Portal de securitate pentru siguranta ta!

Portal de securitate pentru siguranta ta! - Romanian Security Portal

$antiefractie$

10/02/2012 06:57

Home

Security Legislation

DECIZIE din 2006 privind aprobarea Cernintelor minime de securitate a prelucrarilor de date

Latest security news

Symantec raporteaza o noua vulnerabilitate pentru Microsoft Word

Hackerii exploateaza o vulnerabilitate noua din cadrul Microsoft Word cu ajutorul careia pot prelua controlul asupra calculatoarelor victimelor, a declarat Symantec.

Aceasta reprezinta a patra vulnerabilitate pentru software-ul Microsoft Windows 2000 pentru care nu a fost lansat un patch inca, a tinut sa precizeze compania de securitate in cadrul propriului blog. Compania daneza de securitate Secunia a raportat de asemenea aceasta vulnerabilitate si a catalogat-o a fi extrem de critica.

Atacurile se propaga datorita unui document Word infectat, o metoda de atac tot mai des utilizata de hackeri. Daca astfel de documente sunt deschise, instaleaza un troian, denumit Trojan.Mdropper si cateva aplicatii aditionale ce permit hackerului sa preia controlul calculatorului victima.

Microsoft a lansat 3 seturi de patch-uri critice pe 9 ianuarie, incluzand unele pentru Outlook, PowerPoint si Windows, insa nu si pentru Word.

ACI Worldwide se extinde in Romania

ACI Worldwide (NASDAQ: TSAI), unul dintre jucatorii de top de pe piata internationala a furnizorilor de solutii de plati pentru companii, doreste sa anunte extinderea Centrului Est-European de Dezvoltare din Timisoara prin marirea echipei de ingineri (atat junior, cat si senior) de la 30 la 200 pana in 2008, conform unui comunicat de presa.
Planul initial al ACI Worldwide de a deschide un centru de dezvoltare in Iasi a fost schimbat in urmarea preluarii de catre ACI a companiei EPS., unul dintre liderii pietei germane de furnizori de solutii pentru plati electronice, care detinea deja un centru de dezvoltare in Timisoara, fondat in 2002. Astfel, centrul a devenit ACI Worldwide (Eastern European Development) S.R.L.
Centrul din Timisoara este parte a initiativei de a crea o retea globala de productie a carei sediu central va fi situat in Irlanda.
Noul centru de dezvoltare al ACI Worldwide din Timisoara se va specializa in dezvoltarea unui motor-multiplatforma de plati, de noua generatie, numit BASE24-es®, precum si in dezvoltarea solutiilor ACI Wholesale Payment System™ si CDMS (Sistem de Management a Conflictelor dintre Clienti). “Centrul nostru de dezvoltare din Romania implica extrem de mult dinamism, alaturi de cunostinte solide si pricepere, si va juca un rol-cheie in accelerarea activitatilor de dezvoltare software si extinderea capacitatii de proiectare a aplicatiilor. Printre obiectivele acestui centru se numara si dezvoltarea unor produse noi, cat si distributia si supravegherea proiectelor in intreaga lume,” a spus Christian Jaron, vicepresedinte ACI Global Technology Resource Centre.
ACI Worldwide doreste sa angajeze programatori (atat entry-level cat si senior-level) pentru departamentul de proiectare si dezvoltare software. “Candidatul ideal trebuie sa fie absolvent al unei facultati de profil sau trebuie sa posede experienta suficienta in dezvoltare de software. Cunostinte solide de limba engleza, atat scris cat si oral, sunt necesare. De preferat, candidatii trebuie sa aiba experienta in limbaje de programare orientate pe obiecte si dezvoltare de software C++. Cei selectati vor beneficia de programe de training intensiv pe produsele noastre,” a spus Mircea Velicescu, director de proiectare software.
Persoanele interesate sa devina parte a echipei ACI Worldwide pot aplica accesand www.aciworldwide.com, sau pot trimite un CV la adresa This e-mail address is being protected from spam bots, you need JavaScript enabled to view it
Un parteneriat pe termen lung cu Universitatea Politehnica din Timisoara va oferi ACI Worldwide posibilitatea de a accesa importante resurse academice, ceea ce constitutie un excelent avantaj competitional. Totodata, absolventi de marca ai Universitatii Politehnice vor lucra impreuna cu ACI Worldwide pentru a asigura un schimb de experinta practica deosebit de important pentru mediul academic.
Solutiile ACI lucreaza pentru procesarea platilor electronice, asigurarea managementul riscurilor, crearea de sisteme automatizate de back office, cat si pentru a furniza servicii de infrastructura pentru aplicatii variate.
Compania ACI Worldwide a fost fondata în anul 1975 si este unul dintre pionierii dezvoltarii aplicatiilor pentru retea destinate procesarii tranzactiilor online. ACI deserveste peste 800 de clienti din 84 de tari, incluzand unele dintre cele mai mari institutii financiare din lume, comercianti si procesatori de plati. Pentru mai multe detalii, va invitam la un tur virtual al ACI Worldwide accesand www.aciworldwide.com

