Środki zapewniające bezpieczeństwo danych

Administrator przechowuje dane osobowe w zaszyfrowanej i/lub zabezpieczonej hasłem bazie danych, by zapewnić ich poufność, spójność i dostęp do nich w sposób zgodny z przyjętymi normami i zasadami bezpieczeństwa informatycznego. W ramach ochrony dostosowanej do zachodzącego ryzyka, oraz z uwzględnieniem klasyfikacji na dane osobowe oraz dane biznesowe, administrator danych zapewnia ochronę danych na poziomie sieci, infrastruktury oraz aplikacji (za pomocą zapór typu firewall, programów antywirusowych, czy mechanizmów szyfrujących nośniki danych i komunikację; oznacza to, że dostęp do strumienia zaszyfrowanych danych nie jest możliwy bez znajomości kodu deszyfrującego, ze względu na zastosowanie kodowania asymetrycznego, a dodatkowo także filtrowanie treści oraz inne procesy i rozwiązania technologiczne). Zdarzenia dotyczące bezpieczeństwa danych są monitorowane w sposób ciągły.
Serwer główny podmiotu przetwarzającego dane, za pośrednictwem którego przekazywane będą raporty, to kontrolowany system, który został uprzednio poddany audytowy bezpieczeństwa przez MOL Plc. Systemy takie muszą być również zgodne z wymogami w zakresie szyfrowania danych, poufności i bezpieczeństwa podczas procesu rejestracji i przetwarzania danych.