Zoznam prijatých bezpečnostných opatrení Sprostredkovateľa

Ochrana osobných údajov Zoznam prijatých bezpečnostných opatrení Sprostredkovateľa

    Meno sprostredkovateľa:

    Zabezpečenie objektu Sprostredkovateľa pomocou mechanických zábranných prostriedkov (napr. uzamykateľné dvere, okná, mreže) a v prípade potreby aj pomocou technických zabezpečovacích prostriedkov (napr. elektrický zabezpečovací systém objektu, elektrická požiarna signalizácia)

    Bezpečné uloženie fyzických nosičov osobných údajov (napr. uloženie listinných dokumentov v uzamykateľných skriniach alebo trezoroch)

    Šifrová ochrana obsahu dátových nosičov a šifrová ochrana dát premiestňovaných prostredníctvom počítačových sietí

    Prístup k informačným systémom len prostredníctvom hesiel

    Detekcia prítomnosti škodlivého kódu v prichádzajúcej elektronickej pošte a v iných súboroch prijímaných z verejne prístupnej počítačovej siete alebo z dátových nosičov

    Používanie legálneho softvéru

    Bezpečné vymazanie osobných údajov z dátových nosičov

    Zariadenie na likvidáciu dátových nosičov osobných údajov napr. skartovač

    Pravidelná aktualizácia operačného systému a programového aplikačného vybavenia

    Interná politika ochrany osobných údajov

    Interná politika IT bezpečnosti

    Pseudonymizácia osobných údajov

    Proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania

    Ochrana pred nevyžiadanou elektronickou poštou (anti-spam)

    Firewall

    Pravidlá prístupu k internetu (napr. zamedzenie pripojenia k určitým webovým sídlam)

    Logovanie

    Test funkcionality dátového nosiča zálohy

    Vytváranie záloh s vopred zvolenou periodicitou

    Test obnovy informačného systému zo zálohy

    Vymedzenie internej zodpovednosti za porušenie GDPR zamestnancami Sprostredkovateľa

    Oboznámenie zamestnancov s prijatými internými politikami v oblasti ochrany osobných údajov

    Vzdelávanie zamestnancov v oblasti ochrany osobných údajov a IT bezpečnosti

    Vedenie zoznamu aktív a jeho aktualizácia

    Kontrola vstupu do objektu a chránených priestorov Sprostredkovateľa

    Prideľovanie prístupových práv a úrovní prístupu (rolí) zamestnancom

    Správa hesiel

    Vzájomné zastupovanie zamestnancov (napr. v prípade nehody, dočasnej pracovnej neschopnosti, ukončenia pracovného alebo obdobného pomeru)

    Skip to content