Ten artykuł jest również dostępny w:
Niniejszy artykuł wyjaśnia nasze środki techniczne i organizacyjne w zakresie tworzenia kopii zapasowych, ochrony danych i bezpieczeństwa.

1. Poufność (art. 32 ust. 1 lit. b) PKBR)

Fizyczna kontrola dostępu

Prowadzimy naszą platformę na AWS przez Amazon we Frankfurcie w Niemczech. Szczegółowy opis środków bezpieczeństwa znajduje się na tej stronie: https://aws.amazon.com/compliance/data-center/controls/.

Elektroniczna kontrola dostępu

Dostęp do bazy danych możemy uzyskać tylko na miejscu. Dostęp jest ograniczony tylko do administratorów sys. Ograniczyliśmy możliwość bezpośredniej zmiany danych w bazie danych. Hasła dostępu do bazy danych mogą być używane tylko podczas logowania z dwuczynnikowym uwierzytelnianiem do naszego oprogramowania do zarządzania hasłami. CTO jest odpowiedzialne za dostęp i zarządzanie kluczami oraz nadawanie uprawnień. Nadajemy dostęp tylko wtedy, gdy jest to konieczne do wykonania pracy przez pracownika.

Internal access control (permissions for user rights of access to and amendment of data)

Dostęp do bazy danych możemy uzyskać tylko na miejscu. Dostęp jest ograniczony tylko do administratorów sys. Ograniczyliśmy możliwość bezpośredniej zmiany danych w bazie danych. CTO jest odpowiedzialne za dostęp, zarządzanie kluczami i przydzielanie uprawnień. Przydzielamy dostęp tylko wtedy, gdy jest to konieczne do pracy pracownika.

Isolation control

Wszystkie dane dla każdego klienta są związane z identyfikatorem konta klienta.

Pseudonimizacja (art. 32 ust. 1 lit. a) PKBR; art. 25 ust. 1 PKBR)

Dane osobowe, które przechowujemy, są szyfrowane. Dostęp do danych osobowych możliwy jest tylko wtedy, gdy posiadasz dane uwierzytelniające do logowania się do konta klienta lub do bazy danych i klucz szyfrujący.

2. Uczciwość (art. 32 ust. 1 lit. b) PKBR)

Kontrola transferu danych

Dostęp do bazy danych możemy uzyskać tylko na miejscu. Dostęp jest ograniczony tylko do administratorów sys. Ograniczyliśmy możliwość bezpośredniej zmiany danych w bazie danych. Wszystkie dane osobowe są szyfrowane w bazie danych.

Kontrola wprowadzania danych

Weryfikacja, czy i przez kogo dane osobowe są wprowadzane do Systemu Przetwarzania Danych, jest zmieniana lub usuwana, np: Logowanie, Zarządzanie dokumentami

Tylko zalogowani klienci mają dostęp i mogą zmieniać dane osobowe tego konta klienta. Nie rejestrujemy zmian ani usunięć danych osobowych. _

3. Dostępność i odporność (art. 32 ust. 1 lit. b) PKBR)

Availability control

Zapobieganie przypadkowemu lub celowemu zniszczeniu lub utracie, np: Strategia tworzenia kopii zapasowych (online/offline; na miejscu/odległym miejscu), zasilacz bezprzerwowy (UPS), ochrona przed wirusami, zapora ogniowa, procedury zgłaszania i planowanie awaryjne._

Gościmy naszą platformę na AWS firmy Amazon we Frankfurcie w Niemczech. Na tej stronie: https://aws.amazon.com/compliance/data-center/controls/ udostępniają oni szczegółowe informacje na temat swoich środków bezpieczeństwa.

|Mamy strategię tworzenia kopii zapasowych, w której zabezpieczamy dane na 30 dni.

Szybka odbudowa (art. 32 ust. 1 lit. c) PKBR);

Czas odzyskiwania danych wynosi 48 godzin roboczych.

4. Procedury dotyczące regularnych badań, oceny i ewaluacji (art. 32 ust. 1 lit. d) PKBR; art. 25 ust. 1 PKBR)

Zarządzanie ochroną danych

Raz w roku przeprowadzamy wewnętrzny audyt aktualnego stanu naszego zarządzania ochroną danych.

Incident response management

Mamy procedurę incydentów.

Ochrona danych już w fazie projektowania i domyślnie (art. 25 ust. 2 PKBR);

Nasz proces budowy i rozwoju obejmuje ochronę danych w fazie projektowania i domyślnie.

Zamówienie lub kontrola umowy

Mamy wdrożony proces kontroli kontraktów.

Brak przetwarzania danych przez osoby trzecie zgodnie z art. 28 GDPR bez odpowiednich instrukcji od Klienta, np.: jasne i jednoznaczne ustalenia umowne, sformalizowane zarządzanie zleceniami, ścisła kontrola wyboru Usługodawcy, obowiązek wstępnej oceny, nadzorcze kontrole uzupełniające.

Zgodnie z umową o przetwarzającym dane przetwarzamy je tylko za pisemną zgodą administratora danych i tylko przez osoby trzecie Mailchimp i Amazon Frankfurt.
Czy ten artykuł był pomocny?
Anuluj
Dziękuję!