Önlemler. SAP Güvenlik İlkesinin bir parçası olarak Kişisel Veriler için, SAP'nin Bilgi Sınıflandırma standardına göre "gizli" bilgiler ile en az aynı koruma düzeyi gereklidir. • Kişisel Verilere erişim, bilinmesi gereken (need-to-know) temelinde sağlanır. Personelin, görevlerini yerine getirmeleri için gereken bilgilere erişimi vardır. SAP, yetki verme süreçlerini ve hesap başına tayin edilen rolleri açıklayan yetki konseptlerinden yararlanır. Tüm Müşteri Verileri, SAP Güvenlik İlkesi uyarınca korunur. • Tüm canlı kullanım sunucuları, Veri Merkezlerinde veya sunucu odalarında çalıştırılır. Kişisel Verileri işleyen uygulamaları koruyan güvenlik önlemleri düzenli olarak denetlenir. SAP bu amaçla BT sistemlerinde şirket içi ve şirket dışı denetimlerin yanı sıra sızma testleri gerçekleştirir. • SAP, SAP tarafından onaylanmayan yazılımların yüklenmesine izin vermez. • Artık gerekli olmayan veri ve veri taşıyıcıların nasıl silineceği veya imha edileceği, bir SAP güvenlik standardı ile belirlenir.
Appears in 2 contracts
Sources: Kişisel Veri İşleme Anlaşması, Kişisel Veri İşleme Anlaşması