Fysisk sikkerhed. 3.1 Databehandleren skal sikre sine fysiske lokaliteter, servere mv. mod uautoriseret adgang.
3.2 Databehandleren skal have interne sikkerhedsprocedurer der ved fjernelse, afhændelse eller genbrug af hardware sikrer, at den Dataansvarliges Personoplysninger ikke kompromitteres.
Fysisk sikkerhed. Det fysiske datamiljø, som personoplysningerne behandles i, er hosted, sikret og adgangskontrolleret via Amazon Web Services. Amazon Web Services er ISO 27001-certificeret for informationssikkerhed og aflægger årligt SOC2-erklærin- ger, som i lighed med ISAE 3000-erklæringer dokumenterer it-sikkerhed, tilgængelighed, fortrolighed, ægthed og beskyttelse af de registreredes rettigheder.
Fysisk sikkerhed. 4.1 Databehandleren har etableret følgende fysiske sikkerhedsforanstaltninger:
(a) Databehandlerens udstyr (herunder PC'er, eventuelle servere mv.) er sikret bag låste døre.
(b) Overvågning (video eller billeder) af databehandlerens lokaler og faciliteter eller adgangsveje.
(c) Alarmsystem til at opdage og forhindre indbrud.
(d) Kontrolproces eller -system til kontrol med besøgendes identitet.
Fysisk sikkerhed. Når udstyr og mobile enheder ikke anvendes, skal udstyret og en- hederne være låst og/eller låst inde.
Fysisk sikkerhed. Lessor har etableret fysisk adgangssikkerhed, så kun autoriserede personer kan opnå adgang til Lessors lokaler og datacentre, hvor der opbevares og behandles Personoplysninger. Eksterne konsulenter og andre besøgende får kun adgang til datacentre i følgeskab med en autoriseret medarbejder. Der foretages videoovervågning af Lessors faciliteter. Der er implementeret alarmsystemer i Lessors lokaler, og der er kun adgang med nøgle eller adgangskort og dertilhørende kode.
Fysisk sikkerhed. Databehandleren gennemfører følgende fysiske sikkerhedsforanstaltninger:
Fysisk sikkerhed. 5.4.1. Databehandleren foretager sikring af fysiske lokaler, herunder at bygningen og adgangsveje hertil er overvåget via alarmsystem uden for åbningstid.
5.4.2. Fysiske dokumenter opbevares i aflåste skabe.
Fysisk sikkerhed. Konsulenten skal sikre sine fysiske lokaliteter mod uautoriseret adgang. Konsulenten skal have interne sikkerhedsprocedurer der ved fjernelse, afhændelse eller genbrug af hardware sikrer, at Personoplysninger ikke kompromitteres.
Fysisk sikkerhed. Databehandlerenen skal opretholde fysiske sikringsforanstaltninger til sikring af lokaliteter, som anvendes til behandling af personoplysninger, herunder opbevaring af personoplysninger omfat- tet af databehandleraftalen mod uvedkommendes adgang og manipulation. Databehandlerenen skal have passende tekniske foranstaltninger til at begrænse risikoen for en- hver uautoriseret adgang til lokaler, hvor der behandles persondata. Databehandleren skal desu- den, hvor det er nødvendigt, evaluere og forbedre effektiviteten af sådanne forholdsregler. Sikrer at niveauet for den fysiske sikkerhed til enhver tid være er afstemt med det aktuelle trusselbillede samt den følsomhed og mængde af persondata som databehandleraftalen omfatter.
Fysisk sikkerhed. Det fysiske datamiljø, som personoplysningerne behandles i, er hosted, sikret og adgangs- kontrolleret hos hostingleverandøren Combell NV. Combell NV er ISO 27001-certificeret for informationssikkerhed og ISO 27701-certificeret for privatlivsbeskyttelse. It-sikkerheden omfatter fysiske sikkerhedsforanstaltninger herunder aflåsning og overvågning af fysiske lokaliteter.