INFORMATIKAI VÉDELEM. Az Adatkezelő által a számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében tett intézkedések és garanciális elemek: - az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír; - a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni; - a jelszavak cseréjéről az Adatkezelő rendszeresen, illetve indokolt esetben gondoskodik; - amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető; - a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végeznek; - a személyes adatokat kezelő számítógépen a vírusvédelemről folyamatosan gondoskodnak; - a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozzák illetéktelen személyek hálózati hozzáférését.
INFORMATIKAI VÉDELEM. A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében tett intézkedések és garanciális elemek: - az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír; - a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni; - a jelszavak cseréjéről az Adatkezelő rendszeresen, illetve indokolt esetben gondoskodik; - az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül; - a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá; - amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető; - a hálózaton tárolt adatok biztonsága érdekében a szervereket magas rendelkezésre állású infrastruktúrával védik, az adatvesztést mentésekkel és archiválással kerülik el; - a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végeznek, a mentés a központi szerver teljes adatállományára vonatkozik; - a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodnak; - a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozzák illetéktelen személyek hálózati hozzáférését. Az Adatkezelő az informatikai rendszerben kezelt adatok védelme érdekében az alábbi fizikai és logikai védelmi rendszereket alkalmazza: - Adatok mentése tükrözött külső Backup eszközökre - RAID használata a szervereken - Folyamatos naplózás / monitoring - Növekményes biztonsági mentés - Napi mentés - Active Directory alkalmazása - NAS / DAS használata - Vírusvédelem - Jogosultságkezelés - Külső hozzáférés CSAK VPN-en szigorított jogosultsággal - Mappák titkosított kulccsal való ellátása Xxxxxxxxx biztonsága A személyes adatok áramlása elektronikus módon szerverek segítségével, fizikai tárolásuk pedig adattárolók segítségével történik. Mind az adattárolókat, mind pedig a szervereket külön erre a célra kialakított helyiségben kell elhelyezni. Erre a helyiségre vonatkozóan ki kell alakítani egy hozzáférési jogosultsággal rendelkező munkavállaló bázist, akik engedéllyel férhetnek hozzá ezekhez az eszközökhöz és esetlegesen a rajtuk tárolt adatokhoz. A szerverszobába való belépési jogosultságot a munkavál...