Studii de caz despre: intrebari

 

Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii

gdpr 2018gdpr date tehnicegdpr sistem itregulament de protectia datelor (gdpr)
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
De la 25 mai 2018 a intrat in vigoare Regulamentul privind Protectia Datelor cu caracter personal, ceea ce aduce in prim plan o serie de schimbari si modificari la nivel legislativ.

Asadar, toti cei care prelucreaza astfel de date trebuie sa acorde o atentie sporita acestor detalii, avand in vedere ca amenzile sunt usturatoare.


Si important este ca noile sanctiuni nici nu se compara cu cele vechi.

Legea nr. 677/2001 prevede o amenda maxima de 50.000 de lei, Regulamentul UE prevede o amenda de 20 de milioane de euro sau de 4% din cifra de afaceri anuala, luandu-se in consideratie cea mai mare valoare.
 
Ce inseamna “date cu caracter personal”? Vezi toate detaliile aici >>>
Consilier Ghid complet de Salarizare ReviSal si Contributii sociale

Consilier Ghid complet de Salarizare ReviSal si Contributii sociale

Vezi AICI detalii
Contributii aferente veniturilor impozabile si neimpozabile in 2024

Contributii aferente veniturilor impozabile si neimpozabile in 2024

Vezi AICI detalii
Contractul de Munca 160 de formulare EDITABILE obligatorii prin lege

Contractul de Munca 160 de formulare EDITABILE obligatorii prin lege

Vezi AICI detalii



Regula: Sistemul IT ar trebui sa fie testat temeinic pentru securitatea acestuia inainte de lansare si inainte de orice schimbari majore. Domeniul de testare si rezultatele trebuie documentate.

Cerinta:

Sistemul ar trebui testat pentru siguranta acestuia. Se recomanda cu insistenta ca testele sa fie efectuate de o alta echipa decat cea responsabila de implementarea sau schimbarea acesteia sau de o terta parte externa. Sfera de testare si rezultatele ar trebui sa fie documentate si orice constatari care au ca rezultat riscuri ridicate ar trebui atenuate.

Regula: Sistemul informatic ar trebui intarit.

Cerinta:

OS, bazele de date, aplicatiile ar trebui configurate in conformitate cu standardele CIS www.cisecurity.org si politica de securitate valabila in prezent pentru companie. Fiecare exceptie trebuie documentata corespunzator.


Regula: Sistemul informatic  trebuie codificat in conformitate cu cele mai bune practici, inclusiv standardele actuale. Codul de sistem nu ar trebui sa fie vulnerabil pentru amenintarile la Internet.

Cerinta:

Aplicatia Web ar trebui sa fie codificata in conformitate cu regulile OWASP si sa includa urmatoarele standarde:
- PA DSS, PCI;
- OWASP;
- sau alte standarde de codificare securizate.


Regula: Sistemul IT ar trebui sa solicite parola sigura si sa ofere asistenta in gestionarea  parolei . Aceste reguli ar trebui sa se aplice tuturor utilizatorilor sai.
Politica privind parolele ar trebui sa fie flexibila si sa permita parametrizarea regulilor alese pentru grupurile selectate.

Cerinta:

Sistemul informatic ar trebui sa ofere/permita:
A. crearea fortata a parolei cu lungimea si complexitatea aferenta (parametrizata)
b. schimbarea parolei
c. modificarea fortata a  parolei modifica la  fiecare numar de zile definit
d. istoricul parolei (parola folosita anterior nu ar trebui sa poata fi utilizata din nou)
e. schimbarea fortata a parolei in timpul primei conectari
f. blocarea contului dupa un numar definit de incercari gresite de conectare


...citeste continuarea pe PortalProtectiaDatelor >>>


NOUTATI din Legislatia muncii

NOU: Webinar Declaratia 112. Aspecte esentiale in 2024!


Prin Ordinul ANAF nr. 1.994/880/1.181/4.594/2023 a fost aprobat un nou model al Declaratiei 112 referitoare la plata contributiilor sociale, a impozitului pe venit si evidenta nominala a persoanelor asigurate.

Atentie, gestionarea noului model al D 112 nu este deloc facila!

Iata de ce va invitam in data de 17 mai sa participati online la webinarul Declaratia 112. Aspecte esentiale in 2024 in cadrul caruia expertul Luminita Obaciu va limpezi cu profesionalism neclaritatile, cu accent pe subiectele care creeaza cele mai mari dificultati in practica!


