Datenschutzrichtlinie

1. ERHEBUNG PERSONENBEZOGENER DATEN

Der Zweck dieser Sicherheitsrichtlinie besteht darin, ein angemessenes Schutzniveau für die personenbezogenen Daten der betroffenen Personen zu gewährleisten, indem die nationale Gesetzgebung zum Datenschutz und zur Vertraulichkeit der Kommunikation ordnungsgemäß angewendet wird.

2. GRUNDSÄTZE DER VERARBEITUNG PERSONENBEZOGENER DATEN

Rechtmäßigkeit:

Die Verarbeitung personenbezogener Daten erfolgt in gutem Glauben und gemäß den gesetzlichen Bestimmungen;

Zweckbindung:

Die Verarbeitung personenbezogener Daten erfolgt zu klar definierten, eindeutigen und legitimen Zwecken, die angemessen, relevant und nicht übermäßig im Verhältnis zu dem Zweck sind, zu dem sie erhoben und später verarbeitet werden;

Information:

Mit dieser Mitteilung werden die betroffenen Personen darüber informiert, dass ihre personenbezogenen Daten verarbeitet werden;

Speicherung:

Personenbezogene Daten werden nicht länger gespeichert, als es zur Erreichung der Zwecke erforderlich ist, für die sie erhoben wurden;

Schutz der betroffenen Personen:

Personenbezogene Daten werden von autorisiertem Personal innerhalb des Unternehmens „Online Broker de Asigurare” SRL oder von anderen autorisierten Personen gemäß den gesetzlichen Bestimmungen verarbeitet.

Sicherheit:

Technische und organisatorische Sicherheitsmaßnahmen für personenbezogene Daten sind eingerichtet, um personenbezogene Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, Offenlegung oder unbefugtem Zugriff zu schützen (der Zugriff auf Benutzerdatenbanken erfolgt auf der Grundlage von Benutzernamen und Passwort, geregelt durch Rollen und Zugriffsrechte). Die Möglichkeit, auf Daten zuzugreifen und sie zu verändern, wird durch eine Firewall geschützt, die von „Online Broker de Asigurare” S.R.L. überwacht wird, sowie durch ständig aktualisierte Antivirenlösungen. Übertragungen zwischen Server-Clients und Administratoren oder Betreibern sind durch ein digitales Zertifikat verschlüsselt, sodass die Daten nicht abgefangen werden können.

3. DATENVERARBEITUNGSPOLITIK FÜR PERSONENBEZOGENE DATEN

Gemäß den Bestimmungen des GESETZES Nr. 133 vom 08.07.2011 zum Schutz personenbezogener Daten ist „Sykors Media” verpflichtet, die ihr zur Verfügung gestellten personenbezogenen Daten unter sicheren Bedingungen und nur zu den nachfolgend dargestellten Zwecken zu verwalten.

„Sykors Media” verpflichtet sich, die Vertraulichkeit der über die Website sykors.com bereitgestellten personenbezogenen Daten zu wahren, wie es die Bestimmungen des GESETZES Nr. 133 vom 08.07.2011 und die nachfolgenden Änderungen bezüglich des Schutzes personenbezogener Daten erfordern.

4. ANFORDERUNGEN ZUR SICHERSTELLUNG DES SCHUTZES PERSONENBEZOGENER DATEN

Die folgenden Kategorien der Verarbeitung personenbezogener Daten stellen besondere Risiken für die Rechte und Freiheiten von Einzelpersonen dar:
    1) Anpassung, Änderung, Offenlegung durch Übertragung, Verbreitung oder auf andere Weise von personenbezogenen Daten im Zusammenhang mit der Rasse oder ethnischen Herkunft, politischen, religiösen Überzeugungen, Mitgliedschaft in einer politischen Partei oder religiösen Organisation, Gesundheitszustand, Privatleben sowie personenbezogenen Daten bezüglich strafrechtlicher Verurteilungen, Zwangsmaßnahmen, disziplinarischer oder contraventioneller Sanktionen;
    2) Verarbeitung genetischer, biometrischer Daten und Daten, die die geografische Position von Personen über elektronische Kommunikationsnetze ermöglichen;
    3) Verarbeitung personenbezogener Daten durch elektronische Mittel zur Bewertung von Persönlichkeitsmerkmalen wie berufliche Kompetenz, Glaubwürdigkeit, Verhalten usw.;
    4) Verarbeitung personenbezogener Daten durch elektronische Mittel innerhalb von Tracking-Systemen, die auf die Analyse der Zahlungsfähigkeit, der wirtschaftlichen und finanziellen Situation sowie auf Tatsachen abzielen, die disziplinarische, contraventionelle oder strafrechtliche Haftung von Personen nach sich ziehen könnten;
    5) Verarbeitung personenbezogener Daten von Minderjährigen zu kommerziellen Zwecken (Direktmarketingaktivitäten);
    6) Verarbeitung personenbezogener Daten, die in den Unterpunkten 1) und 2) dieses Anhangs genannt werden, sowie personenbezogener Daten von Minderjährigen, die über das Internet oder elektronische Nachrichten gesammelt wurden.

