Mesures techniques et organisationnelles

Le contractant prend les mesures techniques et organisationnelles suivantes pour la sécurité des données au sens de l'art. 32 RGPD.

1. Psycho-anonymisation et cryptage

  • Cryptage HTTP dans la communication Web
  • Pseudonymisation avant évaluation statistique admissible

2. Capacité à assurer la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services dans le cadre des traitements sur le long terme

  • Accès aux systèmes uniquement avec des noms d'utilisateur et des mots de passe individuels
  • Les personnes autorisées ne peuvent accéder qu'aux données qui leur sont autorisées
  • Les données personnelles stockées ne peuvent être lues, copiées, modifiées ou supprimées que dans le cadre du concept
  • logiciel antivirus actuel
  • Protection du trafic de messagerie
  • Pare-feu
  • Séparation de l'environnement de production, de test et de développement
  • Résilience grâce à l'évolutivité
  • Obligation des employés de maintenir le secret des données
  • Formation des employés
  • Politique d'attribution des mots de passe
  • Politique de mot de passe
  • Contrôle d'autorisation
  • Journaux d'accès
  • Pas d'accès pour les personnes non autorisées
  • Accès contrôlé par les employés pendant les heures ouvrables
  • Chaque bureau avec un système PC peut être verrouillé individuellement
  • Suppression sécurisée des supports de données
  • Interdiction d'utiliser des supports de données privés
  • Gestion centralisée des droits et des allocations pour les lieux de travail
  • Règlements pour les lieux de travail à domicile
  • Extincteurs et détecteurs de fumée
  • Centre de données:
    https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

3. Possibilité de restaurer rapidement la disponibilité et l'accès aux données personnelles en cas d'incident physique ou technique

  • Sauvegarde et mise en miroir des données
  • Sauvegardes
  • protection physique spéciale des données dans le centre de données

4. Procédure d'examen, d'appréciation et d'évaluation réguliers de l'efficacité des mesures techniques et organisationnelles du traitement

  • Examen régulier de la nécessité des droits d'accès
  • Contrôle d'attribution des clés et des droits d'accès
  • Rapports d'essai

Publié sous:
Mesures techniques et organisationnelles du contractant
www.fitness-nation.com/support/tom.html