Misure tecniche e organizzative al fine della protezione dei dati
pseudonimizzazione e cifratura dei dati: i dati dell'utente vengono crittografati quando sono memorizzati e non vengono trasmessi. Le comunicazioni da e verso SensusAccess e SensusLibrary sono crittografate utilizzando TLS/SSL.
riservatezza, integrità, disponibilità e resilienza dei sistemi e servizi: tutti i dati degli utenti vengono mantenuti riservati e sono accessibili solo al personale di Sensus ApS autorizzato in base alla necessità. Tutti i server, i dispositivi di archiviazione e i dispositivi di comunicazione sono conservati in un luogo sicuro e chiuso a chiave, monitorato a distanza da una società di sicurezza autorizzata.
controllo degli accessi al sistema: solo gli utenti autorizzati possono accedere ai sistemi che contengono i dati degli utenti. Tutti i login sono personali e vengono conservati i log di audit.
controllo degli accessi ai dati: solo gli utenti autorizzati hanno accesso ai dati degli utenti. Tutti i login sono personali e vengono conservati i log di audit.
conformità alla segregazione degli accessi (segregation of duties compliance): Sensus ApS applica un rigoroso schema di segregation of duties, con una chiara divisione dei ruoli tra sviluppo, operazioni e affari commerciali.
controllo della trasmissione dei dati: Sensus ApS identifica se stesso e i suoi servizi attraverso certificati autenticati; oltre all'identità, questi certificati vengono utilizzati per crittografare tutte le trasmissioni di dati da e verso i sistemi Sensus ApS. Tutti i sistemi sono ospitati localmente da Sensus ApS e tutte le trasmissioni avvengono attraverso connessioni in fibra ottica con punti di accesso situati solo in un'area chiusa e riservata presso Sensus ApS.
Nessun commento:
Posta un commento