Die Anforderungen zur Sicherstellung des Schutzes personenbezogener Daten bei deren Verarbeitung innerhalb von Informationssystemen für personenbezogene Daten (im Folgenden - Anforderungen) zielen darauf ab, die Mindestregeln für die Verantwortlichen der personenbezogenen Daten festzulegen, die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, um die Sicherheit, Vertraulichkeit und Integrität der personenbezogenen Daten zu gewährleisten, die innerhalb von Informationssystemen für personenbezogene Daten und/oder manuell geführten Registern verarbeitet werden, gemäß den Bestimmungen des Gesetzes Nr. 17-XVI vom 15. Februar 2007 zum Schutz personenbezogener Daten (Amtsblatt der Republik Moldau, 2007, Nr. 107-111, Art. 468) und des Gesetzes Nr. 71-XVI vom 22. März 2007 über Register (Amtsblatt der Republik Moldau, 2007, Nr. 70-73, Art. 314).

Diese Anforderungen schaffen den notwendigen Rahmen für die Anwendung der Konvention zum Schutz der Einzelpersonen bei der automatisierten Verarbeitung personenbezogener Daten, die am 28. Januar 1981 in Straßburg abgeschlossen wurde, veröffentlicht in der Europäischen Vertragssammlung, Nr. 108, ratifiziert von der Republik Moldau mit der Parlamentsentscheidung Nr. 483-XIV vom 2. Juli 1999.

Gemäß der Entscheidung Nr. 1123 vom 14.12.2010 zur Genehmigung der Anforderungen zur Sicherstellung des Schutzes personenbezogener Daten bei deren Verarbeitung in Informationssystemen für personenbezogene Daten stellen die Schutzmaßnahmen für personenbezogene Daten einen integralen Bestandteil der Arbeiten zur Erstellung, Entwicklung und dem Betrieb von Informationssystemen für personenbezogene Daten dar und werden kontinuierlich von allen Verantwortlichen der personenbezogenen Daten umgesetzt. Der Schutz personenbezogener Daten in Informationssystemen für personenbezogene Daten wird durch einen Komplex technischer und organisatorischer Maßnahmen gewährleistet, um die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern. Die Schutzmaßnahmen für personenbezogene Daten, die in Informationssystemen für personenbezogene Daten verarbeitet werden, werden unter Wahrung der Vertraulichkeit dieser Maßnahmen umgesetzt. Die Umsetzung von Maßnahmen und Arbeiten unter Verwendung der Informationsressourcen des Verantwortlichen für personenbezogene Daten ist verboten, wenn geeignete Schutzmaßnahmen für personenbezogene Daten nicht angenommen und umgesetzt wurden.

„Sykors Media” bestätigt, dass es die Mindestanforderungen für den Schutz personenbezogener Daten erfüllt.

Gemäß der Entscheidung Nr. 1123 vom 14.12.2010 wird der Schutz personenbezogener Daten in Informationssystemen für personenbezogene Daten für die folgenden Zwecke sichergestellt:
    1) Verhinderung von Informationslecks, die personenbezogene Daten durch unbefugten Zugriff auf diese betreffen;
    2) Verhinderung von Zerstörung, Änderung, Kopieren, unbefugtem Blockieren personenbezogener Daten in Telekommunikationsnetzwerken und Informationsressourcen;
    3) Einhaltung des rechtlichen Rahmens für die Nutzung von Informationssystemen und Software zur Verarbeitung personenbezogener Daten;
    4) Gewährleistung der Vollständigkeit, Integrität und Genauigkeit personenbezogener Daten in Telekommunikationsnetzwerken und Informationsressourcen;
    5) Aufrechterhaltung der Fähigkeit zur Verwaltung des Prozesses der Verarbeitung und Speicherung personenbezogener Daten.

