Technische en organisatorische maatregelen

De contractant neemt de volgende technische en organisatorische maatregelen voor gegevensbeveiliging in de zin van artikel 32 AVG.

1. Psycho-anonimisering en encryptie

  • Https-codering in webcommunicatie
  • Pseudonimisering vóór toelaatbare statistische evaluatie

2. Vermogen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de systemen en diensten in verband met de verwerking op lange termijn te waarborgen

  • Toegang tot systemen alleen met individuele gebruikersnamen en wachtwoorden
  • Geautoriseerde personen hebben alleen toegang tot gegevens die voor hen zijn geautoriseerd
  • Persoonlijk opgeslagen gegevens kunnen alleen in het kader van het concept worden gelezen, gekopieerd, gewijzigd of verwijderd
  • huidige virussoftware
  • Bescherming van e-mailverkeer
  • Firewall
  • Scheiding van de productieve, test- en ontwikkelomgeving
  • Veerkracht door schaalbaarheid
  • Verplichting van werknemers tot geheimhouding van gegevens
  • Training van medewerkers
  • Wachtwoordbeleid
  • Wachtwoordbeleid
  • Autorisatie controle
  • Toegangslogboeken
  • Geen toegang voor onbevoegden
  • Toegang gecontroleerd door medewerkers tijdens kantooruren
  • Elk kantoor kan afzonderlijk worden afgesloten met een pc-systeem
  • Veilig wissen van gegevensdragers
  • Verbod op het gebruik van privégegevensdragers
  • Centraal rechten- en toewijzingsbeheer voor werkplekken
  • Regelgeving voor thuiswerkplekken
  • Brandblussers en rookmelders
  • Datacenter:
    https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

3. Snel de beschikbaarheid en toegang tot persoonsgegevens kunnen herstellen bij een fysiek of technisch incident

  • Gegevensback-up en spiegeling
  • Back-ups
  • speciale fysieke bescherming van gegevens in het datacenter

4. Procedure voor de regelmatige toetsing, beoordeling en evaluatie van de effectiviteit van de technische en organisatorische maatregelen van de verwerking

  • Regelmatig onderzoek naar de noodzaak van toegangsrechten
  • Beheer van sleutels en toegangsrechten
  • Test rapporten

Gepubliceerd onder:
Technische en organisatorische maatregelen van de aannemer
www.fitness-nation.com/support/tom.html