Desi concurenta pentru job-ul de politist e mare, locurile raman neocupate

Concurenta acerba in judetul Harghita pentru posturi de agent de politie, fiind 23 de candidati pe un loc, in timp ce posturile scoase la concurs in tara pentru candidatii de etnie roma nu au fost ocupate, informeaza Politia Romana.
Pe 30 martie, la sediile Inspectoratelor de Politie Judetene s-a desfasurat concursul pentru incadrarea din sursa externa a 863 de agenti de politie, fiind declarati admisi 815 candidati, dintre care 141 femei.
Politia precizeaza ca in urma cresterii "exigentei in procesul de selectie si la nivelul probelor de concurs, exista judete in care nu au fost ocupate toate locurile, in ciuda concurentei acerbe".
Un exemplu este judetul Harghita, unde concurenta a fost de 23 de candidati pe un loc, iar din cele cinci posturi scoase la concurs, numai patru au fost ocupate.
De asemenea, pentru candidatii de etnie roma, au fost scoase la concurs 20 de posturi, dintre care 14 sunt inca libere. In judetele Calarasi, Mures si Giurgiu, locurile scoase la concurs pentru reprezentantii acestei etnii nu au fost ocupate.
Din totalul candidatilor declarati admisi, 198 sunt absolventi de studii superioare, chiar daca locurile erau pentru incadrarea de agenti de politie.

Basescu: Increderea in SRI trebuie sa creasca

Presedintele Traian Basescu a declarat, in prima saptamana a lui aprilie, la sedinta de bilant a activitatii Serviciului Roman de Informatii pe anul 2005, ca "foarte multe lucruri din viata SRI" pot fi facute publice, ceea ce ar creste "enorm" increderea populatiei in aceasta institutie.
"Transformarile din '90 pana in prezent va dau dreptul sa fiti altfel priviti si apreciati de cetatenii romani", le-a spus Basescu angajatilor SRI. El a mentionat ca, la nivelul populatiei, nu sunt cunoscute innoirea de personal din SRI, succesele in colaborarile externe ale Serviciului, implicarea reusita a acestuia in combaterea terorismului, a traficului de persoane si de droguri.
Basescu si-a exprimat regretul ca, in timp ce "aliati importanti din NATO" au aprecieri pozitive la adresa SRI, imaginea Serviciului in opinia societatii civile continua sa fie "una care, de fapt nu il mai caracterizeaza". El a precizat ca, daca in anul 2006 SRI primeste inca eticheta de "politie politica", vina apartine Serviciului si altor institutii "care nu au stiut sa promoveze o imagine corespunzatoare cu noile realitati".
"Acest Serviciu lucreaza pentru cetatenii romani, nu impotriva lor. Acest Serviciu nu este la dispozitia unei clici", a spus Basescu. El a adaugat ca regreta faptul ca mai exista inca voci credibile care suspecteaza serviciile de informatii ca ar fi continuatorii fostei Securitati.
Basescu a amintit ca acum nimeni nu mai este "dus la beci" daca critica Guvernul sau presedintele. "Totusi, exista multi lideri de opinie care acuza SRI ca este un continuator al practicilor vechi. Din punctul meu de vedere, SRI se bucura de toata increderea din partea celui care, confom Constitutiei, ii este sef", a spus Basescu.
El a apreciat ca "atmosfera" in care SRI isi desfasoara in prezent activitatea este generata de decizia sa de a vorbi despre serviciile de informatii ca despre institutii normale intr-un stat de drept.
"Pana la mandatul meu, indiferent de presedinte, serviciile de informatii au fost un subiect tabu. Nici un presedinte nu a avut curajul de a vorbi despre subiect. Eu nu m-am ferit sa abordez subiectul ca pe o realitate a unui stat democratic", a spus Basescu.

