BLACK FRIDAY

Medidas Técnicas e Organizacionais

O contratante toma as seguintes medidas técnicas e organizacionais para garantir a segurança dos dados na acepção do art. 32 RGPD.

1. Pseudonimização e Criptografia

  • Criptografia HTTPS na comunicação web
  • Pseudonimização antes da avaliação estatística permitida

2. Capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços relacionados ao processamento

  • Acesso aos sistemas apenas com nomes de usuário e senhas individuais
  • As pessoas autorizadas só podem acessar os dados autorizados para elas
  • os dados pessoais armazenados só podem ser lidos, copiados, alterados ou removidos no âmbito do conceito
  • software de vírus atual
  • Proteção do tráfego de e-mail
  • firewall
  • Separação do ambiente produtivo, de teste e de desenvolvimento
  • Resiliência através da escalabilidade
  • Obrigação dos funcionários ao sigilo de dados
  • Treinamento de funcionários
  • Política de atribuição de senha
  • Política de senha
  • controle de autorização
  • logs de acesso
  • Sem acesso para pessoas não autorizadas
  • Acesso controlado por funcionários durante o horário comercial
  • Cada escritório com sistema de PC pode ser bloqueado individualmente
  • Apagamento seguro do disco
  • Proibição do uso de suportes de dados privados
  • Direitos centrais e gerenciamento de atribuições para trabalhos
  • Regras para trabalhar em casa
  • Extintores de incêndio e detectores de fumaça
  • Data Center:
    https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

3. Capacidade de restaurar rapidamente a disponibilidade e o acesso aos dados pessoais em caso de incidente físico ou técnico

  • Backup e espelhamento de dados
  • backups
  • proteção física especial dos dados no data center

4. Procedimentos para verificar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais de processamento

  • Revisão regular da necessidade de direitos de acesso
  • Controle de atribuição de direitos de acesso e chave
  • relatórios de teste

Publicado em:
Medidas técnicas e organizacionais do contratante
www.fitness-nation.com/support/tom.html