ΔΔΥΝΑΜΙΚΗ
Πολιτική Προστασίας Δεδομένων

Πολιτική Προστασίας Δεδομένων και τεχνικών μέτρων

Ενημέρωση για την επεξεργασία δεδομένων πελατών, προστηθέντων και τεχνικών δεδομένων που σχετίζονται με τα λογισμικά και τις υπηρεσίες της ΔΥΝΑΜΙΚΗΣ.

Πελάτες και επικοινωνίαΣτοιχεία σύμβασης, τιμολόγησης, υποστήριξης και νόμιμης επικοινωνίας.
Λογισμικά και υπηρεσίεςΤεχνικά δεδομένα λειτουργίας, εκδόσεων, σφαλμάτων και υποστήριξης.
ΑσφάλειαΜέτρα για πρόσβαση, κρυπτογράφηση, αντίγραφα ασφαλείας και διαχείριση περιστατικών.

Ορολογία

ΔΥΝΑΜΙΚΗΔιακριτικός τίτλος Γ.Ε.Μ.Η. της ατομικής επιχείρησης Γαρδικιώτης Κ. Σπυρίδων, Α.Φ.Μ. 026970541.
Πελάτης / ΧρήστηςΤο φυσικό ή νομικό πρόσωπο που χρησιμοποιεί λογισμικό ή υπηρεσία της ΔΥΝΑΜΙΚΗΣ.
ΧειριστήςΤο πρόσωπο που χειρίζεται ιστοσελίδα, υπηρεσία ή λογισμικό για λογαριασμό του πελάτη.
Β.Δ.Βάση δεδομένων.
Ε.Κ.Δ.Εμμέσως Κοινοποιημένα Δεδομένα: δεδομένα τρίτων που περιέχονται σε Β.Δ., αρχεία ή εξαγωγές του πελάτη και κοινοποιούνται στη ΔΥΝΑΜΙΚΗ μόνο κατόπιν αιτήματος ή άδειας του πελάτη για τεχνική υποστήριξη, έλεγχο ή εκσφαλμάτωση.

1. Προσωπικά δεδομένα πελατών και συνεργαζόμενων προσώπων

1.1 Ταυτότητα και ρόλος της ΔΥΝΑΜΙΚΗΣ

Για τα στοιχεία που αφορούν τη δική της επιχειρηματική σχέση με τον πελάτη, όπως σύμβαση, άδεια χρήσης, υποστήριξη, τιμολόγηση, χρέωση, επικοινωνία και ασφάλεια υπηρεσιών, η ΔΥΝΑΜΙΚΗ ενεργεί ως υπεύθυνη επεξεργασίας.

Για δεδομένα που ανήκουν στη βάση δεδομένων, στα αρχεία, στα λογισμικά ή στις αποστολές του πελάτη και στα οποία η ΔΥΝΑΜΙΚΗ αποκτά πρόσβαση μόνο για τεχνική υποστήριξη ή εκτέλεση εντολής του πελάτη, η ΔΥΝΑΜΙΚΗ ενεργεί, κατά περίπτωση, ως εκτελούσα την επεξεργασία, αποκλειστικά σύμφωνα με τις οδηγίες του πελάτη.

Η ΔΥΝΑΜΙΚΗ δεν καθορίζει τον σκοπό ή το περιεχόμενο των επεξεργασιών που πραγματοποιεί ο πελάτης μέσα στα δικά του δεδομένα, αρχεία, βάσεις ή αποστολές.

1.2 Κατηγορίες δεδομένων

Η ΔΥΝΑΜΙΚΗ μπορεί να επεξεργάζεται, ανάλογα με την υπηρεσία, τα εξής δεδομένα πελάτη ή προσώπων που σχετίζονται με τον πελάτη:

  1. ονοματεπώνυμο ή επωνυμία πελάτη,
  2. στοιχεία επικοινωνίας, όπως τηλέφωνο, email και διεύθυνση,
  3. Α.Φ.Μ., Δ.Ο.Υ., δραστηριότητα/επάγγελμα και στοιχεία τιμολόγησης,
  4. στοιχεία συμβάσεων, αδειών χρήσης, τιμολογίων, καταβολών και οφειλών,
  5. στοιχεία επικοινωνίας, αιτημάτων υποστήριξης και αλληλογραφίας,
  6. στοιχεία εγκατάστασης ή λειτουργίας λογισμικού, όπως έκδοση εφαρμογής, αριθμός σειράς, τεχνικά σφάλματα, θέση εφαρμογής ή βάσης δεδομένων, στοιχεία ενεργοποίησης, IP, όνομα υπολογιστή ή τεχνικά αναγνωριστικά, εφόσον είναι αναγκαία για λειτουργία, υποστήριξη ή ασφάλεια,
  7. Ε.Κ.Δ., μόνο όταν ο πελάτης τα κοινοποιεί ή επιτρέπει πρόσβαση σε αυτά για τεχνική υποστήριξη, έλεγχο ή αποκατάσταση προβλήματος.

