Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

3.10 Back-up’s, vernietiging van data en audit bestanden

 

Zie ISO art. A.12.3.1, A.12.4 (1-3)


Bij ieder bedrijf worden back-ups gemaakt. In deze paragraaf worden enige algemene kanttekeningen vastgelegd, in de Registers (zie hoofdstuk 4) worden de specifieke details (per applicatie) benoemd 

 

  1. Iedere nacht wordt er één back-up gemaakt.
  2. Op deze back-up 's worden opgeslagen:
    1. de database,
    2. de files-directory met oa. Word, Excel, PDF documenten,
    3. alle mailwisseling.
    4. Logbestanden m.b.t. gebruikers, dit betreft informatie welke gebruiker persoonsgegevens heeft geraadpleegd, gewijzigd en/of verwijderd):
    5. Logbestanden m.b.t. systeembeheerders / applicatieontwikkelaars, dit betreft informatie welke onderdelen gewijzigd zijn door de IT afdeling 
  3. de systeembeheerder c.q. applicatie ontwikkelaar moet deze gegevens niet kunnen muteren.
  4. De bewaartermijn van de back-ups zijn vastgesteld en zijn vermeld in de registers. 

    Vorige pagina      Index      Volgende pagina

Afdrukken