Studii de caz despre: intrebari

 

Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii

Isabela Alexe
Isabela Alexe31 August 2018
31 August 2018
Isabela Alexe
Isabela Alexe
gdpr 2018gdpr date tehnicegdpr sistem itregulament de protectia datelor (gdpr)
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
De la 25 mai 2018 a intrat in vigoare Regulamentul privind Protectia Datelor cu caracter personal, ceea ce aduce in prim plan o serie de schimbari si modificari la nivel legislativ.

Asadar, toti cei care prelucreaza astfel de date trebuie sa acorde o atentie sporita acestor detalii, avand in vedere ca amenzile sunt usturatoare.


Si important este ca noile sanctiuni nici nu se compara cu cele vechi.

Legea nr. 677/2001 prevede o amenda maxima de 50.000 de lei, Regulamentul UE prevede o amenda de 20 de milioane de euro sau de 4% din cifra de afaceri anuala, luandu-se in consideratie cea mai mare valoare.
 
Ce inseamna “date cu caracter personal”? Vezi toate detaliile aici >>>
250 Modele Fise de Post

250 Modele Fise de Post

Vezi AICI detalii
Ghidul angajatului Codul muncii in interesul tau

Ghidul angajatului Codul muncii in interesul tau

Vezi AICI detalii
Portal Codul Muncii

Portal Codul Muncii

Vezi AICI detalii
Contributii aferente veniturilor impozabile si neimpozabile in 2024

Contributii aferente veniturilor impozabile si neimpozabile in 2024

Vezi AICI detalii



Regula: Sistemul IT ar trebui sa fie testat temeinic pentru securitatea acestuia inainte de lansare si inainte de orice schimbari majore. Domeniul de testare si rezultatele trebuie documentate.

Cerinta:

Sistemul ar trebui testat pentru siguranta acestuia. Se recomanda cu insistenta ca testele sa fie efectuate de o alta echipa decat cea responsabila de implementarea sau schimbarea acesteia sau de o terta parte externa. Sfera de testare si rezultatele ar trebui sa fie documentate si orice constatari care au ca rezultat riscuri ridicate ar trebui atenuate.

Regula: Sistemul informatic ar trebui intarit.

Cerinta:

OS, bazele de date, aplicatiile ar trebui configurate in conformitate cu standardele CIS www.cisecurity.org si politica de securitate valabila in prezent pentru companie. Fiecare exceptie trebuie documentata corespunzator.


Regula: Sistemul informatic  trebuie codificat in conformitate cu cele mai bune practici, inclusiv standardele actuale. Codul de sistem nu ar trebui sa fie vulnerabil pentru amenintarile la Internet.

Cerinta:

Aplicatia Web ar trebui sa fie codificata in conformitate cu regulile OWASP si sa includa urmatoarele standarde:
- PA DSS, PCI;
- OWASP;
- sau alte standarde de codificare securizate.


Regula: Sistemul IT ar trebui sa solicite parola sigura si sa ofere asistenta in gestionarea  parolei . Aceste reguli ar trebui sa se aplice tuturor utilizatorilor sai.
Politica privind parolele ar trebui sa fie flexibila si sa permita parametrizarea regulilor alese pentru grupurile selectate.

Cerinta:

Sistemul informatic ar trebui sa ofere/permita:
A. crearea fortata a parolei cu lungimea si complexitatea aferenta (parametrizata)
b. schimbarea parolei
c. modificarea fortata a  parolei modifica la  fiecare numar de zile definit
d. istoricul parolei (parola folosita anterior nu ar trebui sa poata fi utilizata din nou)
e. schimbarea fortata a parolei in timpul primei conectari
f. blocarea contului dupa un numar definit de incercari gresite de conectare


...citeste continuarea pe PortalProtectiaDatelor >>>


de Isabela Alexe

Urmareste-ne pe Google News
Citeste mai multe articole pe aceeasi tema:
gdpr 2018gdpr date tehnicegdpr sistem itregulament de protectia datelor (gdpr)

NOUTATI din Legislatia muncii

Pregatiti-va sa radeti cu lacrimi!


Savurati cele 12 caricaturi absolut dementiale
prezentate in Calendarul Vesel al Managerului HR 2025!