Der Schutz personenbezogener Daten, die in Informationssystemen verarbeitet werden, wird durch die folgenden Methoden erreicht:
    1) Verhinderung unbefugter Verbindungen zu Telekommunikationsnetzwerken und Abfangen personenbezogener Daten, die über diese Netzwerke übertragen werden, unter Verwendung technischer Mittel;
    2) Ausschluss unbefugten Zugriffs auf die verarbeiteten personenbezogenen Daten;
    3) Verhinderung spezieller technischer und softwareseitiger Maßnahmen, die zu Zerstörung, Änderung personenbezogener Daten oder zu Störungen im Betrieb technischer und softwaretechnischer Systeme führen könnten;
    4) Verhinderung absichtlicher und/oder unbeabsichtigter Handlungen von internen und/oder externen Nutzern sowie anderen Mitarbeitern des Verantwortlichen für personenbezogene Daten, die zu Zerstörung, Änderung personenbezogener Daten oder Störungen in den technischen und softwareseitigen Systemen führen könnten.

Der Zugang zu den Räumlichkeiten/Büros/Verarbeitungsräumen oder Bereichen, in denen Systeme zur Verarbeitung personenbezogener Daten installiert sind, ist beschränkt, und der Zugang ist nur autorisierten Personen während der Arbeitszeiten gestattet, gemäß der Liste und entsprechenden Identifikationsmerkmalen (Ausweise, Identifikationskarten, Chipkarten). Die Räume, in denen Informationssysteme zur Verarbeitung personenbezogener Daten installiert sind, sind mit Zugangskontroll- und Videoüberwachungssystemen ausgestattet, um den Zugang zu diesen Räumen zu überwachen.

Während der Überwachung werden Echtzeitüberwachungs- und Alarmsysteme verwendet, um alle Fälle von autorisiertem und/oder unbefugtem Zugang zu verfolgen. Automatisierte Mittel werden eingesetzt, um unbefugte Zugriffsversuche zu erkennen und Sperrmaßnahmen zu ergreifen. Computer, Server und andere Zugangsterminals befinden sich in hochsicheren Bereichen mit eingeschränktem Zugang für unbefugte Personen.

Elektrische Geräte, die zur Aufrechterhaltung der Funktionsfähigkeit der Systeme zur Verarbeitung personenbezogener Daten verwendet werden, sowie Stromkabel, sind vor Beschädigung und unbefugtem Anschluss geschützt. Im Falle eines Notfalls, Ausfalls oder höherer Gewalt wird die Möglichkeit gewährleistet, die Stromversorgung der Systeme zur Verarbeitung personenbezogener Daten zu trennen, einschließlich der Möglichkeit, jede IT-Komponente zu trennen. Kurzzeit-Backup-Stromquellen werden bereitgestellt, um den ordnungsgemäßen Abschluss der Systemsitzung im Falle einer Trennung von der Hauptstromversorgung zu gewährleisten. Brandschutzmaßnahmen werden ebenfalls für die Räumlichkeiten/Büros/Verarbeitungsräume, in denen Systeme zur Verarbeitung personenbezogener Daten und Geräte zur Datenverarbeitung installiert sind, getroffen. Automatisierte Brandmelde-/Alarm- und Löschsysteme sind in diesen Bereichen installiert.

Computer, Zugangsterminals und Drucker werden am Ende der Arbeitssitzungen vom Netz getrennt. Geräte zur Verarbeitung personenbez ogener Daten, Informationen, die personenbezogene Daten enthalten, oder Software zur Verarbeitung personenbezogener Daten werden nur mit schriftlicher Genehmigung des Managements des Verantwortlichen für personenbezogene Daten aus dem Sicherheitsbereich entfernt. Das Entfernen und Einfügen von Geräten zur Verarbeitung personenbezogener Daten aus/in den Sicherheitsbereich wird protokolliert.

Die Identifikation und Authentifizierung der Benutzer von Informationssystemen zur Verarbeitung personenbezogener Daten und der Prozesse, die im Namen dieser Benutzer durchgeführt werden, erfolgt. Alle Benutzer (einschließlich des technischen Supportpersonals, der Netzwerkadministratoren, Programmierer und Datenbankadministratoren) erhalten eine persönliche Kennung (Benutzer-ID), die nicht das Zugriffslevel des Benutzers widerspiegeln darf. Benutzer-IDs werden durch Passwörter, spezielle physische Zugangsmittel mit Speicher (Tokens), Mikroprozessor-Karten oder biometrische Authentifizierungsmittel bestätigt, die auf einzigartigen und individuellen Merkmalen der Person basieren.

