Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii

Isabela Alexe
Isabela Alexe
31 August 2018
31 August 2018
Isabela Alexe
Isabela Alexe
gdpr 2018gdpr date tehnicegdpr sistem itregulament de protectia datelor (gdpr)
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
De la 25 mai 2018 a intrat in vigoare Regulamentul privind Protectia Datelor cu caracter personal, ceea ce aduce in prim plan o serie de schimbari si modificari la nivel legislativ.

Asadar, toti cei care prelucreaza astfel de date trebuie sa acorde o atentie sporita acestor detalii, avand in vedere ca amenzile sunt usturatoare.


Si important este ca noile sanctiuni nici nu se compara cu cele vechi.

Legea nr. 677/2001 prevede o amenda maxima de 50.000 de lei, Regulamentul UE prevede o amenda de 20 de milioane de euro sau de 4% din cifra de afaceri anuala, luandu-se in consideratie cea mai mare valoare.
 
Ce inseamna “date cu caracter personal”? Vezi toate detaliile aici >>>



Regula: Sistemul IT ar trebui sa fie testat temeinic pentru securitatea acestuia inainte de lansare si inainte de orice schimbari majore. Domeniul de testare si rezultatele trebuie documentate.

Cerinta:

Sistemul ar trebui testat pentru siguranta acestuia. Se recomanda cu insistenta ca testele sa fie efectuate de o alta echipa decat cea responsabila de implementarea sau schimbarea acesteia sau de o terta parte externa. Sfera de testare si rezultatele ar trebui sa fie documentate si orice constatari care au ca rezultat riscuri ridicate ar trebui atenuate.

Regula: Sistemul informatic ar trebui intarit.

Cerinta:

OS, bazele de date, aplicatiile ar trebui configurate in conformitate cu standardele CIS www.cisecurity.org si politica de securitate valabila in prezent pentru companie. Fiecare exceptie trebuie documentata corespunzator.


Regula: Sistemul informatic  trebuie codificat in conformitate cu cele mai bune practici, inclusiv standardele actuale. Codul de sistem nu ar trebui sa fie vulnerabil pentru amenintarile la Internet.

Cerinta:

Aplicatia Web ar trebui sa fie codificata in conformitate cu regulile OWASP si sa includa urmatoarele standarde:
- PA DSS, PCI;
- OWASP;
- sau alte standarde de codificare securizate.


Regula: Sistemul IT ar trebui sa solicite parola sigura si sa ofere asistenta in gestionarea  parolei . Aceste reguli ar trebui sa se aplice tuturor utilizatorilor sai.
Politica privind parolele ar trebui sa fie flexibila si sa permita parametrizarea regulilor alese pentru grupurile selectate.

Cerinta:

Sistemul informatic ar trebui sa ofere/permita:
A. crearea fortata a parolei cu lungimea si complexitatea aferenta (parametrizata)
b. schimbarea parolei
c. modificarea fortata a  parolei modifica la  fiecare numar de zile definit
d. istoricul parolei (parola folosita anterior nu ar trebui sa poata fi utilizata din nou)
e. schimbarea fortata a parolei in timpul primei conectari
f. blocarea contului dupa un numar definit de incercari gresite de conectare


...citeste continuarea pe PortalProtectiaDatelor >>>


NOUTATI din Legislatie muncii

Diurna LEGALA. Ce s-a modificat in 2024?


Atentie, au intrat in vigoare 3 acte normative noi! Modificarile sunt majore!

Descoperiti care sunt cele mai frecvente greseli care apar la acordarea diurnei!

Eplicatii detaliate din lucrarea: Totul despre Diurna. Legislatia actualizata la zi. Cazuri practice explicate.

Vedeti AICI Cazuri practice explicate >>


 

 

Atentie!

Descarcati raportul GRATUIT

"Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii"
Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016


 

 

 
 
 

Descarcati raportul GRATUIT
“Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.


 
Atentie!
Descarcati raportul GRATUIT

"Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]