Asadar, toti cei care prelucreaza astfel de date trebuie sa acorde o atentie sporita acestor detalii, avand in vedere ca amenzile sunt usturatoare.
Si important este ca noile sanctiuni nici nu se compara cu cele vechi.
Legea nr. 677/2001 prevede o amenda maxima de 50.000 de lei, Regulamentul UE prevede o amenda de 20 de milioane de euro sau de 4% din cifra de afaceri anuala, luandu-se in consideratie cea mai mare valoare.
Ce inseamna “date cu caracter personal”? Vezi toate detaliile aici >>>
250 Modele Fise de Post
Contractul de Munca 160 de formulare EDITABILE obligatorii prin lege
Codul muncii si Legea Dialogului Social
Regula: Sistemul IT ar trebui sa fie testat temeinic pentru securitatea acestuia inainte de lansare si inainte de orice schimbari majore. Domeniul de testare si rezultatele trebuie documentate.
Cerinta:
Sistemul ar trebui testat pentru siguranta acestuia. Se recomanda cu insistenta ca testele sa fie efectuate de o alta echipa decat cea responsabila de implementarea sau schimbarea acesteia sau de o terta parte externa. Sfera de testare si rezultatele ar trebui sa fie documentate si orice constatari care au ca rezultat riscuri ridicate ar trebui atenuate.
Regula: Sistemul informatic ar trebui intarit.
Cerinta:
OS, bazele de date, aplicatiile ar trebui configurate in conformitate cu standardele CIS www.cisecurity.org si politica de securitate valabila in prezent pentru companie. Fiecare exceptie trebuie documentata corespunzator.
Regula: Sistemul informatic trebuie codificat in conformitate cu cele mai bune practici, inclusiv standardele actuale. Codul de sistem nu ar trebui sa fie vulnerabil pentru amenintarile la Internet.
Cerinta:
Aplicatia Web ar trebui sa fie codificata in conformitate cu regulile OWASP si sa includa urmatoarele standarde:
- PA DSS, PCI;
- OWASP;
- sau alte standarde de codificare securizate.
Regula: Sistemul IT ar trebui sa solicite parola sigura si sa ofere asistenta in gestionarea parolei . Aceste reguli ar trebui sa se aplice tuturor utilizatorilor sai.
Politica privind parolele ar trebui sa fie flexibila si sa permita parametrizarea regulilor alese pentru grupurile selectate.
Cerinta:
Sistemul informatic ar trebui sa ofere/permita:
A. crearea fortata a parolei cu lungimea si complexitatea aferenta (parametrizata)
b. schimbarea parolei
c. modificarea fortata a parolei modifica la fiecare numar de zile definit
d. istoricul parolei (parola folosita anterior nu ar trebui sa poata fi utilizata din nou)
e. schimbarea fortata a parolei in timpul primei conectari
f. blocarea contului dupa un numar definit de incercari gresite de conectare
...citeste continuarea pe PortalProtectiaDatelor >>>