Ο πελάτης δηλώνει και εγγυάται ότι έχει ενημερώσει τα πρόσωπα των οποίων δεδομένα τηρεί ή διαβιβάζει και ότι διαθέτει νόμιμη βάση για τη συλλογή, χρήση, διαβίβαση ή ανάθεση επεξεργασίας των δεδομένων αυτών στη ΔΥΝΑΜΙΚΗ.

1.3 Σκοποί επεξεργασίας

Τα δεδομένα χρησιμοποιούνται μόνο για τους εξής σκοπούς:

  1. έκδοση, ενεργοποίηση, διατήρηση και έλεγχος άδειας χρήσης,
  2. επικοινωνία με τον πελάτη,
  3. τεχνική υποστήριξη, εκσφαλμάτωση και αποκατάσταση προβλημάτων,
  4. εκτέλεση και έλεγχος καλής εκτέλεσης σύμβασης,
  5. έκδοση παραστατικών, χρέωση, λογιστική και φορολογική παρακολούθηση,
  6. προστασία των δικαιωμάτων πνευματικής ιδιοκτησίας της ΔΥΝΑΜΙΚΗΣ και αντιμετώπιση μη εξουσιοδοτημένης χρήσης,
  7. ασφάλεια συστημάτων, αποτροπή κατάχρησης και διερεύνηση τεχνικών συμβάντων,
  8. συμμόρφωση με νόμιμες υποχρεώσεις και άσκηση ή υπεράσπιση νόμιμων δικαιωμάτων.

1.4 Νόμιμη βάση

Η νόμιμη βάση επεξεργασίας είναι, κατά περίπτωση:

  1. η εκτέλεση σύμβασης ή προσυμβατικών ενεργειών,
  2. η συμμόρφωση με νόμιμη υποχρέωση, ιδίως φορολογική, λογιστική ή κανονιστική,
  3. το έννομο συμφέρον της ΔΥΝΑΜΙΚΗΣ για λειτουργία, υποστήριξη, ασφάλεια, προστασία λογισμικού, είσπραξη απαιτήσεων και τεχνική τεκμηρίωση, εφόσον δεν υπερισχύουν δικαιώματα ή συμφέροντα του υποκειμένου,
  4. η συγκατάθεση, μόνο όπου απαιτείται ειδικά από τον νόμο ή ζητείται ρητά.

1.5 Χρόνος διατήρησης

Τα δεδομένα τηρούνται για όσο χρόνο είναι αναγκαίο για τον σκοπό για τον οποίο συλλέχθηκαν και, όπου απαιτείται, για όσο επιβάλλεται από φορολογικές, λογιστικές ή άλλες νόμιμες υποχρεώσεις.

Στοιχεία σύμβασης, άδειας χρήσης, τιμολόγησης, συναλλαγών και τεχνικής υποστήριξης μπορεί να τηρούνται καθ’ όλη τη διάρκεια της συνεργασίας και για εύλογο χρόνο μετά τη λήξη της, ιδίως για τεκμηρίωση, άσκηση ή υπεράσπιση νόμιμων δικαιωμάτων.

Ε.Κ.Δ. και αντίγραφα αρχείων ή βάσεων που τυχόν δόθηκαν για τεχνικό έλεγχο διαγράφονται μετά την ολοκλήρωση του σκοπού για τον οποίο παρασχέθηκαν, εκτός αν υπάρχει νόμιμος λόγος προσωρινής διατήρησης.

1.6 Ε.Κ.Δ. και τεχνική υποστήριξη

Η ΔΥΝΑΜΙΚΗ επιδιώκει, όπου είναι τεχνικά εφικτό, να παρέχει υποστήριξη τηλεματικά στον χώρο ή στο σύστημα του πελάτη, χωρίς μεταφορά βάσεων δεδομένων ή αρχείων του πελάτη στα συστήματά της.

