Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
legislatiamuncii.ro cauta meniu

 

Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii

gdpr 2018gdpr date tehnicegdpr sistem itregulament de protectia datelor (gdpr)
De la 25 mai 2018 a intrat in vigoare Regulamentul privind Protectia Datelor cu caracter personal, ceea ce aduce in prim plan o serie de schimbari si modificari la nivel legislativ.


Asadar, toti cei care prelucreaza astfel de date trebuie sa acorde o atentie sporita acestor detalii, avand in vedere ca amenzile sunt usturatoare.


Si important este ca noile sanctiuni nici nu se compara cu cele vechi.

Legea nr. 677/2001 prevede o amenda maxima de 50.000 de lei, Regulamentul UE prevede o amenda de 20 de milioane de euro sau de 4% din cifra de afaceri anuala, luandu-se in consideratie cea mai mare valoare.
 
Ce inseamna “date cu caracter personal”? Vezi toate detaliile aici >>>



Regula: Sistemul IT ar trebui sa fie testat temeinic pentru securitatea acestuia inainte de lansare si inainte de orice schimbari majore. Domeniul de testare si rezultatele trebuie documentate.

Cerinta:

Sistemul ar trebui testat pentru siguranta acestuia. Se recomanda cu insistenta ca testele sa fie efectuate de o alta echipa decat cea responsabila de implementarea sau schimbarea acesteia sau de o terta parte externa. Sfera de testare si rezultatele ar trebui sa fie documentate si orice constatari care au ca rezultat riscuri ridicate ar trebui atenuate.

Regula: Sistemul informatic ar trebui intarit.

Cerinta:

OS, bazele de date, aplicatiile ar trebui configurate in conformitate cu standardele CIS www.cisecurity.org si politica de securitate valabila in prezent pentru companie. Fiecare exceptie trebuie documentata corespunzator.


Regula: Sistemul informatic  trebuie codificat in conformitate cu cele mai bune practici, inclusiv standardele actuale. Codul de sistem nu ar trebui sa fie vulnerabil pentru amenintarile la Internet.

Cerinta:

Aplicatia Web ar trebui sa fie codificata in conformitate cu regulile OWASP si sa includa urmatoarele standarde:
- PA DSS, PCI;
- OWASP;
- sau alte standarde de codificare securizate.


Regula: Sistemul IT ar trebui sa solicite parola sigura si sa ofere asistenta in gestionarea  parolei . Aceste reguli ar trebui sa se aplice tuturor utilizatorilor sai.
Politica privind parolele ar trebui sa fie flexibila si sa permita parametrizarea regulilor alese pentru grupurile selectate.

Cerinta:

Sistemul informatic ar trebui sa ofere/permita:
A. crearea fortata a parolei cu lungimea si complexitatea aferenta (parametrizata)
b. schimbarea parolei
c. modificarea fortata a  parolei modifica la  fiecare numar de zile definit
d. istoricul parolei (parola folosita anterior nu ar trebui sa poata fi utilizata din nou)
e. schimbarea fortata a parolei in timpul primei conectari
f. blocarea contului dupa un numar definit de incercari gresite de conectare


...citeste continuarea pe PortalProtectiaDatelor >>>



Citeste mai multe articole pe aceeasi tema:
gdpr 2018gdpr date tehnicegdpr sistem itregulament de protectia datelor (gdpr)

Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!


Data aparitiei: 31 August 2018
Cat de utila va este aceasta informatie?
Noteaza folosind stelele


Rating:


Cerinte tehnice GDPR: cum trebuie sa fie sistemul IT din cadrul unei companii Nota: 4.5 din 5 - 2 voturi.
 

 
x
(cel putin 10 caractere)


Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!
 

 

ClubLegislatiaMuncii.ro - intrebarea zilei

 
Dacă Pot Ieși La Pensie La Limită De VrstăIntrebare: as dori să știu cnd pot ieși la pensie: -lucrez din 08 august 1978, fără ntrerupere; - dacă pot ieși la pensie anul acesta, la ct concediul legal am voie?
 

Raspuns: Concediul de odihna se acorda proportional cu timpul lucrat din anul respectiv.Pentru un raspuns com... citeste tot raspunsul aici


Descarca GRATUIT
“7+1 modele de fise de post actualizate conform GDPR”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.

 

Atentie la Fisele de Post modificate de GDPR!

Modele de Fise de Post actualizate in 2018
 
Descarcati gratuit Raportul Special
"7+1 modele de fise de post actualizate conform GDPR"
7+1 modele de fise de post actualizate conform GDPR

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016


 

 


 
Atentie la Fisele de Post modificate de GDPR!
Modele de Fise de Post actualizate in 2018

Descarcati gratuit Raportul Special

"7+1 modele de fise de post actualizate conform GDPR"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]