LEGISLATIAMUNCII.RO » Legislatia muncii » Contract de munca » Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii

Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii

Isabela Alexe31 August 2018

31 August 2018

Isabela Alexe

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!

De la 25 mai 2018 a intrat in vigoare Regulamentul privind Protectia Datelor cu caracter personal, ceea ce aduce in prim plan o serie de schimbari si modificari la nivel legislativ.

Asadar, toti cei care prelucreaza astfel de date trebuie sa acorde o atentie sporita acestor detalii, avand in vedere ca amenzile sunt usturatoare.

Si important este ca noile sanctiuni nici nu se compara cu cele vechi.

Legea nr. 677/2001 prevede o amenda maxima de 50.000 de lei, Regulamentul UE prevede o amenda de 20 de milioane de euro sau de 4% din cifra de afaceri anuala, luandu-se in consideratie cea mai mare valoare.

Ce inseamna “date cu caracter personal”? Vezi toate detaliile aici >>>

Evaluarea Nationala - Teste rezolvate de matematica pentru clasa a VIII-a

Vezi AICI detalii

Teste rezolvate la limba si literatura romana clasa a VIII-a

Vezi AICI detalii

Literatura romana Rezumatele textelor studiate in clasele V-VIII

Vezi AICI detalii

Regula: Sistemul IT ar trebui sa fie testat temeinic pentru securitatea acestuia inainte de lansare si inainte de orice schimbari majore. Domeniul de testare si rezultatele trebuie documentate.

Cerinta:

Sistemul ar trebui testat pentru siguranta acestuia. Se recomanda cu insistenta ca testele sa fie efectuate de o alta echipa decat cea responsabila de implementarea sau schimbarea acesteia sau de o terta parte externa. Sfera de testare si rezultatele ar trebui sa fie documentate si orice constatari care au ca rezultat riscuri ridicate ar trebui atenuate.

Regula: Sistemul informatic ar trebui intarit.

Cerinta:

OS, bazele de date, aplicatiile ar trebui configurate in conformitate cu standardele CIS www.cisecurity.org si politica de securitate valabila in prezent pentru companie. Fiecare exceptie trebuie documentata corespunzator.

Regula: Sistemul informatic trebuie codificat in conformitate cu cele mai bune practici, inclusiv standardele actuale. Codul de sistem nu ar trebui sa fie vulnerabil pentru amenintarile la Internet.

Cerinta:

Aplicatia Web ar trebui sa fie codificata in conformitate cu regulile OWASP si sa includa urmatoarele standarde:
- PA DSS, PCI;
- OWASP;
- sau alte standarde de codificare securizate.

Regula: Sistemul IT ar trebui sa solicite parola sigura si sa ofere asistenta in gestionarea parolei . Aceste reguli ar trebui sa se aplice tuturor utilizatorilor sai.
Politica privind parolele ar trebui sa fie flexibila si sa permita parametrizarea regulilor alese pentru grupurile selectate.

Cerinta:

Sistemul informatic ar trebui sa ofere/permita:
A. crearea fortata a parolei cu lungimea si complexitatea aferenta (parametrizata)
b. schimbarea parolei
c. modificarea fortata a parolei modifica la fiecare numar de zile definit
d. istoricul parolei (parola folosita anterior nu ar trebui sa poata fi utilizata din nou)
e. schimbarea fortata a parolei in timpul primei conectari
f. blocarea contului dupa un numar definit de incercari gresite de conectare

...citeste continuarea pe PortalProtectiaDatelor >>>

de Isabela Alexe

Urmareste-ne pe Google News

Raport GRATUIT

NOUTATILE din REGES-ONLINE 2026 - Probleme frecvente + Solutiile practice

Pune adresa de email si iti trimitem Raportul Gratuit

NOUTATI din Legislatia muncii

Noutati privind acordarea DIURNEI!

Asigurati-va ca procedati corect si legal!