Αν απαιτηθεί προσωρινή λήψη Β.Δ., αρχείου ή εξαγωγής δεδομένων, αυτό γίνεται μόνο κατόπιν ενημέρωσης και άδειας του πελάτη, αποκλειστικά για τεχνικό έλεγχο, εκσφαλμάτωση ή αποκατάσταση προβλήματος.

Ο πελάτης παραμένει υπεύθυνος για το περιεχόμενο, τη νομιμότητα και την ακρίβεια των δεδομένων που τηρεί στα δικά του συστήματα ή αποστέλλει για υποστήριξη.

1.7 Αποδέκτες

Αποδέκτες δεδομένων μπορεί να είναι μόνο πρόσωπα ή πάροχοι που είναι αναγκαίοι για τους παραπάνω σκοπούς, όπως εξουσιοδοτημένοι συνεργάτες τεχνικής υποστήριξης, λογιστές, νομικοί σύμβουλοι, πάροχοι φιλοξενίας, πάροχοι email/SMS, πάροχοι αντιγράφων ασφαλείας ή άλλοι τεχνικοί πάροχοι.

Όπου τρίτος πάροχος ενεργεί για λογαριασμό της ΔΥΝΑΜΙΚΗΣ ή για την εκτέλεση υπηρεσίας προς τον πελάτη, η πρόσβασή του περιορίζεται στον αναγκαίο σκοπό.

1.8 Δικαιώματα υποκειμένων

Το υποκείμενο των δεδομένων μπορεί, κατά περίπτωση και υπό τις νόμιμες προϋποθέσεις, να ασκήσει δικαίωμα ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής, περιορισμού επεξεργασίας, φορητότητας, εναντίωσης και μη υπαγωγής σε απόφαση που λαμβάνεται αποκλειστικά με αυτοματοποιημένη επεξεργασία.

Η ΔΥΝΑΜΙΚΗ μπορεί να μη ικανοποιήσει εν όλω ή εν μέρει αίτημα όταν η απόρριψη επιτρέπεται ή επιβάλλεται από τον νόμο, όταν το αίτημα είναι προδήλως αβάσιμο ή υπερβολικό, όταν απαιτείται διατήρηση για νόμιμη υποχρέωση ή όταν απαιτείται για άσκηση ή υπεράσπιση νόμιμων δικαιωμάτων.

Η απάντηση παρέχεται χωρίς αδικαιολόγητη καθυστέρηση και, κατά κανόνα, εντός ενός μήνα από την παραλαβή του αιτήματος, εκτός αν ο νόμος επιτρέπει παράταση.

1.9 Στοιχεία επικοινωνίας

Υπεύθυνη επεξεργασίας για τα δικά της δεδομένα πελατών είναι η ΔΥΝΑΜΙΚΗ, διακριτικός τίτλος Γ.Ε.Μ.Η. της ατομικής επιχείρησης Γαρδικιώτης Κ. Σπυρίδων, με έδρα στην Αρτέμιδα Αττικής, Α.Φ.Μ. 026970541, Δ.Ο.Υ. Κε.Φο.Δ.Ε. Αττικής, Αριθμός Γ.Ε.Μ.Η. 065056903000.

Για ζητήματα προσωπικών δεδομένων, ο πελάτης μπορεί να επικοινωνεί στην ηλεκτρονική διεύθυνση dinamica@dinamica.gr ή info@dinamica.gr.

Το υποκείμενο των δεδομένων έχει δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

2. Τεχνικά και προσωπικά δεδομένα λογισμικών και υπηρεσιών

Τα λογισμικά και οι υπηρεσίες της ΔΥΝΑΜΙΚΗΣ απευθύνονται κυρίως σε επαγγελματίες και επιχειρήσεις. Κατά περίπτωση μπορεί να αποστέλλουν ή να δέχονται τεχνικά δεδομένα αναγκαία για λειτουργία, αδειοδότηση, ενημέρωση εκδόσεων, υποστήριξη, εκσφαλμάτωση, ασφάλεια και χρέωση.