...Vezi AICI detalii complete <<

de Isabela Alexe


Citeste mai multe articole pe aceeasi tema:
gdpr 2018gdpr date tehnicegdpr sistem itregulament de protectia datelor (gdpr)

 Data aparitiei: 31 August 2018
Cat de utila va este aceasta informatie?
Noteaza folosind stelele
Rating:

Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii Nota: 4.5 din 5 - 2 voturi.
Urmareste-ne pe Google News

Sfaturi de la Experti - Intrebari si Raspunsuri

 
Angajare salvamar cu program de lucru de 16 ore urmat de 48 de ore libereIntrebare: La solicitarea salariatilor si cu acceptul acestora se poate accepta un program de lucru de 16 ore urmat de 48 de ore de sau minim 32 libere? motivatia este lipsa de personal calificat pe piata muncii - (salvamar)
vezi AICI raspunsul specialistilor <<
 
Zile libere platite pentru evenimente deosebiteIntrebare: Va rog sa-mi spuneti daca este specificat undeva cite zile libere se acorda la casatoria unui salariat. Suntem intreprindere mica si nu avem contract colectiv de munca doar regulament unde am prevazut 2 zile libere pentru casatorie. Este alta reglementare in afara de Codul muncii unde spune ca se acorda zile libere pentru casatorie conform contrat colectiv de munca sau regulament? Societatea a fost infiintata in anul 2020.
vezi AICI raspunsul specialistilor <<


ARTICOLE SIMILARE

GDPR: companiile care nu au semnatura electronica trebuie sa declare bresa de securitate?GDPR: cum se obtine consimtamantul de la pacienti?GDPR 2018 - Protectia datelor cu caracter personal in cadrul unei universitati particulare. Cum se procedeaza?GDPR: Relatia dintre o societate si o unitate de cazareConflict de interese la desemnarea unui salariat pentru a prelua functia de responsabil cu protectia datelor. Un inspector HR poate ocupa acest post?

ULTIMELE ARTICOLE

Ai vazut oferta de Sarbatori pentru lucrari GDPR? Ai 1+1 GRATUIT si nu mai platesti nici transportResponsabil cu protectia datelor cu CIM pe perioada determinata. Se respecta normele GDPR?Prelucrarea datelor cu caracter personal. Este necesara modificarea CIM?Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companiiGDPR: Cum procedam daca datele de identificare ale unui angajat sunt solicitate de catre politie?
Mai multe articole despre gdpr 2018

ARTICOLE SIMILARE

Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii

Mai multe articole despre gdpr date tehnice

ARTICOLE SIMILARE

Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii

Mai multe articole despre gdpr sistem it

ARTICOLE SIMILARE

GDPR 2019: cand este necesara obtinerea consimtamantului din partea angajatului?Responsabil cu protectia datelor cu CIM pe perioada determinata. Se respecta normele GDPR?GDPR 2019: ce facem cu un CV dupa finalizarea recrutarii?GDPR 2019: Sesizari facute de o persoana fizica unui angajat. Acesta are DREPTUL de a primi copii ale plangerilor?GDPR 2021. Publicarea pozelor angajatilor pe site-ul companiei

ULTIMELE ARTICOLE

Utilizarea inregistrarilor video pentru a confirma prezenta angajatului la program. Este LEGALA din punct de vedere GDPR?GDPR 2019: Accesarea unei adrese de e-mail care apartine unui fost angajatGDPR 2019: Consimtamantul pentru prelucrarea datelor personale ale copiilor angajatilorImplementarea GPDR la nivelul unei societati. Care sunt pasii care trebuie urmati?Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii
Mai multe articole despre regulament de protectia datelor (gdpr)
Descarca GRATUIT
“Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.
Rentrop ∧ Straton

 

 

Atentie la Controalele ITM!

Descarcati gratuit Raportul Special

"Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz"
Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
 

 

NoutatiNoutati Oferta zilei SSM: 50% REDUCERE la 5 modele de teste si instructiuni proprii
» Detalii Click Aici « NOU: Sistemul e-Transport in 50 de intrebari si raspunsuri!
» Detalii Click Aici « Important: Regulamentul Intern a fost modificat!
» Detalii Click Aici « NOU: Participati pe 17 mai la webinarul Declaratia 112. Aspecte esentiale in 2024!
» Detalii Click Aici «
 
 
ClubClub Legislatia Muncii Intra in legatura cu experti si colegi
Vezi ultimele discutii
 



 
Atentie la Controalele ITM!
Descarcati gratuit Raportul Special

"Noutati despre Regulamentul Intern si CCM in 2024 - Legislatie si studii de caz"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]