Wykonawca podejmuje następujące środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych w rozumieniu art. 32 RODO.
1. Pseudonimizacja i szyfrowanie
- Szyfrowanie HTTP w komunikacji internetowej
- Pseudonimizacja przed dozwoloną oceną statystyczną
2. Zdolność do zapewnienia ciągłej poufności, integralności, dostępności i odporności systemów i usług związanych z przetwarzaniem
- Dostęp do systemów tylko z indywidualnymi nazwami użytkownika i hasłami
- Osoby upoważnione mają dostęp tylko do danych, które zostały dla nich upoważnione
- przechowywane dane osobowe mogą być odczytywane, kopiowane, zmieniane lub usuwane wyłącznie w ramach koncepcji
- aktualne oprogramowanie antywirusowe
- Ochrona ruchu e-mail
- zapora ogniowa
- Rozdzielenie środowiska produkcyjnego, testowego i programistycznego
- Odporność dzięki skalowalności
- Zobowiązanie pracowników do zachowania tajemnicy danych
- Szkolenie pracowników
- Zasady przypisywania haseł
- Polityka haseł
- kontrola autoryzacji
- logi dostępu
- Zakaz dostępu dla osób nieuprawnionych
- Dostęp kontrolowany przez pracowników w godzinach pracy
- Każde biuro z systemem PC może być indywidualnie blokowane
- Bezpieczne wymazywanie dysku
- Zakaz korzystania z prywatnych nośników danych
- Centralne zarządzanie uprawnieniami i przydziałami zadań
- Regulamin pracy w domu
- Gaśnice i czujniki dymu
- Centrum danych:
https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf
3. Możliwość szybkiego przywrócenia dostępności i dostępu do danych osobowych w przypadku incydentu fizycznego lub technicznego
- Tworzenie kopii zapasowych i dublowanie danych
- kopie zapasowe
- szczególna fizyczna ochrona danych w data center
4. Procedury regularnego sprawdzania, oceny i oceny skuteczności technicznych i organizacyjnych środków przetwarzania
- Regularny przegląd konieczności praw dostępu
- Kontrola przydziału kluczy i praw dostępu
- Raporty z testów
Opublikowane pod:
Środki techniczne i organizacyjne wykonawcy
www.fitness-nation.com/support/tom.html