Seful statului a precizat ca exista un raport al Comisiei Europene, elaborat in luna martie, care contine constatari pozitive fata de activitatea SRI, dar care nu poate fi facut public. "Va asigur insa ca apreciez calitatile pozitive pe care SRI le-a primit inainte de integrare", a adaugat Basescu.
In opinia presedintelui, anul 2005 a fost o "proba" ca SRI este un serviciu de informatii capabil sa protejeze interesele cetateanului, iar in 2006 obiectivele raman aceleasi, respectiv "cresterea performantelor fata de anul trecut".
"Sunteti un serviciu care protejeaza pe orice roman, pe orice cetatean al statului, sunteti un serviciu de care sa se teama orice ticalos care ar ataca independenta si integritatea statului roman", le-a spus Basescu celor prezenti la sedinta de bilant a SRI.
El a mentionat ca isi doreste ca statul sa aiba institutii independente, care sa functioneze corect."Voi face tot ce pot ca la sfarsitul mandatului meu sa se spuna ca SRI nu mai are nimic de-a face cu trecutul", a spus Traian Basescu. El a precizat ca nu a utilizat si nu va utiliza SRI in scopuri politice si i-a asigurat pe lucratorii Serviciului de intregul sprijin in activitatile viitoare.
Seful statului a participat alaturi de directorul SRI, Radu Timofte, de ministrul de Interne, Vasile Blaga, de procurorul general Ilie Botos si de presedintele Comisiei parlamentare de control SRI, Radu Stroe la sedinta de bilant a activitatii Serviciului pe anul 2005.

Politistii bucuresteni de la Circulatie se antreneaza cu motociclete

Agentii de politie rutiera au inceput pe 5 aprilie antrenamentele cu motocicletele, dupa cele cateva luni de pauza din sezonul rece, pentru a putea patrula si interveni eficient in traficul din Bucuresti, mai ales ca, incepand din aceasta primavara, vor avea si misiuni de noapte.
Potrivit Politiei Capitalei, motociclistii Brigazii de Politie Rutiera vor avea un rol important, interventia unor astfel de vehicule fiind foarte eficienta in conditiile aglomeratiei din oras, mai ales in contextul cresterii continue a numarului de motociclete si motoscutere.
Politia precizeaza ca pentru conducerea in siguranta a motocicletelor ''printr-o buna manevrare a acestora, presupune o conditie fizica corespunzatoare a celor care le conduc si imbunatatirea indemanarii dupa o lunga perioada de pauza determinata de sezonul rece''. Prin urmare, cei aproximativ 40 de politisti, unii proaspeti absolventi ai acestei categorii de permis de conducere, care vor folosi motocicletele din dotarea BPR, incep antrenamentele, in Padurea Pustincul, pentru ca ''in cel mai scurt timp sa-si faca simtita prezenta in trafic''.
De la inceputul anului 2006, pe strazile Capitalei au avut loc 31 de accidente soldate cu victime in care au fost implicate motociclete, 18 astfel de evenimente fiind produse din vina conducatorilor acestora.

