Măsuri tehnice și organizatorice

Contractantul ia următoarele măsuri tehnice și organizatorice pentru securitatea datelor în sensul Art. 32 GDPR.

1. Psiho-anonimizare și criptare

  • Criptare HTTP în comunicarea web
  • Pseudonimizarea înainte de evaluarea statistică admisă

2. Capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența sistemelor și serviciilor în legătură cu prelucrarea pe termen lung

  • Acces la sisteme numai cu nume de utilizator și parole individuale
  • Persoanele autorizate pot accesa numai datele care sunt autorizate pentru ele
  • Datele stocate personal pot fi citite, copiate, modificate sau eliminate numai în cadrul conceptului
  • software-ul actual al virusului
  • Protecția traficului de e-mail
  • Firewall
  • Separarea mediului productiv, de testare și de dezvoltare
  • Reziliență prin scalabilitate
  • Obligația angajaților de a păstra secretul datelor
  • Instruirea angajaților
  • Politica parolelor
  • Politica parolelor
  • Controlul autorizației
  • Jurnalele de acces
  • Fără acces pentru persoane neautorizate
  • Acces controlat de angajați în timpul programului de lucru
  • Fiecare birou poate fi blocat individual cu un sistem PC
  • Ștergerea în siguranță a suporturilor de date
  • Interzicerea utilizării suporturilor de date private
  • Gestionarea centrală a drepturilor și a alocării pentru locurile de muncă
  • Reglementări pentru locurile de muncă la domiciliu
  • Extinctoare și alarme de fum
  • Centru de date:
    https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

3. Capacitatea de a restabili rapid disponibilitatea și accesul la datele personale în cazul unui incident fizic sau tehnic

  • Copiere de rezervă și oglindire a datelor
  • Backup-uri
  • protecție fizică specială a datelor din centrul de date

4. Procedura de revizuire, evaluare și evaluare periodică a eficacității măsurilor tehnice și organizatorice ale prelucrării

  • Examinarea periodică a necesității drepturilor de acces
  • Controlul alocării cheilor și drepturilor de acces
  • Rapoarte de testare

Publicat sub:
Măsuri tehnice și organizatorice ale contractorului
www.fitness-nation.com/support/tom.html