Misure tecniche e organizzative

Il contraente adotta le seguenti misure tecniche e organizzative per la sicurezza dei dati ai sensi dell'art. 32 GDPR.

1. Psico-anonimizzazione e crittografia

  • Crittografia HTTP nella comunicazione web
  • Pseudonimizzazione prima della valutazione statistica consentita

2. Capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi in relazione al trattamento a lungo termine

  • Accesso ai sistemi solo con nomi utente e password individuali
  • Le persone autorizzate possono accedere solo ai dati per loro autorizzati
  • I dati personali memorizzati possono essere letti, copiati, modificati o rimossi solo nell'ambito del concetto
  • software antivirus attuale
  • Protezione del traffico di posta elettronica
  • Firewall
  • Separazione dell'ambiente produttivo, di test e di sviluppo
  • Resilienza grazie alla scalabilità
  • Obbligo dei dipendenti di mantenere la segretezza dei dati
  • Formazione dei dipendenti
  • Politica di allocazione della password
  • Politica sulle password
  • Controllo delle autorizzazioni
  • Registri di accesso
  • Nessun accesso per persone non autorizzate
  • Accesso controllato dai dipendenti durante l'orario di lavoro
  • Ogni ufficio con un sistema PC può essere bloccato individualmente
  • Cancellazione sicura dei supporti dati
  • Divieto di utilizzo di supporti dati privati
  • Gestione centralizzata dei diritti e delle allocazioni per i luoghi di lavoro
  • Regolamenti per i luoghi di lavoro domestici
  • Estintori e rilevatori di fumo
  • Banca dati:
    https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

3. Possibilità di ripristinare rapidamente la disponibilità e l'accesso ai dati personali in caso di incidente fisico o tecnico

  • Backup e mirroring dei dati
  • backup
  • protezione fisica speciale dei dati nel data center

4. Procedura per il riesame periodico, la valutazione e la valutazione dell'efficacia delle misure tecniche e organizzative del trattamento

  • Esame regolare della necessità dei diritti di accesso
  • Controllo assegnazione chiavi e diritti di accesso
  • Rapporti di prova

Pubblicato sotto:
Misure tecniche e organizzative del contraente
www.fitness-nation.com/support/tom.html