Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii

gdpr 2018gdpr date tehnicegdpr sistem itregulament de protectia datelor (gdpr)
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
De la 25 mai 2018 a intrat in vigoare Regulamentul privind Protectia Datelor cu caracter personal, ceea ce aduce in prim plan o serie de schimbari si modificari la nivel legislativ.

Asadar, toti cei care prelucreaza astfel de date trebuie sa acorde o atentie sporita acestor detalii, avand in vedere ca amenzile sunt usturatoare.


Si important este ca noile sanctiuni nici nu se compara cu cele vechi.

Legea nr. 677/2001 prevede o amenda maxima de 50.000 de lei, Regulamentul UE prevede o amenda de 20 de milioane de euro sau de 4% din cifra de afaceri anuala, luandu-se in consideratie cea mai mare valoare.
 
Ce inseamna “date cu caracter personal”? Vezi toate detaliile aici >>>



Regula: Sistemul IT ar trebui sa fie testat temeinic pentru securitatea acestuia inainte de lansare si inainte de orice schimbari majore. Domeniul de testare si rezultatele trebuie documentate.

Cerinta:

Sistemul ar trebui testat pentru siguranta acestuia. Se recomanda cu insistenta ca testele sa fie efectuate de o alta echipa decat cea responsabila de implementarea sau schimbarea acesteia sau de o terta parte externa. Sfera de testare si rezultatele ar trebui sa fie documentate si orice constatari care au ca rezultat riscuri ridicate ar trebui atenuate.

Regula: Sistemul informatic ar trebui intarit.

Cerinta:

OS, bazele de date, aplicatiile ar trebui configurate in conformitate cu standardele CIS www.cisecurity.org si politica de securitate valabila in prezent pentru companie. Fiecare exceptie trebuie documentata corespunzator.


Regula: Sistemul informatic  trebuie codificat in conformitate cu cele mai bune practici, inclusiv standardele actuale. Codul de sistem nu ar trebui sa fie vulnerabil pentru amenintarile la Internet.

Cerinta:

Aplicatia Web ar trebui sa fie codificata in conformitate cu regulile OWASP si sa includa urmatoarele standarde:
- PA DSS, PCI;
- OWASP;
- sau alte standarde de codificare securizate.


Regula: Sistemul IT ar trebui sa solicite parola sigura si sa ofere asistenta in gestionarea  parolei . Aceste reguli ar trebui sa se aplice tuturor utilizatorilor sai.
Politica privind parolele ar trebui sa fie flexibila si sa permita parametrizarea regulilor alese pentru grupurile selectate.

Cerinta:

Sistemul informatic ar trebui sa ofere/permita:
A. crearea fortata a parolei cu lungimea si complexitatea aferenta (parametrizata)
b. schimbarea parolei
c. modificarea fortata a  parolei modifica la  fiecare numar de zile definit
d. istoricul parolei (parola folosita anterior nu ar trebui sa poata fi utilizata din nou)
e. schimbarea fortata a parolei in timpul primei conectari
f. blocarea contului dupa un numar definit de incercari gresite de conectare


...citeste continuarea pe PortalProtectiaDatelor >>>



de Isabela Alexe


Citeste mai multe articole pe aceeasi tema:
gdpr 2018gdpr date tehnicegdpr sistem itregulament de protectia datelor (gdpr)

Data aparitiei: 31 August 2018
Cat de utila va este aceasta informatie?
Noteaza folosind stelele
Rating:

Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii Nota: 4.5 din 5 - 2 voturi.
Urmareste-ne pe Google News

Sfaturi de la Experti - Intrebari si Raspunsuri

 
Pensie militara de serviciu anticipata partiala si drept de muncaIntrebare: Cadru militar trecut in rezerva cu drept la pensie militara de serviciu anticipata partial, are drept de munca in domeniul privat?
vezi AICI raspunsul specialistilor <<
 
Cod COR sef dispeceratIntrebare: Va rog sa ma ajutati: Ce cod COR(in afara de 541408-Dispecer) pot utiliza pentru sef dispecerat, un angajat care coordoneaza departamentul dispecerat din cadrul societatii noastre.
vezi AICI raspunsul specialistilor <<


Descarca GRATUIT
“Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.
Rentrop ∧ Straton

 

 

Atentie la Controalele ITM!

Descarcati gratuit Raportul Special

"Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz"
Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016


 


 
Atentie la Controalele ITM!
Descarcati gratuit Raportul Special

"Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]