Medidas técnicas y organizativas

El contratista toma las siguientes medidas técnicas y organizativas para la seguridad de los datos en el sentido del art. 32 del RGPD.

1. Psicoanonimización y cifrado

  • Cifrado Https en la comunicación web
  • Seudonimización antes de la evaluación estadística permitida

2. Capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios en relación con el procesamiento a largo plazo.

  • Acceso a sistemas solo con nombres de usuario y contraseñas individuales
  • Las personas autorizadas solo pueden acceder a los datos que están autorizados para ellos
  • Los datos almacenados personalmente solo se pueden leer, copiar, modificar o eliminar en el marco del concepto
  • Software antivirus actual
  • Protección del tráfico de correo electrónico
  • Cortafuegosl
  • Separación del entorno productivo, de prueba y de desarrollo
  • Resiliencia a través de la escalabilidad
  • Obligación de los empleados de mantener el secreto de los datos
  • Formación de empleados
  • Política de asignación de contraseñas
  • Política de contraseñas
  • Control de autorización
  • Registros de acceso
  • Sin acceso para personas no autorizadas
  • Acceso controlado por empleados en horario comercial
  • Cada oficina con un sistema de PC se puede bloquear individualmente
  • Eliminación segura de soportes de datos
  • Prohibición del uso de soportes de datos privados
  • Gestión centralizada de derechos y asignaciones para los lugares de trabajo
  • Normativa para los lugares de trabajo a domicilio
  • Extintores y detectores de humo
  • Centro de datos:
    https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

3. Capacidad para restaurar rápidamente la disponibilidad y el acceso a los datos personales en caso de un incidente físico o técnico

  • Copia de seguridad y duplicación de datos
  • Copias de seguridad
  • Protección física especial de los datos en el centro de datos

4. Procedimiento para la revisión, valoración y evaluación periódicas de la eficacia de las medidas técnicas y organizativas del tratamiento

  • Examen periódico de la necesidad de derechos de acceso
  • Control de asignación de claves y derechos de acceso
  • Informes de las pruebas

Publicado bajo:
Medidas técnicas y organizativas del contratista
www.fitness-nation.com/support/tom.html