Aflati informatii si explicatii detaliate din lucrarea:

Totul despre Diurna. Legislatie actualizata la zi. Cazuri practice explicate

Obtineti acum exemplarul dvs.!

Sfaturi de la Experti - Intrebari si Raspunsuri

Poprirea in afara functiei de bazaIntrebare: Avem un angajat cu timp partial, 4h/zi, in afara functiei de baza - salariu brut 2025 lei. Am primit pentru acesta poprire de la ANAF. In cazul contractelor de munca cu timp partial si in afara functiei de baza, se face retinere pe salariu, avand in vedere salariul net al acestuia?
vezi AICI raspunsul specialistilor <<

Salariat in CM toata luna. PoprireIntrebare: Avem urmatoarea situatie: un angajat care are concediu medical toata luna, i se mai pot retine popririle in luna respectiva? Rog raspuns privind modul de gestionare al acestei situatii.
vezi AICI raspunsul specialistilor <<

Gdpr 2018
Regulament de protectia datelor (gdpr)

Recomandari
Noutati
Ultima ora

Accesul in REGES-online pentru angajatori si salariati Oferta de angajare. MODEL si sfaturi pentru managerii de HR Zile libere 2026 Calculator salariu brut/net Poate un administrator fara CIM sa transmita date in REGES-ONLINE?REGES: Cum retragi accesul unui fost colaborator?Somaj Tehnic Scrisoare de recomandare Retinerea/Poprirea pe salariu - Ghid complet pentru angajatori si angajati Legea somajului Statul de plata. Obligatiile managerilor de HR Reges Online si efectuarea inregistrarilor in ordine cronologica Cine poate cere recalcularea pensiei?Calendarul Vesel al Managerului HR 2026 Cazuri de absente care nu se inregistreaza in REGES ONLINE

Concediul fara plata se transmite in REGES?[CALENDAR PRINTABIL] Zile lucratoare 2026 Intrebari interviu: ce sa NU intrebi ca angajator Clauza de confidentialitate. Contractul de confidentialitate Ghidul concediilor legale din Romania Control ITM. Ce documente pot fi solicitate? [LISTA COMPLETA] Demisia fara preaviz conform Codul Muncii Fisa de evaluare a angajatilor [MODEL] 2026 Accidente de munca - definitie, prevederi si obligatii

Important pentru HR!

Raport GRATUIT

NOUTATILE din REGES-ONLINE 2026 - Probleme frecvente + Solutiile practice

Contract de munca
Legislatia Muncii.ro

Model Contract Individual de Munca 2026 - ce trebuie sa stii [MODEL] Angajament de plata salariat si aspecte cheie pentru angajatori Schimbarea denumirii angajatorului. Reglementari cheie pentru Reges Online Contractul de voluntariat. [MODEL] si reglementari cheie Microclimatul optim la locul de munca - ce temperatura trebuie sa fie in birou?

Legea 263/2010 [Valabila 2023] | Legea pensiilor 2023 Zile libere speciale: casatorie, nastere copil, deces Indemnizatie crestere copil 2026. Acte si mod de calcul Preavizul in 2026. TOT ce trebuie sa stie angajatorii si angajatii despre perioada de preaviz Codul muncii actualizat 2026

Noutati Ce modificari aduce noua lege a PENSIILOR? Afla in ghidul practic » Detalii Click Aici « NOU! Legislatia muncii explicata la ZI! Explicatti legislative + Studii de caz! » Detalii Click Aici « Nu ratati: Conferinta practica REGES-ONLINE - demonstratii LIVE in platforma! » Detalii Click Aici « Atentie la trecerea la REGES-ONLINE! NOU: 54 Intrebari Esentiale din Practica » Detalii Click Aici « Astazi este Happy Day! Beneficiati de REDUCERE 50% la... » Detalii Click Aici «

Club Intra in legatura cu experti si colegi
Vezi ultimele discutii

Descarca ACUM
Raportul GRATUIT
“NOUTATILE din REGES-ONLINE 2026 - Probleme frecvente + Solutiile practice”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.