Τέτοια δεδομένα μπορεί να είναι, ενδεικτικά, έκδοση λογισμικού, αριθμός σειράς, στοιχεία εγκατάστασης, θέση εφαρμογής ή Β.Δ., κρίσιμα σφάλματα, τεχνικά logs, IP, στοιχεία λειτουργικού συστήματος, στοιχεία myDATA, αριθμητικά σύνολα ελέγχου, όγκος χρήσης ή άλλα τεχνικά μεγέθη που είναι αναγκαία για την παρεχόμενη υπηρεσία.

2.1 Λογισμικό Odeon

Μόνο εφόσον ο πελάτης ενεργοποιήσει σχετική διαδικασία, όπως ενημέρωση δεδομένων σε πλατφόρμα τρίτου φορέα, το Odeon μπορεί να διαβιβάσει δεδομένα που υπάρχουν στη Β.Δ. του πελάτη και είναι απαραίτητα για την εκτέλεση της συγκεκριμένης εργασίας.

Η διαβίβαση γίνεται με ευθύνη και εντολή του πελάτη, για σκοπό που ο ίδιος επιλέγει. Η ΔΥΝΑΜΙΚΗ δεν χρησιμοποιεί τα δεδομένα αυτά για δικό της σκοπό.

Αν τα δεδομένα χρειαστεί να αποθηκευτούν προσωρινά σε σύστημα της ΔΥΝΑΜΙΚΗΣ για την ολοκλήρωση της εργασίας, τηρούνται μόνο για όσο απαιτείται για την εκτέλεση ή επιβεβαίωση της μεταφοράς και ακολούθως διαγράφονται, εκτός αν υφίσταται νόμιμος λόγος προσωρινής διατήρησης.

2.2 Λογισμικό SMSSender

Το SMSSender είναι επικουρικό λογισμικό της ΔΥΝΑΜΙΚΗΣ, το οποίο χρησιμοποιείται από τον πελάτη/χρήστη για να εκκινεί ο ίδιος αποστολές SMS μέσω τρίτου παρόχου SMS.

Η ΔΥΝΑΜΙΚΗ δεν στέλνει η ίδια τα SMS, δεν επιλέγει παραλήπτες, δεν συντάσσει, δεν ελέγχει και δεν εγκρίνει το περιεχόμενο των SMS.
Κάθε αποστολή εκκινείται αποκλειστικά από τον πελάτη/χρήστη μέσα από το λογισμικό.

Ο πελάτης/χρήστης καθορίζει αποκλειστικά τους παραλήπτες, τους αριθμούς κινητής τηλεφωνίας, το περιεχόμενο, τον σκοπό, τον χρόνο αποστολής και τη νόμιμη βάση κάθε SMS. Ο πελάτης/χρήστης είναι αποκλειστικά υπεύθυνος για τη νομιμότητα της επικοινωνίας, τη συγκατάθεση όπου απαιτείται, τη χρήση για εμπορικό ή προωθητικό σκοπό και την τήρηση της σχετικής νομοθεσίας.

Για τη λειτουργία της υπηρεσίας SMSSender, η ΔΥΝΑΜΙΚΗ τηρεί μόνο στοιχεία που αφορούν τον πελάτη/χρήστη και τη χρήση της υπηρεσίας, όπως στοιχεία επιχείρησης, στοιχεία επικοινωνίας, μονάδες SMS, αριθμό εργασιών/αποστολών και αναγκαία τεχνικά στοιχεία άδειας χρήσης, χρέωσης, υποστήριξης και ασφάλειας. Τα στοιχεία αυτά δεν είναι στοιχεία παραληπτών SMS.

Η ΔΥΝΑΜΙΚΗ δεν αποθηκεύει σε δικά της συστήματα, βάσεις δεδομένων, αρχεία ή logs αριθμούς παραληπτών, ονόματα παραληπτών ή περιεχόμενο SMS.

Δεν συνιστάται η αποστολή μέσω SMS προσωπικών δεδομένων, κωδικών πρόσβασης κ.τ.λ. Αν ο πελάτης/χρήστης επιλέξει να αποστείλει τέτοιο περιεχόμενο, το κάνει με δική του αποκλειστική ευθύνη.

