Skip to content
Standardní technická a organizační opatření (TOM) pro ochranu osobních údajů společnosti Modocu Software GmbH, Oppolzergasse 6/10, 1010 Vídeň, dále jen Modocu.
Důvěrnost (čl. 32 odst. 1 písm. b GDPR)
- Řízení přístupu: Ochrana proti neoprávněnému použití systému prostřednictvím hesel (včetně odpovídajících zásad).
- Řízení přístupu: zákaz neoprávněného čtení, kopírování, modifikace nebo odstraňování v rámci systému, přidělování oprávnění (rolí, skupin) uživatelům.
Integrita (čl. 32 odst. 1 písm. b GDPR)
- Kontrola přenosu: Během elektronického přenosu nebo přenosu prostřednictvím šifrování (HTTPS/TLS) nedochází k neoprávněnému čtení, kopírování, úpravám nebo odstranění.
- Kontrola vstupu: Zjištění, zda a kým byly osobní údaje zadány.
Dostupnost a odolnost (čl. 32 odst. 1 písm. b GDPR)
- Řízení dostupnosti: monitorování a oznamování v případě selhání aplikací a aplikačních komponent. Ochrana proti náhodnému nebo úmyslnému zničení či ztrátě prostřednictvím šifrovaných záloh databázových dat a pravidelné replikace dat na médiích.
- Obnovitelnost: Obnova ze záloh databázových dat a dat médií.
Postupy pravidelného přezkumu, posuzování a hodnocení (čl. 32 odst. 1 písm. d) GDPR; čl. 25 odst. 1 GDPR)
- Řízení ochrany údajů, včetně pravidelného školení zaměstnanců;
- Výchozí nastavení šetrná k ochraně údajů;
- Kontrola objednávek: Žádné pověřené zpracování údajů ve smyslu čl. 28 GDPR bez odpovídajících pokynů klienta nebo objednání produktů s výjimkou zkušebních období (zkušební doba).