Przejdź do głównej zawartości

Środki techniczne i organizacyjne

Środki techniczne i organizacyjne ✓ Bezpieczeństwo ✓ Procedury ✓ Ochrona danych ✓ Kopie zapasowe

Ten artykuł wyjaśnia nasze techniczne i organizacyjne środki tworzenia kopii zapasowych, ochrony danych i bezpieczeństwa.

1. Poufność (art. 32 ust. 1 lit. a) i b) RODO)

Fizyczna kontrola dostępu

Hostujemy naszą platformę w AWS by Amazon we Frankfurcie w Niemczech. Szczegółowe informacje na temat stosowanych przez nich środków bezpieczeństwa można znaleźć na tej stronie: https://aws.amazon.com/compliance/data-center/controls/.

Elektroniczna kontrola dostępu

Baza danych jest dostępna tylko bezpośrednio z naszego biura lub przez naszą sieć VPN. Dostęp ten jest tylko do odczytu i jest ograniczony tylko do administratorów systemu. Hasła dostępu do bazy danych mogą być używane wyłącznie podczas logowania przy użyciu uwierzytelniania dwuskładnikowego do naszego oprogramowania do zarządzania hasłami. Mamy zasady i procesy zarządzania kluczami, które są aktywnie monitorowane. Przydzielamy dostęp tylko wtedy, gdy jest to konieczne do wykonywania pracy przez pracownika.

Kontrola separacji

Wszystkie dane każdego klienta są powiązane z identyfikatorem jego konta. Mamy oddzielne środowiska programistyczne, testowe, akceptacyjne i produkcyjne.

Szyfrowanie i pseudonimizacja

Przechowywane przez nas dane osobowe są szyfrowane podczas przesyłania i przechowywania. Dostęp do danych osobowych można uzyskać wyłącznie poprzez

  • Logowanie przy użyciu poświadczeń logowania do konta klienta.

  • Nasze systemy wsparcia z wyraźną zgodą na dostęp do konta udzieloną za pośrednictwem strony profilu konta.

  • Dostęp do bazy danych bezpośrednio z sieci biurowej za pomocą loginu.

2. Integralność (art. 32(1)(b) RODO)

Kontrola przesyłania danych

Baza danych jest dostępna wyłącznie bezpośrednio w naszym biurze lub za pośrednictwem naszej sieci VPN. Dostęp ten jest tylko do odczytu i jest ograniczony wyłącznie do administratorów systemu. Wszystkie dane są szyfrowane podczas przesyłania i przechowywania.

Kontrola wprowadzania danych

Tylko zalogowani klienci i nasi konsultanci wsparcia mają dostęp i mogą zmieniać dane osobowe danego konta klienta. Bezpośrednia zmiana danych w bazie danych jest ograniczona. Nie rejestrujemy zmian ani usunięć danych osobowych.

3. Dostępność i odporność (art. 32(1)(b) i (c) RODO)

Kontrola dostępności

Hostujemy naszą platformę na platformie AWS firmy Amazon we Frankfurcie w Niemczech. Szczegółowe informacje na temat stosowanych przez nich środków bezpieczeństwa można znaleźć na tej stronie: https://aws.amazon.com/compliance/data-center/controls/.

Kopia zapasowa danych

Wdrożyliśmy strategię tworzenia kopii zapasowych, w ramach której tworzymy kopie zapasowe danych przez pięć tygodni, w tym zdalne kopie zapasowe. Kopie zapasowe są regularnie testowane.

Odzyskiwanie danych po awarii

Wdrożyliśmy procedury odzyskiwania danych po awarii, aby zapewnić odzyskanie danych i usług w przypadku niedostępności.

4. Procedury regularnego testowania, oceny i ewaluacji (art. 32(1)(d) RODO)

Zarządzanie reagowaniem na incydenty

Wdrożyliśmy procedurę zarządzania incydentami.

Ochrona danych w fazie projektowania i domyślna

Nasz proces kompilacji i rozwoju obejmuje domyślną i zaprojektowaną ochronę danych.

Kontrola zamówień

Przetwarzamy dane wyłącznie za pisemną zgodą administratora i tylko za pośrednictwem stron trzecich wymienionych na naszej liście podwykonawców przetwarzania.

Zarządzanie ochroną danych

Wszystkie środki techniczne i organizacyjne są zarządzane przez nasz system zarządzania bezpieczeństwem informacji z certyfikatem ISO 27001. Obejmuje to testowanie, monitorowanie i ocenę wszystkich działań związanych z tymi środkami technicznymi i organizacyjnymi.

Artykuły powiązane
Bezpieczeństwo i prywatność: pytania i odpowiedzi
Jak edytować, usuwać i eksportować dane uczestników
Dodatkowi administratorzy i różne role dla administratorów
Czy to odpowiedziało na twoje pytanie?