Technická a organizační opatření (TOM) v souladu s článkem 32 GDPR

Standardní technická a organizační opatření (TOM) pro ochranu osobních údajů společnosti Modocu Software GmbH, Oppolzergasse 6/10, 1010 Vídeň, dále jen Modocu.

Důvěrnost (čl. 32 odst. 1 písm. b GDPR)

• Řízení přístupu: Ochrana proti neoprávněnému použití systému prostřednictvím hesel (včetně odpovídajících zásad).
• Řízení přístupu: zákaz neoprávněného čtení, kopírování, modifikace nebo odstraňování v rámci systému, přidělování oprávnění (rolí, skupin) uživatelům.

Integrita (čl. 32 odst. 1 písm. b GDPR)

• Kontrola přenosu: Během elektronického přenosu nebo přenosu prostřednictvím šifrování (HTTPS/TLS) nedochází k neoprávněnému čtení, kopírování, úpravám nebo odstranění.
• Kontrola vstupu: Zjištění, zda a kým byly osobní údaje zadány.

Dostupnost a odolnost (čl. 32 odst. 1 písm. b GDPR)

• Řízení dostupnosti: monitorování a oznamování v případě selhání aplikací a aplikačních komponent. Ochrana proti náhodnému nebo úmyslnému zničení či ztrátě prostřednictvím šifrovaných záloh databázových dat a pravidelné replikace dat na médiích.
• Obnovitelnost: Obnova ze záloh databázových dat a dat médií.

Postupy pravidelného přezkumu, posuzování a hodnocení (čl. 32 odst. 1 písm. d) GDPR; čl. 25 odst. 1 GDPR)

• Řízení ochrany údajů, včetně pravidelného školení zaměstnanců;
• Výchozí nastavení šetrná k ochraně údajů;
• Kontrola objednávek: Žádné pověřené zpracování údajů ve smyslu čl. 28 GDPR bez odpovídajících pokynů klienta nebo objednání produktů s výjimkou zkušebních období (zkušební doba).