Amnesty: Romania, printre tarile care ar fi putut gazdui inchisori CIA

Un raport publicat la inceputul lui aprilie de Amnesty International afirma ca Romania este, alaturi de Bulgaria, Turcia, Macedonia, Albania, Georgia si Azerbaidjan, una dintre tarile unde ar fi putut fi amplasate centre de detentie ilegale ale CIA, se arata intr-un comunicat publicat pe site-ul organizatiei.
Amnesty a dat publicitatii un raport de 41 de pagini, intitluat Sub nivelul radarului: Zboruri secrete pentru tortura si "disparitii", care include marturii ale fostilor detinuti privind un sistem penitenciar subteran, cu garzi americane si masuri elaborate de mentinere a secretului.
Documentul descrie "un sistem obscur", in care detinutii erau rapiti sau predati agentilor americani de catre membri ai altor forte de ordine si include primele informatii detaliate despre un astfel de centru de detentie, situat in Europa de Est sau Asia Centrala.
Amnesty recunoaste ca amploarea reala a acestor operatiuni este dificil de estimat, dar apreciaza ca CIA a transferat sute de detinuti, folosind zeci de avioane, care au efectuat mii de zboruri. Raportul face referire la aproape 1.000 de zboruri avand legaturi directe cu CIA, efectuate insa prin intermediul unor firme-paravan.
Raportul include informatii privind mai multe cazuri de "extradare exceptionala", printre care se numara cele a trei yemeniti, retinuti mai mult de un an (aprilie 2004 - mai 2005) intr-o inchisoare secreta, fara a fi pusi sub acuzare, a fi judecati sau a avea acces la avocati. Personalul centrului de detentie indeparta in mod sistematic etichetele hainelor si cele aplicate pe alimente, in incercarea de a elimina orice detaliu care ar fi putut indica localizarea inchisorii.
Medicii si personalul erau fie americani, fie vorbitori de engleza cu accent european, fie vorbitori nativi de araba, majoritatea purtand permanent masti. In baza informatiilor privind orele de rugaciune, schimbarea orei, pozitia soarelui si orarul zborurilor, Amnesty International a emis ipoteza ca inchisoarea s-ar fi putut afla in Romania, Bulgaria, Turcia, Macedonia, Albania, Georgia sau Azerbaidjan, dar nu poate preciza ce avion sau elicopter a fost utilizat pentru transferul celor trei.
Raportul Amnesty urmareste deplasarile a patru avioane, care fac parte dintr-o flota mult mai mare a CIA, formata din cel putin 26 de aparate de zbor. Cele patru avioane - despre care exista informatii ca au transportat ilegal detinuti - au decolat si aterizat, in ultimii cinci ani, pe mai multe aeroporturi din Marea Britanie si Irlanda, inclusiv Stansted, Gatwick, Luton, Glasgow International, Glasgow Prestwick, Edinburgh, Londonderry, Belfast, Oxford Brize Norton, Shannon, Limerick si Dublin.

Romanii vor putea calatori in Marea Britanie fara vize

Romanii vor putea calatori fara viza in Marea Britanie inainte de aderarea Romaniei la Uniunea Europeana (UE), a declarat pe 5 aprilie ministrul de interne Vasile Blaga, precizand ca a primit asigurari in acest sens de la omologul sau britanic, Charles Clarke.
"Colegul britanic m-a asigurat ca ridicarea vizelor de Marea Britanie pentru romani se va face inainte de intrarea Romaniei in UE", a declarat Blaga in timpul unei conferinte romano-britanice pe tema colaborarii dintre cele doua state in combaterea criminalitatii si in promovarea justitiei.
Blaga a mai spus ca Romania ar putea introduce pasapoarte biometrice de la 1 ianuarie 2007, atat la cerintele UE cat si la cele ale Statelor Unite ale Americii, cu care autoritatile romane au inceput deja negocierile privind eliminarea reciproca a vizelor.
"Tinand cont de noile cerinte ale UE pe de-o parte si ale SUA pe de alta parte, am decis sa introducem pasaportul biometric, in care va fi trecuta fata, imaginea digitala a fetei, si amprentele a doua degete. Ministrul Clarke mi-a precizat ca, din 1 ianuarie 2008, Guvernul Britanic intentioneaza introducerea cartii de identitate cu 13 elemente, deci mult mai complexa, astfel ca un schimb de experienta ar fi extrem de util, tinand cont si de relatiile preferentiale ale britanicilor cu SUA. Stiti foarte bine, au inceput discutiile pentru anularea reciproca a vizelor intre Romania si SUA. Va dura cativa ani de zile, dar n-o sa emitem atunci pasapoarte speciale pentru Statele Unite", a spus Blaga.
Blaga a aratat ca masura va fi luata nu pentru ca pasapoartele romanesti ar fi depasite ca si tehnologie, ci doar din intentia de a face economie de fonduri.
"I-am facut domnului ministru Clarke o prezentare a situatiei documentelor electronice in Romania. Mai avem pasapoarte normale pana la 1 ianuarie 2007. Am considerat necesar - si se organizeaza o licitatie in saptamanile urmatoare - ca de la 1 ianuarie 2007 sa introducem documentele biometrice ca sa nu facem cheltuieli. Suntem prea saraci ca sa facem de doua ori cheltuieli. Pasaportul nostru actual este extrem de performant. In toata aceasta perioada, in care au fost emise aproape sase milioane de pasapoarte, nu am avut nici macar un singur caz de pasaport falsificat", a explicat Blaga.
Potrivit datelor prezentate de ministrul Vasile Blaga, 237 de romani au fost returnati din Marea Britanie in anul 2006, in baza unui acord de readmisie semnat intre cele doua tari, care a functionat "extrem de bine".

