Medidas Técnicas e Organizacionais

O contratante toma as seguintes medidas técnicas e organizacionais para a segurança dos dados, na aceção do Art. 32 do RGPD.

1. Psicoanonimização e criptografia

  • Criptografia Https em comunicação web
  • Pseudonimização antes da avaliação estatística permitida

2. Capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços em relação ao processamento a longo prazo

  • Acesso a sistemas apenas com nomes de usuário e senhas individuais
  • Pessoas autorizadas só podem acessar dados autorizados para elas
  • Os dados armazenados pessoalmente só podem ser lidos, copiados, alterados ou removidos dentro da estrutura do conceito
  • software de vírus atual
  • Proteção de tráfego de e-mail
  • Firewall
  • Separação do ambiente produtivo, de teste e de desenvolvimento
  • Resiliência por meio de escalabilidade
  • Obrigação dos funcionários de manter o sigilo dos dados
  • Treinamento de funcionários
  • Política de senha
  • Política de senha
  • Controle de autorização
  • Registros de acesso
  • Sem acesso para pessoas não autorizadas
  • Acesso controlado por funcionários durante o horário comercial
  • Cada escritório pode ser trancado individualmente com um sistema de PC
  • Exclusão segura de suportes de dados
  • Proibição do uso de suportes de dados privados
  • Direitos centrais e gerenciamento de alocação para locais de trabalho
  • Regulamentos para locais de trabalho em casa
  • Extintores de incêndio e alarmes de fumaça
  • Centro de dados:
    https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

3. Capacidade de restaurar rapidamente a disponibilidade e o acesso aos dados pessoais em caso de um incidente físico ou técnico

  • Backup e espelhamento de dados
  • Backups
  • proteção física especial de dados no data center

4. Procedimento para a revisão regular, avaliação e avaliação da eficácia das medidas técnicas e organizacionais do processamento

  • Exame regular da necessidade de direitos de acesso
  • Controle de alocação de chaves e direitos de acesso
  • Relatórios de teste

Publicado em:
Medidas técnicas e organizacionais do contratante
www.fitness-nation.com/support/tom.html