Medidas técnicas y organizativas

El contratista toma las siguientes medidas técnicas y organizativas para garantizar la seguridad de los datos en el sentido del art. 32 RGPD.

1. Seudonimización y Cifrado

  • Cifrado HTTPS en la comunicación web
  • Seudonimización antes de la evaluación estadística permitida

2. Capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios relacionados con el procesamiento

  • Acceso a los sistemas solo con nombres de usuario y contraseñas individuales
  • Las personas autorizadas solo pueden acceder a los datos autorizados para ellas
  • los datos personales almacenados solo pueden leerse, copiarse, modificarse o eliminarse en el marco del concepto
  • software antivirus actual
  • Protección del tráfico de correo electrónico
  • cortafuegos
  • Separación del entorno productivo, de prueba y de desarrollo.
  • Resiliencia a través de la escalabilidad
  • Obligación de los empleados al secreto de los datos
  • Formación de los empleados
  • Política de asignación de contraseña
  • Política de contraseñas
  • control de autorización
  • registros de acceso
  • Sin acceso para personas no autorizadas
  • Acceso controlado por empleados en horario comercial
  • Cada oficina con sistema de PC se puede bloquear individualmente
  • Borrado de disco seguro
  • Prohibición del uso de soportes de datos privados
  • Gestión central de derechos y asignaciones para trabajos
  • Normativas para trabajar desde casa
  • Extintores y detectores de humo
  • Centro de datos:
    https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

3. Capacidad para restaurar rápidamente la disponibilidad y el acceso a los datos personales en caso de un incidente físico o técnico

  • Copia de seguridad y duplicación de datos
  • copias de seguridad
  • protección física especial de los datos en el centro de datos

4. Procedimientos para comprobar, evaluar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas del tratamiento

  • Revisión periódica de la necesidad de los derechos de acceso
  • Control de asignación de claves y derechos de acceso
  • informes de las pruebas

Publicado en:
Medidas técnicas y organizativas del contratista
www.fitness-nation.com/support/tom.html