Agenti de paza din Suceava, condamnati in strainatate

Autoritatile din Alba Iulia intentioneaza sa introduca in Cetatea din oras patrule de politisti calare, atat pentru asigurarea securitatii zonei, cat si pentru atractia turistilor.
Primarul municipiului Alba Iulia, Mircea Hava a spus pe 5 aprilie ca administratia locala doreste sa cumpere, in prima faza, sase cai care vor intra in dotarea Politiei Comunitare din municipiu.
Hava a precizat ca se vrea introducerea in Cetatea istorica din Alba Iulia a trei patrule formate din cate doi politisti calare, pentru a putea supraveghea zona ce se intinde pe o suprafata de peste 100 de hectare.
Potrivit lui Hava, politistii calare vor fi si o atractie turistica, astfel de patrule fiind folosite in multe zone istorice din strainatate.

DECIZIE din 2006 privind aprobarea Cernintelor minime de securitate a prelucrarilor de date

In temeiul prevederilor art. 3 alin. (5) si (6) din Legea nr. 102/2005 privind infiintarea, organizarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cu modificarile ulterioare, si ale art. 6 alin. (2) lit. b) din Regulamentul de organizare si functionare a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, aprobat prin Hotararea Biroului Permanent al Senatului nr. 16/2005,

in aplicarea prevederilor art. 20 alin. (2) din Legea nr. 677/2001 pentru
protectia persoanelor cu privire la prelucrarea datelor cu caracter persoanal si
libera circulatie a acestor date, cu modificarile si completarile ulterioare,
luand in considerare faptul ca cerintele minime de securitate a prelucrarilor
de date cu caracter personal vor fi elaborate de autoritatea de supraveghere si vor
fi actualizate periodic, corespunzator progresului tehnic si experientei acumulate,
vazand referatul de aprobare nr. ... din .... privind propunerea emiterii unei
decizii de stabilire a cerintelor minime de securitate a prelucrarilor de date cu
caracter personal,
presedintele Autoritatii Nationale de Supraveghere a Prelucrarii
Datelor cu Caracter Personal emite prezenta
DECIZIE

Art. 1
Se aproba Cerintele minime de securitate a prelucrarilor de date cu caracter
personal, prevazute in anexa care face parte integranta din prezenta decizie.

Art. 2
Prezenta decizie intra in vigoare in termen de 30 zile de la publicare in Monitorul
Oficial al Romaniei, Partea I.

Art. 3
Pe data intrarii in vigoare a prezentei decizii, Ordinul Avocatului Poporului nr.
52/2002 privind aprobarea Cerintelor minime de securitate a prelucrarilor de date
cu caracter, publicat in Monitorul Oficial al Romaniei, Partea I, nr. 383 din 5
iunie 2002, isi inceteaza aplicabilitatea.

