BLACK FRIDAY

Technische en organisatorische maatregelen

De opdrachtnemer neemt de volgende technische en organisatorische maatregelen om de gegevensbeveiliging in de zin van art. 32 AVG.

1. Pseudonimisering en versleuteling

  • Https-codering in webcommunicatie
  • Pseudonimisering vóór toegestane statistische evaluatie

2. Mogelijkheid om de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de systemen en diensten met betrekking tot de verwerking te waarborgen

  • Alleen toegang tot systemen met individuele gebruikersnamen en wachtwoorden
  • Geautoriseerde personen hebben alleen toegang tot gegevens die voor hen zijn geautoriseerd
  • opgeslagen persoonsgegevens kunnen alleen in het kader van het concept worden gelezen, gekopieerd, gewijzigd of verwijderd
  • huidige virussoftware
  • Bescherming van e-mailverkeer
  • firewall
  • Scheiding van de productieve, test- en ontwikkelomgeving
  • Veerkracht door schaalbaarheid
  • Verplichting van medewerkers tot gegevensgeheim
  • Training van medewerkers
  • Wachtwoordtoewijzingsbeleid
  • Wachtwoordbeleid
  • autorisatie controle
  • toegang tot logboeken
  • Geen toegang voor onbevoegden
  • Toegang gecontroleerd door medewerkers tijdens kantooruren
  • Elk kantoor met pc-systeem kan afzonderlijk worden vergrendeld
  • Veilige schijf wissen
  • Verbod op het gebruik van privégegevensdragers
  • Centraal beheer van rechten en opdrachten voor jobs
  • Regels voor thuiswerken
  • Brandblussers en rookmelders
  • Datacentrum:
    https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

3. Snel de beschikbaarheid van en toegang tot persoonsgegevens kunnen herstellen bij een fysiek of technisch incident

  • Gegevensback-up en spiegeling
  • back-ups
  • speciale fysieke bescherming van de gegevens in het datacenter

4. Procedures voor het regelmatig controleren, beoordelen en evalueren van de effectiviteit van de technische en organisatorische maatregelen van verwerking

  • Regelmatige beoordeling van de noodzaak van toegangsrechten
  • Beheer van sleutel- en toegangsrechtentoewijzing
  • test rapporten

Gepubliceerd onder:
Technische en organisatorische maatregelen van de aannemer
www.fitness-nation.com/support/tom.html