan za PCBA? Da, svaki put kada projektni fajlovi nose lične podatke — imena izvođača, ugrađene korisničke ID-jeve, telemetrijske endpointe vezane za ljude ili zapise sledljivosti koji povezuju operatere sa jedinicama. Za većinu komercijalne elektronike, odgovor je „da, u ograničenoj meri.“

Šta je sa mojom firmware IP? Firmware binarni fajlovi čuvaju se šifrovani, pristupa im se samo putem akreditacija stanice za programiranje, i brišu se na kraju garantnog roka. Reverzno inženjerstvo ugovorno je zabranjeno i operativno nije ono što montažer radi. Kupci koji žele maksimalnu kontrolu mogu da isporuče prethodno flešovane uređaje.

Koje su norme čuvanja podataka u EU EMS-u? BOM-ovi i Gerber fajlovi: garantni rok plus 12 meseci. Firmware: samo garantni rok. Sledljivost: 10 godina za IPC Class 3, 5 godina za Class 2. AOI slike: 6 meseci podrazumevano. Sve može biti prekoračeno na zahtev kupca.

Da li je NDA standard? Da, potpisuje se bilateralno pre nego što fajlovi stignu. Energetika-VDS pruža standardni uzajamni NDA na engleskom; potpisaćemo i kupčev šablon ako je razuman. Merodavno pravo je predmet pregovora; forum je podrazumevano Skoplje sa opcijom EU-priznate arbitraže.

Da li postoje dodatne zaštite za projekte odbrane ili dvostruke namene? Da — segregirana ćelija, imenovani operateri, bez podugovaračkog programiranja, kupčevo prisustvo pri otvaranju linije i air-gapped firmware trezori. Razgovarajte o zahtevima pri davanju ponude.

Pređite u serijsku proizvodnju

Ako trenutno radite na datoteci ili pripremi testa koje ovaj članak pokriva, rado ćemo pregledati ono što imate.

Pošaljite fajlove na pregled Pogledajte mogućnosti