Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
legislatiamuncii.ro cauta meniu

 

Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii

gdpr 2018gdpr date tehnicegdpr sistem itregulament de protectia datelor (gdpr)
De la 25 mai 2018 a intrat in vigoare Regulamentul privind Protectia Datelor cu caracter personal, ceea ce aduce in prim plan o serie de schimbari si modificari la nivel legislativ.

Asadar, toti cei care prelucreaza astfel de date trebuie sa acorde o atentie sporita acestor detalii, avand in vedere ca amenzile sunt usturatoare.


Si important este ca noile sanctiuni nici nu se compara cu cele vechi.

Legea nr. 677/2001 prevede o amenda maxima de 50.000 de lei, Regulamentul UE prevede o amenda de 20 de milioane de euro sau de 4% din cifra de afaceri anuala, luandu-se in consideratie cea mai mare valoare.
 
Ce inseamna “date cu caracter personal”? Vezi toate detaliile aici >>>



Regula: Sistemul IT ar trebui sa fie testat temeinic pentru securitatea acestuia inainte de lansare si inainte de orice schimbari majore. Domeniul de testare si rezultatele trebuie documentate.

Cerinta:

Sistemul ar trebui testat pentru siguranta acestuia. Se recomanda cu insistenta ca testele sa fie efectuate de o alta echipa decat cea responsabila de implementarea sau schimbarea acesteia sau de o terta parte externa. Sfera de testare si rezultatele ar trebui sa fie documentate si orice constatari care au ca rezultat riscuri ridicate ar trebui atenuate.

Regula: Sistemul informatic ar trebui intarit.

Cerinta:

OS, bazele de date, aplicatiile ar trebui configurate in conformitate cu standardele CIS www.cisecurity.org si politica de securitate valabila in prezent pentru companie. Fiecare exceptie trebuie documentata corespunzator.


Regula: Sistemul informatic  trebuie codificat in conformitate cu cele mai bune practici, inclusiv standardele actuale. Codul de sistem nu ar trebui sa fie vulnerabil pentru amenintarile la Internet.

Cerinta:

Aplicatia Web ar trebui sa fie codificata in conformitate cu regulile OWASP si sa includa urmatoarele standarde:
- PA DSS, PCI;
- OWASP;
- sau alte standarde de codificare securizate.


Regula: Sistemul IT ar trebui sa solicite parola sigura si sa ofere asistenta in gestionarea  parolei . Aceste reguli ar trebui sa se aplice tuturor utilizatorilor sai.
Politica privind parolele ar trebui sa fie flexibila si sa permita parametrizarea regulilor alese pentru grupurile selectate.

Cerinta:

Sistemul informatic ar trebui sa ofere/permita:
A. crearea fortata a parolei cu lungimea si complexitatea aferenta (parametrizata)
b. schimbarea parolei
c. modificarea fortata a  parolei modifica la  fiecare numar de zile definit
d. istoricul parolei (parola folosita anterior nu ar trebui sa poata fi utilizata din nou)
e. schimbarea fortata a parolei in timpul primei conectari
f. blocarea contului dupa un numar definit de incercari gresite de conectare


...citeste continuarea pe PortalProtectiaDatelor >>>



Citeste mai multe articole pe aceeasi tema:
gdpr 2018gdpr date tehnicegdpr sistem itregulament de protectia datelor (gdpr)

Ti-a placut acest articol?
Da Like, Printeaza sau trimite prin WhatsApp si Email!


Data aparitiei: 31 August 2018
Cat de utila va este aceasta informatie?
Noteaza folosind stelele


Rating:


Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii Nota: 4.5 din 5 - 2 voturi.
 

 
x
(cel putin 10 caractere)


Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!
 

 

ClubLegislatiaMuncii.ro - intrebarea zilei

 
Beneficiez De Stagiu De Cotizare Suplimentar Cumulat Pt Munca In Grupa 1 Si 2?Intrebare: Am lucrat in gupa 2 din iun.1990 pana in aug.1993 si in grupa 2 din sept.1993 pana in oct.1996. Va rog sa-mi spuneti daca beneficiez de reducere la pensie, cumulat pentru cele 2 perioade, adica, primesc reducerea si pentru grupa 1 si pentru grupa 2 cumulat?
 

Raspuns: Beneficiati de o reducere a varstei de un an si 6 luni pentru cei 3 ani lucrati in grupa Ia de munca... citeste tot raspunsul aici


Descarca GRATUIT
“SALARIZAREA: modificari majore in 2019 - 7 Cazuri Practice explicate de specialisti”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.

 

Afla totul despre modificarile din SALARIZARE in 2019!

Cazuri practice si mod de calcul
 
Descarcati gratuit Raportul Special
"SALARIZAREA: modificari majore in 2019 - 7 Cazuri Practice explicate de specialisti"
SALARIZAREA: modificari majore in 2019 - 7 Cazuri Practice explicate de specialisti

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016


 

 

 

 
 
 



 
Afla totul despre modificarile din SALARIZARE in 2019!
Cazuri practice si mod de calcul

Descarcati gratuit Raportul Special

"SALARIZAREA: modificari majore in 2019 - 7 Cazuri Practice explicate de specialisti"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]