Die Verwaltung von Benutzerkennungen umfasst:
    1) einzigartige Identifizierung jedes Benutzers;
    2) Überprüfung der Authentizität jedes Benutzers;
    3) Einholung der Genehmigung der für die Ausgabe der Benutzer-ID verantwortlichen Person;
    4) Gewährleistung, dass die Benutzer-ID einer bestimmten Person zugeordnet wird;
    5) Deaktivierung des Benutzerkontos nach einer festgelegten Inaktivitätsdauer, die über einen Zeitraum definiert wird (maximale Inaktivität von 2 Monaten);
    6) Ausführung von Sicherungskopien der Benutzer-IDs.

Informationen, die das System verlassen und personenbezogene Daten enthalten, werden gekennzeichnet und enthalten Vorschriften für die weitere Verarbeitung und Verbreitung, einschließlich der Angabe der eindeutigen Identifikationsnummer des Inhabers der personenbezogenen Daten. Alle Methoden des Fernzugriffs auf Informationssysteme für personenbezogene Daten sind gesichert (durch VPN, Verschlüsselung usw.), dokumentiert, überwacht und kontrolliert. Jede Methode des Fernzugriffs auf Informationssysteme für personenbezogene Daten wird von den verantwortlichen Personen der Inhaber personenbezogener Daten autorisiert und nur den Benutzern gestattet, die diese benötigen, um die festgelegten Ziele zu erfüllen.

Drahtloser Zugang zu Informationssystemen für personenbezogene Daten wird dokumentiert, überwacht und kontrolliert. Drahtloser Zugang zu Informationssystemen für personenbezogene Daten ist nur dann zulässig, wenn kryptografische Mittel zum Schutz der Informationen verwendet werden. Die Nutzung drahtloser Technologien wird von den verantwortlichen Personen des Inhabers personenbezogener Daten autorisiert.

Der Zugang von externen Benutzern zum internen Netzwerk, in dem personenbezogene Daten verarbeitet werden, ist ausgeschlossen.

Die Integrität der übermittelten personenbezogenen Daten wird durch den Einsatz kryptografischer Schutzmittel gewährleistet.

Die Vertraulichkeit der übermittelten personenbezogenen Daten wird durch den Einsatz kryptografischer Schutzmittel gewährleistet.

Der Schutz vor schädlicher Software, die in die Software zur Verarbeitung personenbezogener Daten eindringt, wird gewährleistet, wobei eine Maßnahme zur automatischen und zeitnahen Erneuerung des Schutzes vor schädlichen Programmen und Virensignaturen vorgesehen ist. Die zentrale Verwaltung von Schutzmechanismen gegen schädliche Software in Software, die zur Verarbeitung personenbezogener Daten verwendet wird, ist gewährleistet.

Die Inhaber personenbezogener Daten überprüfen regelmäßig, mindestens einmal jährlich, die Umsetzung der technischen und/oder organisatorischen Maßnahmen zur Erkennung von Funktionsstörungen bei der Nutzung von Telekommunikationssystemen im Prozess der Verarbeitung personenbezogener Daten und/oder nehmen gegebenenfalls Verbesserungen vor. Sicherheitskontrollen werden jedes Mal aktualisiert, wenn der Inhaber von personenbezogenen Daten reorganisiert wird oder seine Infrastruktur ändert. Um das Schutzniveau der Informationssysteme für personenbezogene Daten zu überprüfen und mögliche Fälle des unbefugten oder versehentlichen Zugriffs auf diese Informationssysteme zu verhindern, werden regelmäßig Sicherheitsprüfungen durchgeführt, einschließlich der Implementierung spezieller technischer Maßnahmen, um ein Modell des Zugriffs auf Informationssysteme für personenbezogene Daten zu simulieren. Die Ergebnisse der durchgeführten Prüfungen werden umgehend dem Inhaber der personenbezogenen Daten übermittelt, deren Informationssysteme überprüft wurden, mit Anweisungen, falls erforderlich, zu den Maßnahmen, die ergriffen werden müssen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten.

5. ZWECK DER ERHEBUNG PERSONENBEZOGENER DATEN

„Sykors Media” verarbeitet personenbezogene Daten seiner Kunden und anderer Personen, die mit ihm in Kontakt stehen oder personenbezogene Daten durch das Browsen der Website sykors.com bereitstellen, zum Zweck der Ausgabe und Lieferung der gekauften Versicherungspolicen.