Πλήρεις ειδικοί όροι SMSSender:
https://www.dinamica.gr/SMS/SMSSenderTermsOfUse.html

3. Επεξεργασία δεδομένων που ανήκουν στα συστήματα του πελάτη

Το παρόν κεφάλαιο δεν αφορά τα στοιχεία που τηρεί η ΔΥΝΑΜΙΚΗ για τους δικούς της πελάτες, όπως στοιχεία σύμβασης, τιμολόγησης, υποστήριξης και επικοινωνίας. Αφορά περιπτώσεις όπου η ΔΥΝΑΜΙΚΗ αποκτά πρόσβαση ή επεξεργάζεται δεδομένα που βρίσκονται στα συστήματα, βάσεις δεδομένων, αρχεία ή λογισμικά του πελάτη, αποκλειστικά κατόπιν εντολής, άδειας ή αιτήματος του πελάτη και μόνο για σκοπούς τεχνικής υποστήριξης, συντήρησης, εκσφαλμάτωσης, διαβίβασης ή λειτουργίας συμφωνημένης υπηρεσίας. Σε αυτά η ΔΥΝΑΜΙΚΗ ενεργεί ως εκτελούσα την επεξεργασία. Στις περιπτώσεις αυτές, υπεύθυνος επεξεργασίας παραμένει ο πελάτης, ο οποίος καθορίζει τον σκοπό, το περιεχόμενο, τη νόμιμη βάση, τις κατηγορίες δεδομένων και τα πρόσωπα στα οποία αφορούν τα δεδομένα.

3.1 Αντικείμενο, διάρκεια και σκοπός

Αντικείμενο είναι η παροχή λογισμικού, τεχνικής υποστήριξης, εκσφαλμάτωσης, ενεργοποίησης, συντήρησης, τεχνικής διασύνδεσης λογισμικού με τρίτο πάροχο SMS ή άλλης συμφωνημένης υπηρεσίας. Η διάρκεια περιορίζεται στη διάρκεια της σύμβασης ή της συγκεκριμένης εντολής υποστήριξης, με τυχόν νόμιμη παράταση μόνο όπου απαιτείται.

3.2 Υποχρεώσεις της ΔΥΝΑΜΙΚΗΣ ως εκτελούσας

Όταν ενεργεί ως εκτελούσα την επεξεργασία, η ΔΥΝΑΜΙΚΗ:

  1. επεξεργάζεται δεδομένα μόνο βάσει τεκμηριωμένων εντολών του πελάτη,
  2. δεν χρησιμοποιεί τα δεδομένα για δικό της ανεξάρτητο σκοπό,
  3. λαμβάνει εύλογα τεχνικά και οργανωτικά μέτρα ασφάλειας,
  4. περιορίζει την πρόσβαση σε εξουσιοδοτημένα πρόσωπα που δεσμεύονται από υποχρέωση εχεμύθειας,
  5. ενημερώνει τον πελάτη για σοβαρό περιστατικό ασφάλειας που αντιλαμβάνεται και τον αφορά,
  6. συνδράμει εύλογα τον πελάτη στην ικανοποίηση αιτημάτων υποκειμένων, στο μέτρο που αυτό είναι τεχνικά δυνατό και αφορά την υπηρεσία,
  7. διαγράφει ή επιστρέφει δεδομένα μετά την ολοκλήρωση της υπηρεσίας, εκτός αν υφίσταται νόμιμη υποχρέωση διατήρησης,
  8. χρησιμοποιεί τρίτους υποεκτελούντες μόνο όπου είναι αναγκαίο για την παροχή της υπηρεσίας.

3.3 Υποχρεώσεις πελάτη ως υπευθύνου

Ο πελάτης παραμένει αποκλειστικά υπεύθυνος για τη νομιμότητα, ακρίβεια, ελαχιστοποίηση, ενημέρωση υποκειμένων, νόμιμη βάση, τήρηση συγκαταθέσεων όπου απαιτείται και συνολική συμμόρφωση των επεξεργασιών που πραγματοποιεί στα δικά του δεδομένα, λογισμικά, βάσεις, αρχεία και αποστολές.

4. Ασφάλεια συστημάτων και τεχνικά μέτρα

Το παρόν κεφάλαιο συνοψίζει τα βασικά τεχνικά σημεία ασφάλειας που εφαρμόζει η ΔΥΝΑΜΙΚΗ στα πληροφοριακά της συστήματα και στις παρεχόμενες υπηρεσίες λογισμικού.

4.1 Ενημερώσεις λογισμικού

Κάλυψη: λειτουργικά συστήματα, βιβλιοθήκες, πλαίσια ανάπτυξης, web servers και βοηθητικά εργαλεία.

Αντιμετώπιση: τακτική εγκατάσταση ενημερώσεων ασφαλείας και έλεγχος συμβατότητας πριν την εφαρμογή τους σε κρίσιμα συστήματα παραγωγής.

4.2 Προστασία από κακόβουλο λογισμικό

Κάλυψη: ιοί, ransomware, trojans, επιβλαβή scripts και άλλα κακόβουλα λογισμικά.

Αντιμετώπιση: χρήση μηχανισμών προστασίας, τακτικοί έλεγχοι και παρακολούθηση κρίσιμων αρχείων λειτουργικού και εφαρμογών.

4.3 Έλεγχος πρόσβασης

Κάλυψη: πρόσβαση σε servers, βάσεις δεδομένων, πίνακες διαχείρισης, εσωτερικά εργαλεία και υπηρεσίες.

Αντιμετώπιση: ισχυροί και μοναδικοί κωδικοί, πολυπαραγοντική πιστοποίηση όπου είναι εφικτό και περιορισμός πρόσβασης μόνο σε εξουσιοδοτημένες συσκευές και χρήστες.

4.4 Κρυπτογράφηση επικοινωνίας

Κάλυψη: διαδικτυακές εφαρμογές, APIs, απομακρυσμένη πρόσβαση και διακίνηση δεδομένων μέσω δικτύου.

Αντιμετώπιση: χρήση SSL/TLS και ασφαλών πρωτοκόλλων πρόσβασης, περιοδικός έλεγχος πιστοποιητικών και αποφυγή μη κρυπτογραφημένης διακίνησης ευαίσθητων πληροφοριών.

4.5 Αντίγραφα ασφαλείας

Κάλυψη: βάσεις δεδομένων, αρχεία ρυθμίσεων, κρίσιμα αρχεία συστήματος και επιλεγμένα αρχεία έργων πελατών, όπου απαιτείται.

Αντιμετώπιση: τακτικά αντίγραφα ασφαλείας, αποθήκευση σε κατάλληλες τοποθεσίες και περιοδική δοκιμή επαναφοράς.

4.6 Παρακολούθηση συστημάτων και logs

Κάλυψη: logs, διαθεσιμότητα υπηρεσιών, σφάλματα εφαρμογών και ασυνήθιστες συμπεριφορές.

Αντιμετώπιση: συλλογή και έλεγχος επιλεγμένων logs, εντοπισμός ασυνήθιστων μοτίβων και τεχνική διερεύνηση όταν υπάρχει ένδειξη περιστατικού ασφάλειας.

4.7 Περιορισμός δικαιωμάτων πρόσβασης

Κάλυψη: δικαιώματα πρόσβασης σε βάσεις δεδομένων, εφαρμογές, αρχεία και ρυθμίσεις.

Αντιμετώπιση: εφαρμογή της αρχής των ελάχιστων απαιτούμενων δικαιωμάτων, πρόσβαση μόνο όπου είναι απαραίτητο και καταγραφή κρίσιμων ενεργειών διαχείρισης.

4.8 Ασφαλής ανάπτυξη λογισμικού

Κάλυψη: κώδικας εφαρμογών, web interfaces, APIs, ενσωμάτωση με τρίτα συστήματα και βάσεις δεδομένων.

Αντιμετώπιση: έλεγχος εισόδων, αποφυγή γνωστών αδυναμιών, χρήση παραμετροποιημένων εντολών όπου απαιτείται και δοκιμές πριν από διάθεση σε παραγωγή.

4.9 Προστασία δεδομένων πελατών

Κάλυψη: λειτουργικά και, κατά περίπτωση, προσωπικά δεδομένα που επεξεργάζονται λογισμικά ή υπηρεσίες της ΔΥΝΑΜΙΚΗΣ.

Αντιμετώπιση: κρυπτογράφηση κατά τη μεταφορά, ασφαλής αποθήκευση όπου απαιτείται, περιορισμένη πρόσβαση και διαχωρισμός περιβαλλόντων παραγωγής και δοκιμών όπου είναι εφικτό.

4.10 Διαχείριση περιστατικών ασφάλειας

Κάλυψη: συμβάντα που επηρεάζουν διαθεσιμότητα, ακεραιότητα ή εμπιστευτικότητα συστημάτων και δεδομένων.

Αντιμετώπιση: απομόνωση περιστατικού όπου είναι εφικτό, ανάλυση αιτίας, τεχνική αποκατάσταση και ενημέρωση πελατών όταν το περιστατικό τους αφορά.