Presedintele Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu
Caracter Personal,

Georgeta BASARABESCU

Anexa

Cerintele minime de securitate a prelucrarilor de date cu caracter personal
Prezentele cerinte minime de securitate a prelucrarilor de date cu caracter personal
trebuie sa stea la baza adoptarii si implementarii de catre operator a masurilor
tehnice si organizatorice necesare pentru pastrarea confidentialitatii si integritatii
datelor cu caracter personal. in concordanta cu acestea, operatorii isi vor stabili
propriile politici si proceduri de securitate, in forma scrisa, ce vor fi puse la
dispozitie autoritatii de supraveghere, la solicitarea acesteia.

Prin cerinte minime de securitate este avut in vedere un complex de masuri
tehnice, informatice, organizatorice, logistice, proceduri si politici de securitate
prin care sa se asigure nivelul minim de securitate prevazut in art. 20 din Legea nr.
677/2001.

Prin utilizator este avuta in vedere orice persoana fizica care actioneaza sub
autoritatea operatorului, a persoanei imputernicite sau a reprezentantului, cu drept
recunoscut de acces la bazele de date cu caracter personal.
Cerintele minime de securitate acopera urmatoarele categorii de prelucrari de date
cu caracter personal se refera la:

1. Prelucrari automate de date cu caracter personal
Accesul utilizatorilor la bazele de date ce contin date cu caracter personal se va
efectua prin coduri personale de acces (nume de logare, nume de utilizator).
Codurile de acces sunt protejate prin metode de autentificare (parole, certificate).
Codurile de acces (conturi utilizator) sunt alocate individual pentru fiecare
utilizator pe baza unei proceduri specifice. Conturile de utilizator nefolosite o
perioada mai indelungata sunt sterse sau dezactivate permanent dupa un control
prealabil intern al operatorului. Codurile de acces se vor dezactiva automat dupa
un numar rezonabil de incercari nereusite. Perioada si numarul de incercari
nereusite dupa care codurile trebuie dezactivate sau sterse se stabileste de operator.
Codurile de acces vor permite doar nivelul minim de acces la datele cu caracter
personal ce sunt necesare pentru indeplinirea atributiilor de serviciu.
Programatorii care dezvolta aplicatiile care prelucreaza datele cu caracter personal
nu au acces la datele cu caracter personal. Operatorul va permite accesul
programatorilor la datele cu caracter personal dupa ce acestea au fost transformate
in date anonime.

Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se
vor folosi date anonime. Angajatii care predau cursurile de pregatire nu vor folosi
date cu caracter personal pe parcursul propriei lor pregatiri.
Computerele vor fi instalate in incaperi cu acces restrictionat. Daca nu pot fi
asigurate aceste conditii, computerele se vor instala in incaperi care se pot incuia
sau se vor lua masuri ca accesul la computere sa se faca cu ajutorul unor chei ori
cartele magnetice.

Orice accesare a bazei de date cu caracter personal, inclusiv orice incercare de
acces neautorizat, va fi inregistrata intr-un fisier de acces. Fisierele de acces
trebuie sa faca posibila identificarea de catre operator, reprezentant sau de catre
persoana imputernicita a persoanelor care au accesat date cu caracter personal fara
un motiv legitim, in vederea aplicarii unor sanctiuni sau a sesizarii organelor
competente.

Operatorul este obligat sa pastreze fisierele de acces cel putin 2 ani, pentru a fi
folosite ca probe in cazul unor investigatii. Daca investigatiile se prelungesc,
aceste fisiere se vor pastra atat timp cat se va considera necesar.
Computerele si alte terminale de acces vor fi instalate in incaperi cu acces
restrictionat. Daca nu pot fi asigurate aceste conditii, acestea se vor instala in
incaperi care se pot incuia sau se vor lua masuri ca accesul la computere sa se faca
cu ajutorul unor chei ori cartele magnetice.

Computerele sau terminalele de acces folosite in relatia cu publicul, pe care sunt
afisate date cu caracter personal, vor fi pozitionate astfel incat acestea sa nu poata
fi dezvaluite publicului. Dupa o perioada scurta, stabilita de operator, in care nu se
actioneaza asupra lor, acestea trebuie ascunse.