Vedeti AICI Caricaturile >>

Sfaturi de la Experti - Intrebari si Raspunsuri

 
Imputernicire director economic societateIntrebare: In cazul unei firme cu unic asociat care este angajat in functia de administrator si care are angajata o alta persoana in functia de director economic, pentru ca acesta din urma sa poata semna acte oficiale in numele administratorului este nevoie de imputernicire notariala sau este suficienta fisa postului?
vezi AICI raspunsul specialistilor <<
 
Incetare CIM in temeiul art. 31 alin. (3) din Codul muncii din initiativa angajatoruluiIntrebare: O persoana care a avut un contract de munca timp de 20 de ani, si-a dat demisia, apoi fara sa existe pauza intre contracte, s-a angajat la o alta firma pe o perioada nedeterminata cu proba de 3 luni, poate solicita indemnizatia de somaj in cazul in care i se incheie contractul conform Articolului 31 alin. (3) din CM dupa primele 2 saptamani de activitate?
vezi AICI raspunsul specialistilor <<


ARTICOLE SIMILARE

GDPR: obtinerea consimtamantului de la un salariat. Cum se va procedaAi vazut oferta de Sarbatori pentru lucrari GDPR? Ai 1+1 GRATUIT si nu mai platesti nici transportGDPR: Relatia dintre o societate si banca in vederea efectuarii viramentelor salarialeGDPR: Cum sa devii specialist in protectia datelor cu caracter personal?GDPR pentru magazine online: ce OBLIGATII iti creeaza noul regulament european, privind protectia datelor

ULTIMELE ARTICOLE

Responsabil cu protectia datelor cu CIM pe perioada determinata. Se respecta normele GDPR?Prelucrarea datelor cu caracter personal. Este necesara modificarea CIM?Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companiiGDPR: Cum procedam daca datele de identificare ale unui angajat sunt solicitate de catre politie?GDPR: Relatia dintre o societate si o unitate de cazare
Mai multe articole despre gdpr 2018

ARTICOLE SIMILARE

Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii

Mai multe articole despre gdpr date tehnice

ARTICOLE SIMILARE

Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii

Mai multe articole despre gdpr sistem it

ARTICOLE SIMILARE

Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companiiResponsabil cu protectia datelor cu CIM pe perioada determinata. Se respecta normele GDPR?GDPR 2019: Sesizari facute de o persoana fizica unui angajat. Acesta are DREPTUL de a primi copii ale plangerilor?DPO – Personajul principal in evitarea amenzilor prevazute de GDPRGDPR 2019: Accesarea unei adrese de e-mail care apartine unui fost angajat

ULTIMELE ARTICOLE

GDPR 2021. Publicarea pozelor angajatilor pe site-ul companieiUtilizarea inregistrarilor video pentru a confirma prezenta angajatului la program. Este LEGALA din punct de vedere GDPR?GDPR 2019: cand este necesara obtinerea consimtamantului din partea angajatului?GDPR 2019: Consimtamantul pentru prelucrarea datelor personale ale copiilor angajatilorImplementarea GPDR la nivelul unei societati. Care sunt pasii care trebuie urmati?
Mai multe articole despre regulament de protectia datelor (gdpr)

 

 

Atentie!

Descarcati raportul GRATUIT

"Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii"
Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
 

 

Noutati CALENDAR DE BIROU personalizat - Cadoul ideal de sfarsit de an
» Detalii Click Aici « Caietul Seminarului Legislatia Muncii contine noile modificari legislative
» Detalii Click Aici « ATENTIE la Cercetarea Disciplinara: CINE, CAND si DE CE este obligat sa o faca?
» Detalii Click Aici « CE se schimba la LEGEA PENSIILOR? TOP 9 MODIFICARI importante:
» Detalii Click Aici «
 
 
Club Intra in legatura cu experti si colegi
Vezi ultimele discutii
 

Descarcati raportul GRATUIT
“Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.


 
© 2024 LegislatiaMuncii.ro. Toate drepturile rezervate.
NOU in CODUL MUNCII
Descarcati raportul
GRATUIT
"Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii"
Adauga mai jos adresa ta de email
si primesti Raportul Gratuit
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]