RemotePC DPA - Annexe 2

    Annexe 2 - Contr�les de s�curit�

    RemotePC mettra en �uvre les contr�les list�s ci-dessous ou �quivalents pendant toute la dur�e du pr�sent DPA :

    1. Contr�les d'acc�s. Le responsable du traitement des donn�es prendra des mesures appropri�es pour emp�cher les personnes non autoris�es d'acc�der aux �quipements de traitement des donn�es. Cela sera r�alis� par :

    • Autorisation d'acc�s pour les employ�s et les tiers
    • Cartes magn�tiques et badges
    • Restriction des cl�s
    • Exigences pour les tiers
    • Identification des personnes disposant d'un acc�s autoris�
    • Protection et restriction des entr�es et sorties
    • Mise en place de zones de s�curit�
    • S�curisation du b�timent (par ex. syst�mes d'alarme)

    2. Contr�le de l'acc�s aux donn�es. Le responsable du traitement s'engage � ce que les personnes autoris�es � utiliser les syst�mes de traitement des donn�es n'acc�dent aux donn�es personnelles des clients que dans le cadre et dans la mesure permis par leurs autorisations d'acc�s respectives.

    • Verrouillage des postes de travail
    • Exigences d'autorisation des utilisateurs
    • Obligations de confidentialit�
    • Contr�le de la destruction des supports de donn�es
    • Processus de d�veloppement et de d�ploiement des programmes

    3. Contr�les des utilisateurs. Le responsable du traitement prendra des mesures appropri�es pour emp�cher que ses syst�mes de traitement des donn�es soient utilis�s par des personnes non autoris�es, y compris la lecture, la copie, la modification ou la suppression non autoris�e des donn�es et des supports de donn�es stock�s. Cela sera r�alis� par :

    • Exigences d'autorisation d'acc�s
    • Journalisation des �v�nements et des activit�s
    • Postes de travail et/ou utilisateurs d�di�s
    • Authentification du personnel autoris�
    • Utilisation du chiffrement lorsque le responsable du traitement le juge appropri�
    • Contr�le du retrait des supports de donn�es
    • S�curisation des zones o� se trouvent les supports de donn�es
    • Les exigences d'authentification incluent l'obligation d'utiliser des mots de passe forts et de les modifier p�riodiquement.
    • D�sactivation des comptes inactifs dans un d�lai de 60 jours.
    • Si une session est rest�e inactive pendant plus de 15 minutes, l'utilisateur est tenu de s'authentifier � nouveau pour r�activer le terminal ou la session.
    • Exigences d'authentification pour l'acc�s � distance.