Operatorii sunt obligati sa conceapa sistemul de telecomunicatii astfel incat datele
cu caracter personal sa nu poata fi interceptate sau transmise de oriunde. Daca
sistemul de telecomunicatii nu poate fi astfel securizat, operatorul este obligat sa
impuna folosirea unor metode de criptare pentru transmisia datelor cu caracter
personal. Prin sistemele de telecomunicatii se vor transmite numai datele cu
caracter personal strict necesare pentru realizarea scopului comunicatiei
respective.

Operatorul va stabili intervalul de timp rezonabil la care se vor executa copiile de
siguranta ale bazelor de date cu caracter personal, precum si ale programelor
folosite pentru prelucrarile automatizate. Copiile de siguranta se vor stoca in alte
camere decat cele destinate utilizarii computerelor, in fisete metalice cu sigiliu
aplicat, si, daca este posibil, chiar in camere din alta cladire.

2. Prelucrari manuale de date cu caracter personal
in cadrul prelucrarilor de date cu caracter personal efectuate manual, accesul
utilizatorilor se va realiza pe baza unei liste aprobate de conducerea entitatii.
Modalitatea de acces si datele care pot fi accesate de fiecare utilizator vor fi
stabilite de catre operator prin proceduri interne.

Documentele care contin date cu caracter personal vor fi tinute in fisete sau
dulapuri inchise cu cheie sau cu un alt mecanism de securizare.
Documentele care contin date cu caracter personal, folosite pentru realizarea
anumitor operatiuni se vor preda persoanelor abilitate sau se vor inchide imediat
dupa terminarea acestora.

3. Prelucrari automate de date cu caracter personal care fac parte din categoria
datelor cu caracter special (art. 7, art. 8, art. 9 si art. 10 din Legea nr. 677/2001)
Pe langa prevederile referitoare la prelucrarile automate de date cu caracter
personal (pct. 1) se vor impune suplimentar urmatoarele masuri:
- accesul utilizatorilor la computerele sau terminalele de acces va fi posibil prin
folosirea unor cartele magnetice sau a unor cartele inteligente („smart carduri”) de
preferinta sau se va impune schimbarea periodica automata a codului de acces
pentru autentificare. Perioada de schimbare automata a codului de acces pentru
autentificare va fi stabilita prin procedura interna de catre operator dar fara sa
depaseasca o luna calendaristica;
- nivelul de autorizare si acces la aceste date pentru fiecare utilizator se va stabili
de catre persoanele desemnate special pentru aceste sarcini;
- periodic, la intervale care nu vor depasi un an, se vor efectua verificari privind
accesul si nivelul de acces ale utilizatorilor la datele cu caracter personal.

4. Prelucrari manuale de date cu caracter personal care fac parte din categoria
datelor cu caracter special (art. 7, art. 8, art. 9 si art. 10 din Legea nr. 677/2001)
Pe langa prevederile referitoare la prelucrarile manuale ale datelor cu caracter
personal (pct. 2) se vor impune suplimentar urmatoarele masuri:
- prelucrarea datelor cu caracter personal se va efectua numai de catre utilizatorii
desemnati de operator prin proceduri interne;
- accesul utilizatorilor se va face pe baza unor proceduri emise de operator;
- orice accesare a datelor cu caracter personal va fi inregistrata intr-un registru de
acces.

5. Documente obligatorii pentru prelucrarea datelor personale care fac parte din
categoria datelor cu caracter special (art. 7, art. 8, art. 9 si art. 10 din Legea nr.
677/2001)

Operatorii care prelucreaza date cu caracter personal care fac parte din categoria
datelor cu caracter special vor intocmi obligatoriu urmatoarele documente:
- proceduri de control al accesului in aceste zone (masuri tehnice si organizatorice
privind securizarea zonei in care se prelucreaza aceste date);
- proceduri de asigurare a integritatii si disponibilitatii datelor;
- proceduri privind securitatea transmisiilor de date si accesul securizat la aceste
mijloace de transmitere a datelor.

Sursa: www.securitypro.ro

[ Back ]

Sus

Search entire site

by IQIT Outsourcing Services