Medidas Técnicas e Organizacionais

Antreprenorul ia următoarele măsuri tehnice și organizatorice pentru a asigura securitatea datelor în sensul art. 32 GDPR.

1. Pseudonimizare și criptare

  • Criptare HTTP în comunicarea web
  • Pseudonimizare înainte de evaluarea statistică permisă

2. Capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă a sistemelor și serviciilor legate de prelucrare

  • Acces la sisteme numai cu nume de utilizator și parole individuale
  • Persoanele autorizate pot accesa doar datele autorizate pentru acestea
  • datele personale stocate pot fi citite, copiate, modificate sau eliminate numai în cadrul conceptului
  • software-ul actual al virusului
  • Protecția traficului de e-mail
  • firewall
  • Separarea mediului productiv, de testare și de dezvoltare
  • Reziliență prin scalabilitate
  • Obligația angajaților de a păstra secretul datelor
  • Instruirea angajaților
  • Politica de atribuire a parolei
  • Politica parolelor
  • controlul autorizației
  • jurnalele de acces
  • Fără acces pentru persoane neautorizate
  • Acces controlat de angajați în timpul programului de lucru
  • Fiecare birou cu sistem PC poate fi blocat individual
  • Ștergerea securizată a discului
  • Interzicerea utilizării suporturilor de date private
  • Administrare centrală a drepturilor și a misiunilor pentru locuri de muncă
  • Reguli pentru lucrul de acasă
  • Extinctoare și detectoare de fum
  • Centru de date:
    https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

3. Capacitatea de a restabili rapid disponibilitatea și accesul la datele personale în cazul unui incident fizic sau tehnic

  • Copiere de rezervă și oglindire a datelor
  • copii de rezervă
  • protecție fizică specială a datelor din centrul de date

4. Proceduri de verificare, evaluare și evaluare periodică a eficacității măsurilor tehnice și organizatorice de prelucrare

  • Revizuirea periodică a necesității drepturilor de acces
  • Controlul atribuirii cheilor și drepturilor de acces
  • rapoarte de testare

Publicat sub:
Măsuri tehnice și organizatorice ale contractorului
www.fitness-nation.com/support/tom.html