Implementare GDPR
SEAPIDStare
DA21016071
Data13 August 2018
Valoare800 RON
Oferta acceptata
Autoritatea contractantaLocalitateGologanu, Vrancea
FurnizorTipul contractuluiServicii
Cod CPVDescriere:IMPLEMENTARE PROCEDURĂ PENTRU PROTECŢIA PERSOANELOR CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL ŞI LIBERA CIRCULAŢIE A ACESTOR DATE CONFORM ACHIZITIE DIRECTA SICAP
Achizitii800 RON
Cantitate: 1
Unitate masura: bucata
IMPLEMENTARE GDPR
IMPLEMENTARE
PROCEDURĂ PENTRU PROTECŢIA PERSOANELOR CU PRIVIRE LA PRELUCRAREA DATELOR CU CARACTER PERSONAL ŞI LIBERA CIRCULAŢIE A ACESTOR DATE
Scopul
Scopul acestei proceduri este de a garanta şi proteja drepturile şi libertăţile fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal.
REGULI GENERALE
Art. 1. Prezenta procedură stabilete măsuri tehnice şi organizatorice pentru îndeplinirea obligaţiilor referitoare la securitatea şi controlul sistemelor informatice, în vederea asigurării confidenţialitătii datelor şi informaţiilor precum şi pentru păstrarea în siguranţă a acestora, în cadrul activităţii curente executate de angajaţii CÎTU WEBCONSULTING S.R.L. . Prin cerinţe minime de securitate este avut în vedere un complex de măsuri tehnice, informatice, organizatorice, logistice, proceduri şi politici de securitate prin care să se asigure nivelul minim de securitate prevăzut în GDPR nr. 679/2016, în conformitate cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal, aprobate prin Ordinul 52 din 18 aprilie 2002 ale Avocatului Poporului.
Art. 2. CÎTU WEBCONSULTING S.R.L. , a adoptat măsuri tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. În acest sens au fost desemnate, la nivelul CÎTU WEBCONSULTING S.R.L. , persoane responsabile cu respectarea dispoztiţiilor Legii nr.679/2016.
Art. 3. CÎTU WEBCONSULTING S.R.L. . a luat măsuri de stocare în siguranţă a informaţiilor, astfel încât sa fie asigurat un nivel adecvat de protecţie şi securitate, în sensul Legii 679/2016.
Art.4. Pentru îndeplinirea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor, instituţia a elaborat şi implementat măsuri organizatorice şi tehnice orientate pe anumite direcţii de acţiune: – Identificarea şi autentificarea utilizatorului – Tipul de acces – Colectarea datelor – Execuţia copiilor de siguranţă – Computerele şi terminalele de acces – Fişierele de acces – Instruirea personalului
PROCEDURI SPECIFICE
Art. 5. Identificarea şi autentificarea utilizatorului
Prin utilizator se înţelege orice persoană care acţionează sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.
Utilizatorii, pentru a căpăta acces la o bază de date cu caracter personal, trebuie să se identifice. Identificarea în cadrul CÎTU WEBCONSULTING S.R.L. se face prin introducerea codului de identificare de la tastatură (un şir de caractere).
Fiecare utilizator are propriul său cod de identificare. Niciodată nu este alocat acelaşi cod de indentificare mai multor utilizatori. Codurile de identificare (sau conturi de utilizator) nefolosite o perioadă mai îndelungată sunt dezactivate şi distruse după un control prealabil intern al operatorului. Perioada după care codurile trebuie dezactivate şi distruse este stabilită prin proceduri interne de operator.
Orice cont de utilizator este însoţit de o modalitate de autentificare. Autentificarea se face prin introducerea unei parole. Parolele sunt şiruri de caractere, adecvate din punct de vedere al securităţii ca lungime şi compoziţie. La introducerea parolelor acestea nu sunt afişate în clar pe monitor.
Parolele sunt schimbate periodic în funcţie de politicile de securitate ale operatorului. Schimbarea periodică a parolelor se face numai de către utilizatori autorizaţi de operator. Operatorul are implementate un sistem informaţional care refuză automat accesul unui utilizator după 5 introduceri greşite ale parolei.
Orice utilizator care primeşte un cod de identificare şi un mijloc de autentificare este obligat prin fişa postului să păstreze confidenţialitatea acestora şi să răspundă în acest sens în faţa operatorului. Este stabilită o procedură proprie de administrare şi gestionare a conturilor de utilizator. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se face numai pe baza unei liste aprobate de conducerea instituţiei.
Art. 6. Utilizatorii pot accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuţiilor lor de serviciu. Pentru aceasta sunt stabile tipurile de acces după funcţionalitate (administrare, introducere, prelucrare, salvare etc.) şi după acţiuni aplicate asupra datelor cu caracter personal (scriere, citire, ştergere), precum şi procedurile privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu au acces la datele cu caracter personal. Operatorul permite accesul programatorilor la datele cu caracter personal numai după ce acestea au fost transformate în date anonime.
Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri excepţionale. Alte măsuri specifice implementate de control al acesulului sunt: – în spaţiile destinate desfăşurării activităţii instituţiei sunt instalate sisteme de alarmă antiefracţie ; – în spaţiul aferent intrării în cadrul instituţiei sunt instalate sisteme de supraveghere video; – monitorizarea şi intervenţia în caz de alarmă este asigurată de o firmă de protecţie şi pază.
Detaliile complete le gasiti in atasament.