Energetika-VDS Teklif İsteyin
TR

Blog

GDPR ve PCB Montajı: AB EMS BOM, Firmware ve IP'nizi Nasıl İşler

Yayımlandı 2026-05-27

AB merkezli EMS sağlayıcılarının BOM dosyalarını, firmware ikililerini ve müşteri IP'sini GDPR kapsamında nasıl işlediğine dair pratik bir kılavuz — ve bunun Çinli montaj evleriyle karşılaştırırken neden önemli olduğu.

Özet

  • GDPR, BOM'lar, şematikler veya firmware kişisel veriler, taşeron isimleri veya gerçek kişilere bağlı cihaz tanımlayıcıları içerdiğinde PCBA için geçerlidir.
  • AB EMS sağlayıcıları birleşik bir veri koruma rejimi altında faaliyet gösterir; Çinli montaj evleri devlet erişim hükümlerini içeren PIPL artı Çin Siber Güvenlik Yasası tarafından yönetilir.
  • Energetika-VDS müşteri teknik dosyalarını üzerinde anlaşılan garanti penceresi boyunca saklar, ardından güvenli şekilde siler; NDA'lar iki taraflıdır ve BOM MES'imize gelmeden önce imzalanır.

Kısa cevap: GDPR, proje dosyalarınız kişisel tanımlayıcı veri taşıdığında PCB montajıyla ilgili hale gelir — mühendis isimleri, cihaza bağlı kullanıcı kimlikleri, gömülü hizmet hesapları veya operatör kimliği içeren test jig günlükleri. Energetika-VDS gibi AB tabanlı EMS sağlayıcılar tek ve uygulanabilir bir veri koruma rejimiyle çalışır; Çinli sağlayıcılar ise belirli durumlarda ticari verilere devlet erişiminin yasal zorunluluk olduğu PIPL ve Çin Siber Güvenlik Kanunu kapsamında faaliyet gösterir.

Çoğu elektronik alıcısı için "PCBA'da veri koruma" bir İK konusu gibi gelir. Değildir. BOM'unuz tedarikçi listenizi içerir, ürün yazılımı algoritmalarınızı barındırır, test raporlarınız verim verilerinizi içerir, fikstürleriniz test stratejinizi kodlar. Bu verilerin nerede durduğu — ve kimin açıklamak zorunda kalabileceği — bir iş kararıdır, uyum dipnotu değil.

GDPR PCB montajına neden dokunur

GDPR (AB Yönetmeliği 2016/679), AB sakinlerine ait kişisel verilerin işlenmesini düzenler. PCBA B2B teknik hizmet gibi görünür, ancak birkaç temas noktası bu çizgiyi geçer:

  • BOM dosyaları genellikle mühendislerin, dağıtıcıların ve sözleşmeli tasarımcıların adlarını ve e-postalarını içerir.
  • Ürün yazılımı ikili dosyaları derlenmiş hizmet hesapları, tanımlanabilir kullanıcılara bağlı telemetri uç noktaları veya isimli kişilerle ilişkili kriptografik anahtarlar taşıyabilir.
  • DFM geri bildirim e-postaları tanım gereği kişisel yazışmadır.
  • PCB montajı sırasında üretilen izlenebilirlik kayıtları, operatör kimliklerini belirli seri numaralarıyla ilişkilendirir — Madde 4(1) kapsamında bu kişisel veridir.
  • Teklif tahmin aracına yapılan teklif aşaması yüklemeleri IP adresleri ve iletişim meta verisi taşır.

Yukarıdakilerden herhangi biri bir EMS sistemine girdiği anda GDPR devreye girer. Soru "uygulanır mı?" değil, "denetleyici-işlemci ilişkisi temiz mi?"dir.

AB EMS ile Çinli sağlayıcılar: hukuki çerçeve

Yetki alanı Birincil kanun Sınır ötesi transfer kuralı Devlet erişim hükümleri İhlal için hukuki başvuru
AB (Energetika-VDS MK dahil PEM tarafı, GDPR uyumlu) GDPR + ulusal DPA Madde 45 yeterlilik / SCC Yalnızca yargı emri Global gelirin %4'üne kadar
Çin (JLCPCB, PCBWay) PIPL + Siber Güvenlik Kanunu İhracat için CAC güvenlik değerlendirmesi Madde 7 Siber Güvenlik Kanunu — zorunlu işbirliği Sınırlı, mahkeme takdirine bağlı
İsviçre / Norveç (yeterlilik) revFADP / Kişisel Veri Kanunu Madde 45 eşdeğeri Yalnızca yargı emri GDPR ile karşılaştırılabilir
ABD Eyalet mozaiği (CCPA vb.) PCBA tipi B2B için yok FISA 702, CLOUD Act Sektörel

Orta AB EMS'te "veri işleme" gerçekte nasıl görünür

Bir müşteri Energetika-VDS ile çalışmaya başladığında veri akışı şöyle işler:

  1. Herhangi bir teknik dosya gelmeden önce NDA imzalanır. Karşılıklı, Makedon hukuku ve AB mahkeme seçeneğiyle.
  2. Dosyalar TLS üzerinden teklif portalına yüklenir; PDF meta verileri temizlenir.
  3. BOM bileşen tedariki için MES'e aktarılır; tedarikçi isimleri yalnızca satın alma masasına görünür.
  4. Gerberler, pick-and-place ve ürün yazılımı, AES-256 ile şifreli proje kasasında arşivlenir.
  5. Operatör erişimi rol tabanlıdır; hat operatörleri iş kimliklerini görür, müşteri adlarını değil.
  6. Garanti penceresi sona erdiğinde (tipik olarak son sevkiyattan 24 ay sonra), dosyalar güvenli şekilde silinir — NIST SP 800-88 Silme seviyesi.
  7. Operatörü seri numarasına bağlayan izlenebilirlik kayıtları kalite-izlenebilirlik politikamız ve IPC-1782 kapsamında tutulur.

