Misure tecniche e organizzative

Il contraente adotta le seguenti misure tecniche e organizzative per garantire la sicurezza dei dati ai sensi dell’art. 32 GDPR.

1. Pseudonimizzazione e crittografia

  • Crittografia HTTP nella comunicazione web
  • Pseudonimizzazione prima della valutazione statistica consentita

2. Capacità di garantire la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi connessi al trattamento

  • Accesso ai sistemi solo con nomi utente e password individuali
  • Le persone autorizzate possono accedere solo ai dati per loro autorizzati
  • i dati personali memorizzati possono essere letti, copiati, modificati o rimossi solo nell’ambito del concetto
  • software antivirus corrente
  • Protezione del traffico e-mail
  • firewall
  • Separazione dell’ambiente produttivo, di test e di sviluppo
  • Resilienza attraverso la scalabilità
  • Obbligo dei dipendenti alla riservatezza dei dati
  • Formazione dei dipendenti
  • Politica di assegnazione della password
  • Politica sulle password
  • controllo di autorizzazione
  • log di accesso
  • Nessun accesso per persone non autorizzate
  • Accesso controllato dai dipendenti durante l’orario di lavoro
  • Ogni ufficio con sistema PC può essere bloccato individualmente
  • Cancellazione sicura del disco
  • Divieto di utilizzo di supporti dati privati
  • Diritti centrali e gestione delle assegnazioni per i lavori
  • Regolamento per il lavoro da casa
  • Estintori e rilevatori di fumo
  • Centro dati:
    https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

3. Capacità di ripristinare rapidamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico

  • Backup e mirroring dei dati
  • backup
  • protezione fisica speciale dei dati nel data center

4. Procedure per il controllo, la valutazione e la valutazione periodica dell’efficacia delle misure tecniche e organizzative del trattamento

  • Revisione regolare della necessità dei diritti di accesso
  • Controllo assegnazione chiavi e diritti di accesso
  • rapporti di prova

Pubblicato in:
Misure tecniche e organizzative del contraente
www.fitness-nation.com/support/tom.html