Puncte de verificat pentru securitate informatică cu furnizorul dvs. IT

1. Vă educați personalul în mod regulat privind protecția datelor? data-protection-experts-logo

2. Ce caracteristici oferiți pentru a ne ajuta să devenim conformi cu GDPR?

  • Cum îmi criptați datele?
  • Ce date sunt criptate și care nu sunt?
  • Aveți acces la cheia de criptare și, prin urmare, la datele necriptate?
  • Unde este stocată cheia de criptare?
  • Criptați fiecare obiect cu o cheie diferită?
  • Asigurați calitatea parolei (nepermițând setarea parolelor slabe)?
  • Cum stocați parolele utilizatorilor?
  • Utilizați funcții de slow hashing pentru a proteja parolele?
  • Este folosită autentificarea cu 2 factori?
  • Arhitectura dumneavoastră este extrem de disponibilă (folosind echilibre de încărcare, auto-scalare etc.)?
  • Sunt datele stocate / păstrate în mai multe locații?
  • Este arhitectura software auditată?
  • Codul sursă este periodic auditat?
  • Sunt efectuate teste de penetrare?

3. Puteți procesa cererile de ștergere a datelor clienților nostri ? Dacă da, cât de repede?

4. Au acces terțe părți la datele clienților noștri?

5. Care sunt protecțiile și protocoalele de încălcare a datelor? Puteți detecta încălcările datelor?

  • Ce mecanisme de protecție folosiți?
  • Ce tip de atacuri puteți detecta?
  • Cum evaluați dacă datele au fost compromise?
  • Ați identificat posibile scenarii de dezastru?
  • Există un plan de redresare în caz de dezastru?

6. Cât de ușor este să exportați date? Sunt toate datele pregătite pentru cereri de portabilitate?

  • Ce date pot fi exportate?
  • Cum pot exporta datele? Am nevoie de ajutorul vostru?
  • Care este formatul datelor (XLS, CSV / TXT, documente etc.) și structura acestora?

 

 

Prin folosirea acestui site sunteți de acord cu utilizarea de cookies pentru analiza traficului, conținut personalizat și de publicitate. Mai mult

Děkujeme