Ürün yazılımı ve IP: özgül endişeler

Ürün yazılımı, PCBA sözleşmesindeki en yüksek riskli eser parçasıdır. Müşteriler şunu sorar:

  • "Binary'mi flaşlarsanız bir kopyasını tutar mısınız?" Evet — garanti penceresi için — şifreli ve hattan çıkarılamaz.
  • "Hattınızdaki bir rakip ürün yazılımımı görebilir mi?" Hayır. Üretim hücreleri fiziksel olarak ayrılmıştır; programlama istasyonları kapalı bir kasadan yazar.
  • "Bir programlayıcı ayrılırsa?" Erişimi aynı gün iptal edilir; kasa denetim günlüğü her okumayı gösterir.
  • "Tersine mühendislik yapıyor musunuz?" Sözleşmeyle yasak; teknik olarak anlamsız — biz bir montajcıyız, çip evi değil.

Hassas projeler için müşteriler önceden flaşlanmış MCU temin edebilir, boş sevk edebilir veya FCT sonrasında tek seferlik programlanabilir fus kullanabilir.

Veri saklama, silme ve denetim hakları

Standart Energetika-VDS saklama süreleri:

  • Teklif ve e-posta yazışmaları: 36 ay
  • BOM, Gerberler, P&P: garanti penceresi + 12 ay
  • Ürün yazılımı binary: yalnızca garanti penceresi
  • İzlenebilirlik JSON (operatör + seri + lot): IPC Class 3 için 10 yıl, Class 2 için 5 yıl
  • AOI görüntüleri: müşteri daha uzun gerektirmedikçe 6 ay

Müşteriler 30 günlük bildirimle veri işlemeyi denetleyebilir.

Pratik öneriler

  • Avrupa'da düşük hacimli PCB montajı için AB EMS, mütevazı bir maliyet farkıyla tüm bir uyum vektörünü ortadan kaldırır.
  • RFQ'nize bir veri koruma eki ekleyin. İmzalarız. Çoğu Asya evi imzalamaz.
  • Veri akış şemasını isteyin. EMS bir haftada üretemiyorsa yürüyün.
  • Alt işlemci listesini doğrulayın. Alt sözleşmeli programlama veya test evi çalışması aynı akışı gerektirir.
  • Teklif isteyin, herhangi bir kişisel veri maruziyetini önceden belirtin.

Sıkça sorulan sorular

GDPR PCBA için geçerli mi? Evet, proje dosyaları kişisel veri taşıdığında — mühendis adları, gömülü kullanıcı kimlikleri, insanlara bağlı telemetri uç noktaları veya operatörleri birimlere bağlayan izlenebilirlik kayıtları. Çoğu ticari elektronik için cevap "evet, sınırlı ölçüde"dir.

Ürün yazılımı IP'im ne olacak? Ürün yazılımı binary'leri şifreli depolanır, yalnızca programlama istasyonu kimlik bilgileriyle erişilir ve garanti sonunda silinir. Tersine mühendislik sözleşmeyle yasak ve operasyonel olarak bir montajcının yaptığı iş değildir. Maksimum kontrol isteyen müşteriler önceden flaşlanmış cihaz temin edebilir.

AB EMS veri saklama normları nelerdir? BOM ve Gerberler: garanti penceresi artı 12 ay. Ürün yazılımı: yalnızca garanti penceresi. İzlenebilirlik: IPC Class 3 için 10 yıl, Class 2 için 5 yıl. AOI görüntüleri: varsayılan 6 ay. Tümü müşteri tarafından değiştirilebilir.

NDA standart mı? Evet, dosyalar gelmeden önce karşılıklı imzalanır. Energetika-VDS İngilizce standart karşılıklı NDA sağlar; makul ise müşteri şablonunu da imzalarız. Yönetim hukuku müzakere edilebilir; mekan varsayılan olarak Üsküp, AB tanımlı tahkim seçeneği ile.

Savunma veya çift kullanım projeleri için ekstra korumalar var mı? Evet — ayrılmış hücre, isimli operatörler, alt sözleşmeli programlama yok, müşteri tanıklı hat açılımı ve hava boşluklu ürün yazılımı kasaları. Gereksinimleri teklifte görüşün.

Bunu seri üretime taşıyın

Bu makalenin kapsadığı dosya veya test hazırlığı üzerinde çalışıyorsanız, elinizdekini incelemekten memnuniyet duyarız.

Değerlendirme için Dosya Gönderin Yetkinlikleri Gör