Mijn portal

Algemene beschrijving van de technische en organisatorische veiligheidsmaatregelen

Authenticatie en bevoegdverklaring

Interne organisatie

De veiligheidsverantwoordelijke maakt deel uit van het directieteam

Andere, verduidelijk:

Certificering

De onderneming is gecertificeerd conform PCI

Andere, verduidelijk:

Intern beleid en procedures

Aansluiting

Automatische vergrendeling van de sessies

Waarschuwing voor elke aansluiting, met de melding dat de systemen alleen door gemachtigd personeel mogen worden gebruikt

Oplijsten van de toegangen tot apps, verrichtingen en aansluitingen op de apps, en gebruik van die overzichten

Andere, verduidelijk:

Beveiliging en antivirus

Informatie en bewustmaking

De gebruikers die toegang hebben tot de gegevens worden geïnformeerd over en bewustgemaakt van de waarde ervan met het oog op de veiligheid

De gebruikers worden geïnformeerd over en bewustgemaakt van de interne procedures inzake gegevensbeveiliging

De gebruikers worden opgeleid in de bescherming van persoonsgegevens

Andere, verduidelijk:

Externe aansluiting en wifi

Beveiliging van nomadische apparaten via geschikte systemen (interne toegangsverschaffing, VPN, enz.)

De draadloze netwerken van de verwerkingsverantwoordelijke maken gebruik van versleutelings- en toegangsprotocollen

Invoering van WPA2- of WPA2-PSK-protocol voor draadloze netwerken

Andere, verduidelijk:

Continuïteit van de dienstverlening

Er bestaan noodherstelplannen

De noodherstelplannen worden regelmatig getest

De verwerkingsverantwoordelijke heeft akkoorden opgesteld teneinde de continuïteit van de dienstverlening te kunnen garanderen

Andere, verduidelijk:

Mobiele apparatuur

Wachtwoord voor mobiele apparaten

Versleuteling van de mobiele apparaten

Andere, verduidelijk:

Audit

De auditlogs worden gedurende 6 maanden bewaard en ten minste één keer per week geraadpleegd

De auditlogs worden beveiligd bewaard zodat ze niet kunnen worden gewijzigd

Andere, verduidelijk:

Fysieke bescherming van het informaticamateriaal

Het informaticamateriaal wordt beschermd door middel van beveiligde fysieke toegang

De fysieke toegang tot het informaticamateriaal wordt geïnventariseerd

Het informaticamateriaal wordt beschermd bij een stroomstoring

Het informaticamateriaal wordt beschermd bij een overstroming

Andere, verduidelijk:

Website

De website van de verwerkingsverantwoordelijke wordt beschermd door middel van een firewall

De front end van de website van de verwerkingsverantwoordelijke is gescheiden van de databases en lokale netwerken

De website van de verwerkingsverantwoordelijke wordt beschermd door IDS, IPS, WAF of een andere geavanceerde beveiligingsmethode

Uitvoeren van kwetsbaarheidsscans van de website, ten minste elk trimester

Uitvoeren van penetratietests, ten minste één keer per jaar

De gegevens van de verwerkingsverantwoordelijke zijn toegankelijk via de website

De gevoelige delen van de website van de verwerkingsverantwoordelijke worden beschermd door versterkte versleuteling

Andere, verduidelijk:

Procedure voor schending van persoonsgegevens

Procedure voor kennisgeving in het geval van de schending van persoonsgegevens

Andere, verduidelijk: