Toegangscontrole voor alle tools
Veiligheid en privacy gaan hand in hand. Zonder goede beveiligingspraktijken kunt u de privacy van de persoonlijke gegevens die u onder uw hoede hebt niet waarborgen.
Wij raden u aan uw toegangscontrole voor alle systemen die persoonsgegevens bevatten regelmatig te herzien. Als u onze GDPRWise SAAS-software gebruikt, kunt u uw GDPRWise klant- en personeelsdossiers raadplegen om de lijst met systemen te zien die u moet doorlopen. Bedrijven met een goed privacy- en beveiligingsbeleid houden een uitgebreid toepassingsregister bij en hebben een beleid en procedures voor toegangscontrole. In ieder geval zijn de belangrijkste toegangscontroles die u moet uitvoeren:
- Controleer of de regels voor wachtwoordsterkte in overeenstemming zijn met de beste praktijken. Voor meer informatie over best practices voor wachtwoorden kunt u ons speciale kennisbankitem over dit onderwerp raadplegen.
- Schakel waar mogelijk 2FA in
- Bevestig dat er geen accounts bekend zijn die gehackt zijn met een dienst als Have I been PWNED
- Stel vast dat er geen rekeningen van eerder aangeworven personeel meer bestaan. Wij raden u aan een controlelijst voor toetreders en uittreders bij te houden om ervoor te zorgen dat u deze gebeurtenissen in overeenstemming met de voorschriften aanpakt.
- Controleer of de toegangscontroleprivileges nog steeds alleen de minimaal noodzakelijke toegang bieden voor elk van de personeelsrollen.
