Toegangsbeveiliging. Toegang tot een rekening van Brand New Day Bank is alleen online mogelijk door in te loggen op MijnBND vanaf de website van Brand New Day Bank. Bij elk bezoek aan MijnBND moet de Rekeninghouder zich eerst herkenbaar maken met een gebruikersnaam en wachtwoord. Daarnaast kan Brand New Day Bank gebruik maken van andere beveiligingscodes om vast te stellen of de Rekeninghouder degene is die gebruik maakt van de elektronische diensten. Iedere beveiligingscode is strikt persoonlijk en het is niet toegestaan om beveiligingscodes aan derden te verstrekken.
Toegangsbeveiliging. Paragraaf R B W U I C Maatregel Status Toelichting
Toegangsbeveiliging. Toegangsbeveiliging bestaat uit de fysieke toegang en digitale toegang. Ruimtes waar persoonsgegevens worden verwerkt, dienen alleen toegankelijk te zijn voor bevoegd personeel. Toegang tot systemen waarin persoonsgegevens zijn opgeslagen is alleen mogelijk voor bevoegd personeel middels minimaal een gebruikersnaam en wachtwoord. De Verwerker heeft een overzicht van alle autorisaties en controleert deze periodiek.
Toegangsbeveiliging. Verwerker waarborgt dat enkel bevoegde Medewerkers toegang hebben tot de Persoonsgegevens voor de doeleinden die zijn vastgelegd. Verwerker gebruikt formele procedures voor het registreren en afmelden van gebruikers en voor het verlenen en intrekken van toegangsrechten. Verwerker verleent alleen toegang aan personen, entiteiten of processen op basis van de functie of rol die zij vervullen binnen de organisatie en binnen het kader van deze overeenkomst. Verwerker logt de toegang tot informatie en informatie-verwerkende systemen en faciliteiten.
Toegangsbeveiliging. A.9.1 Bedrijfseisen voor toegangsbeveiliging
Toegangsbeveiliging. 33.1. Opdrachtnemer garandeert dat de toegangsbeveiliging voldoet aan tenminste de volgende punten:
Toegangsbeveiliging. Toegang voor gebruikers is mogelijk op basis van complexe wachtwoorden en optionele 2-factor authenticatie. Complexiteit en wijzigingsbeleid van wachtwoorden is door de applicatiebeheerder in te stellen. We slaan wachtwoorden van gebruikers niet op. PerfectView gebruikt onomkeerbare encryptie, waardoor wachtwoorden meteen worden omgezet in een code (hash), die niet door derden kan worden ontcijferd. Na 3 mislukte inlogpogingen binnen 5 minuten wordt een account geblokkeerd zodat niemand eindeloos lang een wachtwoord kan proberen te kraken. Applicatie beheerders kun aanvullend in de applicatie instellingen IP-adressen opgeven, waarvandaan er ingelogd kan én mag worden. Toegang tot de gegevens voor PerfectView is beperkt tot door de klant aangewezen supportmedewerkers en de systeembeheerders van PerfectView. Medewerkers van PerfectView zullen nooit per e-mail of telefoon vragen om vertrouwelijke gegevens zoals wachtwoord gegevens.
Toegangsbeveiliging. Verwerker beschikt over procedures die bevoegde gebruikers toegang geven tot de informatiesystemen en gegevens benodigd voor de uitvoering van hun taken en om onbevoegde toegang te voorkomen. Deze procedures regelen de eerste registratie van nieuwe gebruikers tot de uiteindelijke afmelding van gebruikers die niet langer toegang tot de informatiesystemen nodig hebben. Tevens dient de procedure, indien van toepassing, een regeling te bevatten voor het beheer van toegangsrechten en de rechten van systeembeheerders.
Toegangsbeveiliging. 1.3.1. Beveiligde afsluitbare deuren, deursloten X
Toegangsbeveiliging. Elke gebruiker heeft zijn eigen unieke User-ID en bijbehorend password. Standaard wordt als User-ID het unieke mailadres (de z.g. “URL”) gehanteerd, hetwelk binnen het systeem bekend is. Het password is alleen bekend bij de gebruiker zelf. Alleen de gebruiker en de daartoe geautoriseerde systeembeheerders van Cloudteq kunnen het password veranderen. Een password is uitsluitend voor individueel gebruik. De gebruiker is zelf verantwoordelijk om het toegekende, dan wel door hem of haar ingevoerde password geheim te houden. Elke koppeling tussen een gebruikersstation en het systeem is gevat in een ge-encrypte verbinding (128 bits minimaal). Een gebruikersstation moet met de juiste software zijn uitgerust teneinde een operationele verbinding met het systeem te kunnen opzetten. De toegang tot het ASP-systeem staat onder strak ingestelde controle middels een firewallsysteem. Daardoor kunnen alleen die toegangen worden gepasseerd en die activiteiten van buiten het systeem worden uitgevoerd, die door dit firewall-systeem zijn toegestaan.