Personenbezogene Daten (Identitätsdaten, Adresse, persönliche Identifikationsnummer, Telefonnummer, Alter oder andere ähnliche Daten) können von „Sykors Media” sowohl zum Zweck der Ausgabe und Lieferung der auf der Website des Unternehmens bestellten Versicherungspolicen als auch zur Erstellung von Datenbanken und deren Nutzung in zukünftigen Bemühungen und Aktivitäten des Betreibers gemäß den Bestimmungen des Gesetzes Nr. 133 vom 08.07.2011 zum Schutz von Personen in Bezug auf die Verarbeitung personenbezogener Daten verarbeitet und genutzt werden.

„Sykors Media” wird keine Ihrer Daten (personenbezogene oder freiwillige Informationen) an Dritte weitergeben, ohne Ihre Zustimmung, es sei denn, wir sind in gutem Glauben überzeugt, dass das Gesetz dies erfordert oder es zum Schutz der Rechte oder des Eigentums unseres Unternehmens notwendig ist.

6. SICHERHEITSPRÜFUNG IN INFORMATIONSSYSTEMEN FÜR PERSONENBEZOGENE DATEN

„Sykors Media” organisiert die Erzeugung von Sicherheitsprüfungsaufzeichnungen in Informationssystemen für personenbezogene Daten für die folgenden Ereignisse:

o   Die Aufzeichnung von Anmelde-/Abmeldeversuchen im System (Aufzeichnung des Datums und der Uhrzeit des Anmelde-/Abmeldeversuchs; Benutzer-ID; das Ergebnis des Anmelde-/Abmeldeversuchs – positiv oder negativ);

o   Die Aufzeichnung von Versuchen, auf Anwendungen und Prozesse zuzugreifen, die für die Verarbeitung personenbezogener Daten vorgesehen sind;

o   Die Aufzeichnung von Start-/Stoppversuchen von Arbeitssitzungen von Anwendungen und Prozessen, die für die Verarbeitung personenbezogener Daten vorgesehen sind, sowie die Aufzeichnung von Änderungen der Benutzerzugriffsrechte und des Status von Zugriffsobjekten;

o   Die Aufzeichnung von Änderungen der Benutzerzugriffsrechte (Kompetenzen) und des Status von Zugriffsobjekten;

o   Die Aufzeichnung von Informationen, die das System verlassen und personenbezogene Daten enthalten (elektronische Dokumente, Daten usw.), mit Aufzeichnung von Änderungen der Zugriffsrechte der Subjekte und des Status von Zugriffsobjekten.

Im Falle einer Funktionsstörung der Sicherheitsprüfung in Informationssystemen für personenbezogene Daten oder dem Abschluss des gesamten Speichers, der für die Speicherung der Prüfungsaufzeichnungen vorgesehen ist, wird die für die Sicherheitsrichtlinie der personenbezogenen Daten verantwortliche Person benachrichtigt, und es werden Maßnahmen ergriffen, um die Betriebsfähigkeit des Auditsystems wiederherzustellen. Die kontinuierliche Überwachung und Analyse der Prüfprotokolle in Informationssystemen für personenbezogene Daten erfolgt, um ungewöhnliche oder verdächtige Aktivitäten im Zusammenhang mit der Nutzung dieser Informationssysteme zu erkennen, und es wird ein Bericht über die Erkennung solcher Aktivitäten erstellt, der in elektronischen Rechenmitteln gespeichert wird, sowie die Durchführung vordefinierter Maßnahmen gemäß der Sicherheitsrichtlinie für solche Fälle.

Die Ergebnisse der Sicherheitsprüfung in Informationssystemen für personenbezogene Daten, die personenbezogene Datenverarbeitungsoperationen und Prüfmittel darstellen, sind durch geeignete Sicherheitsmaßnahmen vor unbefugtem Zugriff geschützt, einschließlich der Gewährleistung ihrer Vertraulichkeit und Integrität.

Um die Integrität von Informationen, die personenbezogene Daten enthalten, und Informationstechnologien zu gewährleisten, wird die Identifizierung, Aufzeichnung und Beseitigung von Mängeln in der Software, die zur Verarbeitung personenbezogener Daten verwendet wird, sichergestellt, einschließlich der Installation von Korrekturen und Update-Paketen für diese Softwaresysteme. Der Schutz vor der Infiltration von schädlicher Software in die Software, die zur Verarbeitung personenbezogener Daten verwendet wird, wird gewährleistet, wobei eine Maßnahme zur automatischen und zeitnahen Erneuerung des Schutzes vor schädlichen Programmen und Virensignaturen vorgesehen ist. Technologien und Tools zur Eindringungserkennung werden verwendet, um Ereignisse in Informationssystemen für personenbezogene Daten zu überwachen und Angriffe zu erkennen, einschließlich der Identifizierung von unbefugten Nutzungversuchen der Informationssysteme.

