Securitatea datelor

Criptare

Toate datele personale sunt criptate în tranzit folosind TLS și la stocare cu cifruri standard din industrie. Cheile de criptare sunt gestionate în UE.

Controale de acces

Accesul pe bază de roluri este obligatoriu pentru fiecare utilizator autorizat. Acțiunile privilegiate fac obiectul autentificării cu mai mulți factori (MFA).

Jurnale de audit

Evenimentele de accesare, modificare și divulgare a rapoartelor sunt înregistrate pentru auditul de conformitate al unității contractante.

Răspuns la incidente

Incidentele de securitate care implică date personale sunt notificate unității contractante și autorității competente pentru protecția datelor, conform Articolului 33 GDPR.

Backup și continuitate

Copiile de rezervă sunt criptate și stocate în jurisdicția UE. Procedurile de continuitate a activității sunt revizuite periodic.