Gestion des opérations de protection des informations
Nous intégrons et gérons les informations opérationnelles telles que la protection des communications, la gestion des consentements et le contrôle d'accès.
Sécuriser les communications
Les communications telles que la connexion, les réservations, l'envoi et la réception de messages sont protégées par TLS.
La visualisation est contrôlée en fonction de l'autorité de l'administrateur, de l'hôte et de l'utilisateur.
| article | situation | Confirmation finale | note | opération |
|---|---|---|---|---|
| Chiffré avec TLS | ||||
| contrôle d'accès |
Protection des données au repos
Les données enregistrées sont gérées dans une zone cryptée et un historique de référence est conservé.
Nous effectuons régulièrement des sauvegardes et une gestion des générations en vue de la récupération en cas de panne.
| article | situation | Confirmation finale | note | opération |
|---|---|---|---|---|
| Stockage crypté | ||||
| sauvegarde |
Exploitation/audit
Les opérations administratives et les modifications d’autorisations sont enregistrées et traçables.
Vérifiez régulièrement les autorisations et l'utilisation et supprimez les accès inutiles.
| article | situation | Confirmation finale | note | opération |
|---|---|---|---|---|
| Journal des opérations | ||||
| examen de l'accès |
Gestion des informations personnelles et obtention du consentement
Le but de l'utilisation, la durée de conservation et la méthode de contact seront présentés au moment de l'inscription et les informations ne seront utilisées que dans le cadre du consentement.
Nous enregistrons la date et l'heure du consentement, le contenu et l'historique des mises à jour, et obtenons un nouveau consentement lorsque des modifications sont apportées.
Nous conservons uniquement les informations nécessaires à la vérification de l'identité et à l'ajustement de la réservation, et supprimons les informations qui ne sont plus nécessaires.
En réponse aux demandes des utilisateurs, le bureau de gestion répondra à la divulgation, à la correction et à la suppression des informations conservées.
| article | situation | Confirmation finale | note | opération |
|---|---|---|---|---|
| Clarification du but de l'acquisition | ||||
| Enregistrement du consentement | ||||
| détention minimale | ||||
| Divulgation/Correction/Suppression |
Gérer l’acquisition du consentement
Nous enregistrons l'acquisition, le renouvellement et le retrait du consentement et les gérons par finalité.
| Utilisateur | le but | situation | Date d'acquisition | date limite | remarques | opération |
|---|
Contrôle/gestion d'accès
Gérez les restrictions d'accès, les règles de surveillance et l'historique de blocage pour empêcher tout accès non autorisé.
| règle | sujet | seuil | action | remarques | opération |
|---|
| sujet | raison | Date et heure de l'événement | correspondance |
|---|
Disponibilité/opération de sauvegarde
Gérez les plans de sauvegarde et les exercices de récupération comme base opérationnelle pour garantir la continuité du service.
| sujet | priorité | RPO | RTO | sauvegarde | formation de récupération | opération |
|---|
Guide de sécurité pour les utilisateurs
- ・Les informations importantes ne seront pas écrites directement dans le message, mais seront partagées selon les instructions de l'administrateur.
- ・Ne réutilisez pas les mots de passe ou les codes PIN et invalidez-les après leur date d'expiration.
- ・Veuillez partager immédiatement toute communication ou rapport suspect de la fonction de gestion.