3.07 Doorgevoerde maatregelen m.b.t. applicaties
Geschreven door Evert Jan Hooijer. Gepost in AVG Framework
Zie AVG art. 28.1 en ISO art. A.09.1.1
Het gaar hier alleen over applicaties bedoeld die persoonsgegevens verwerken:
|
- Een gebruiker moet eens per jaar (liever eens per 3 maanden!) zijn wachtwoord wijzigen. Dit wordt geautomatiseerd afgedwongen in de applicatie. Indien dit laatste niet mogelijk is, dan wordt dit procedureel afgesproken met alle medewerkers.
- Indien de applicatie Two-factor-authenticatie ondersteunt, dan dient dit middel altijd ingezet te worden.
- Indien de applicatie geen Two-factor authenticatie ondersteunt en het gaat om persoonsgegevens betreffende de bijzondere categorieën, dan dient de leverancier deze optie te ontwikkelen.
|
Vorige pagina Index Volgende pagina
Afdrukken