Um Informationen, die personenbezogene Daten enthalten, wiederherzustellen (für die Erstellung von Sicherungskopien), stellt „Sykors Media” den Zeitraum fest, in dem Sicherungskopien personenbezogener Daten und Software, die für die automatisierte Verarbeitung personenbezogener Daten verwendet wird, erstellt werden, jedoch beträgt dieser Zeitraum in jedem Fall weniger als ein Jahr, und sie werden an geschützten Orten außerhalb des Bereichs aufbewahrt, in dem diese Informationen und Software platziert sind. Wiederherstellungsverfahren für Sicherungskopien werden regelmäßig aktualisiert und getestet, um ihre Wirksamkeit sicherzustellen.

„Sykors Media” überprüft regelmäßig, mindestens einmal jährlich, die Umsetzung der technischen und/oder organisatorischen Maßnahmen zur Erkennung von Funktionsstörungen bei der Nutzung von Telekommunikationssystemen im Prozess der Verarbeitung personenbezogener Daten und/oder nimmt gegebenenfalls Verbesserungen vor. Sicherheitskontrollen werden jedes Mal aktualisiert, wenn der Inhaber reorganisiert wird oder seine Infrastruktur ändert. Um das Schutzniveau der Informationssysteme für personenbezogene Daten zu überprüfen und mögliche Fälle des unbefugten oder versehentlichen Zugriffs auf diese Systeme zu verhindern, wird die Schwachstellenanalyse und Durchführung von Sicherheitsprüfungen durch das Center regelmäßig durchgeführt.

7. MANAGEMENT VON INFORMATIONSSICHERHEITS-VORFÄLLEN UND TECHNISCHER SCHUTZ VON INFORMATIONEN, DIE PERSONENBEZOGENE DATEN ENTHALTEN

Das Personal, das für den Betrieb der Informationssysteme für personenbezogene Daten verantwortlich ist, wird mindestens einmal jährlich in Bezug auf seine Verantwortlichkeiten und Verpflichtungen beim Umgang mit und der Reaktion auf Sicherheitsvorfälle geschult. Ein Mechanismus wurde eingerichtet, um das Management des Inhabers personenbezogener Daten ohne Verzögerung über Vorfälle zu informieren, die die Sicherheit der Informationssysteme für personenbezogene Daten beeinträchtigen. Die Bearbeitung von Vorfällen umfasst die Erkennung, Analyse, Verhinderung der Entwicklung, Entfernung und Wiederherstellung der Sicherheit. Automatisierte Tools werden zur Unterstützung des Prozesses der Bearbeitung von Sicherheitsvorfällen in Informationssystemen für personenbezogene Daten verwendet. Sicherheitsvorfälle in Informationssystemen für personenbezogene Daten werden kontinuierlich überwacht und dokumentiert.

 Die unkontrollierte Präsenz von Personen oder Fahrzeugen sowie die zufällige Installation von Antennen werden in einem Bereich von mindestens 15 Metern vom Standort der primären technischen Mittel des Informationssystems für personenbezogene Daten ausgeschlossen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Serverräume sind gegen das Auslaufen von Informationen, die personenbezogene Daten enthalten, durch elektromagnetische Emissionen geschützt, indem die Räume abgeschirmt oder elektromagnetische Störsysteme installiert werden, die von spezialisierten Unternehmen entworfen, gebaut und getestet wurden. Die unbefugte Installation anderer elektrischer, funk- oder ähnlicher Geräte in den Räumen, in denen die technischen Mittel zur Verarbeitung personenbezogener Daten untergebracht sind, wird ausgeschlossen oder begrenzt, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten. Geräte, deren Leitungen außerhalb des kontrollierten Perimeters austreten, werden mindestens 3 Meter entfernt von den technischen Mitteln installiert, in denen personenbezogene Daten verarbeitet werden.

E-mail
orders@sykors.com
partner@sykors.com
cv@sykors.com
admin@sykors.com

Adresse
Chisinau, Moldova
Telefon
+373 78727705

Copyright © 2024 Alle Rechte vorbehalten von sykors.com

Datenschutzerklärung
Allgemeine Geschäftsbedingungen