Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

3.07 Doorgevoerde maatregelen m.b.t. applicaties

 

Zie AVG art. 28.1 en ISO art. A.09.1.1

Het gaar hier alleen over applicaties bedoeld die persoonsgegevens verwerken:

 

  • Een gebruiker moet eens per jaar (liever eens per 3 maanden!) zijn wachtwoord wijzigen. Dit wordt geautomatiseerd afgedwongen in de applicatie. Indien dit laatste niet mogelijk is, dan wordt dit procedureel afgesproken met alle medewerkers.
  • Indien de applicatie Two-factor-authenticatie ondersteunt, dan dient dit middel altijd ingezet te worden.
  • Indien de applicatie geen Two-factor authenticatie ondersteunt en het gaat om persoonsgegevens betreffende de bijzondere categorieën, dan dient de leverancier deze optie te ontwikkelen.  

          Vorige pagina      Index      Volgende pagina

Afdrukken