Măsuri tehnice și organizatorice conform Art. 32 GDPR
Documentarea măsurilor tehnice și organizatorice conform Art. 32 GDPR1
| 1. | Anonimizarea*Pseudo-nimizareaCe măsuri se iau pentru garantarea anonimizării datelor cu caracter personal? Anonimizarea semnifică procesarea datelor cu caracter personal astfel încât acestea să nua mai poata fi atribuite unei persoane vizate. | - datele cu caracter personal sunt înlocuite cu coduri aleatorii ce nu mai pot fi recuperate ulterior - mascarea datelor fara posibilitatea revenirii la forma initiala X stergerea completa a datelor - alt mod: |
| 2. | Criptarea*Ce măsuri se iau pentru garantarea criptării datelor cu caracter personal? Măsurile de criptare a datelor transformă un text clar în funcție de un element de informație suplimentar (cunoscut drept cheie) într-un text secret corespondent (text cifrat sau criptat), care nu trebuie să fie descifrabil oricui nu deține cheia. | - utilizarea de instrumente criptografice X dispersare a datelor astfel incat sa nu permita identificarea persoanei vizate prin acces direct la o anumita portiune - criptarea suporturilor de stocare X criptarea counicatiilor - alt mod: |
| 3. | Posibilitatea de asigurare a confidențialității*Ce măsuri se iau pentru garantarea permanentă a confidențialității datelor? Confidențialitatea înseamnă că datele cu caracter personal sunt protejate contra dezvăluirii neautorizate. | - sistem electronic de control al accesului - uși și/sau ferestre securizate - zăbrele la ferestre și uși - personal de securitate la fabrică, portar - sistem de alarmă - supraveghere video - protecție specială a camerei pentru servere X proceduri de conectare la baza de date gazduita in cloud in Azure pe bază de parolă la nivel individual, cu sau fara dubla autentificare (optiunea este a Beneficiarului) - conectare suplimentară pentru anumite aplicații X blocare automată a clienților (expirare timp) X gestionarea permisiunilor X documentarea permisiunilor - criptarea sistemelor X criptarea comunicațiilor X criptarea suporturilor de stocare/laptopurilor externe, (ex. prin sisteme de operare, BitLocker, DiskCryptor, True Crypt, Safe Guard Easy, WinZip2) - conexiuni de la distanță criptate (VPN = Virtual Private Network) - WLAN securizat X criptare SSL pentru acces prin internet - alt mod: |
| 4. | Posibilitatea de asigurare a integrității*Ce măsuri se iau pentru garantarea permanentă a integrității datelor? Integritatea se referă la corectitudinea (caracterul intact) datelor și la funcționarea corectă a sistemelor. Când se utilizează termenul integritate în legătură cu termenul „date”, înseamnă că datele sunt complete și nemodificate. | X utilizarea drepturilor de acces - înregistrările din sistem X responsabilități funcționale bine definite cu segregare clara - alt mod: |
| 5. | Posibilitatea de asigurare a disponibilității*Ce măsuri se iau pentru garantarea permanentă a disponibilității datelor? Disponibilitatea sistemelor și serviciilor IT, a aplicațiilor IT și a funcțiilor sau informațiilor aferente rețelelor IT este garantată dacă utilizatorii sunt capabili de a le utiliza oricând conform destinației de utilizare. | X proceduri de back-up X mirroring pentru hard diskuri - surse de alimentare permanente X protecție antivirus/firewall X plan de urgență - aer condiționat - control al incendiilor și inundațiilor - sistem de alarmă - arhivare si distrugere adecvată - alt mod: |
| 6. | Posibilitatea de asigurare a rezilienței*Ce măsuri se iau pentru garantarea permanentă a rezilienței datelor? Sistemele sunt reziliente când pot rezista suficient astfel încât își conservă funcționalitatea chiar și în cazul accesului neprevăzut sau al suprasarcinii. | X testarea contra pătrunderii - alt mod: |
| 7. | Recuperarea*Ce măsuri se iau pentru garantarea disponibilității și accesibilității datelor cu caracter personal în cazul unui incident privind securitatea? | X proceduri de back-up X surse de alimentare permanente X plan de urgență - delegarea de aranjamente - alte moduri: |
| 8. | Proces pentru testarea periodică*Cum se asigură că măsurile de securizare a datelor sunt verificate periodic? | X există o procedură de testare prestabilită X se evaluează rapoartele de testare X implementarea de propuneri de îmbunătățire - alt mod: |
| 9. | Accesul neautorizat la datele personaleCe măsuri se iau pentru a se preveni accesul și disponibilitatea datelor cu caracter personal persoanelor neautorizate? | X proceduri de conectare pe bază de parolă la nivel individual, cu optiunea de dubla autentificare X conectare suplimentară pentru anumite aplicații X blocare automată a clienților (expirare timp) X gestionarea permisiunilor X documentarea permisiunilor - criptarea sistemelor - alt mod: |
| 10. | Instruirea persoanelor fizice (angajați)Cum vă asigurați că datele cu caracter personal sunt procesate strict în conformitate cu instrucțiunile de la controlor? | X implicarea angajaților în coduri de conduită X implementarea de reguli interne privind confidențialitatea - implicarea angajaților în privința secretului datelor - instructaje periodice pentru angajați - proces de instruire efectuat la încadrarea in munca (onboarding) - stabilirea unui contract și a unui manager de proiect pentru comenzile în cauză - alt mod: |
| 11. | Certificari care atesta capacitatea Operatorului/Procesatorului pentru asigurarea masurilor de calitate si securitate in operatiunile furnizate persoanelor vizate | X certificare ISO 9001 X certificare ISO 27001 - certificare PSI-DSS - alte ceritificari PCI compliance - alte certificări:.... |
| 12. | Auditarea aplicatiei/lor sau sistemelor expuse si verificari de tip cybersecurity/analiza de vulnerabilitate sau verificari de conformitate | - ultimul pentest la data - ultimul audit de securitate la data 1 martie 2025 - ultimul audit GDPR la data ....... - alte procese de audit ..... |
