PoliticĂ cookies

1. Identificarea și autentificarea utilizatorului

Accesul utilizatorilor autorizați la baza de date cu caracter personal se va face numai prin introducerea de la tastatura a numelui de utilizator și a unei parole unice pentru fiecare utilizator.

Parolele sunt confidențiale și sunt schimbate periodic, la fiecare 6 luni, de către administrator. Dacă parola a fost introdusa greșit de 5 ori la rând, sistemul va bloca automat contul de utilizator.

În cazul în care contractul de munca al unui utilizator, salariat al ASOCIAȚIA ABA LIFE START, încetează în orice mod (inclusiv ca urmare a concedierii sau a demisiei) sau utilizatorul va absența de la serviciu pe o perioada îndelungată, contul acestuia va fi dezactivat de către administrator / responsabilul IT (externalizat), care este autorizat in acest sens.

2. Tipul de acces

Utilizatorii au acces numai la datele cu caracter personal necesare în vederea îndeplinirii atribuțiilor de serviciu. 

Nivelul de acces este stabilit, de către conducerea ASOCIAȚIA ABA LIFE START, pentru fiecare utilizator în parte in funcție de funcționalitate (administrare, introducere, prelucrare, salvare etc) și în funcție de acțiunile aplicate asupra datelor cu caracter personal (scriere, citire, ștergere).

Responsabilul IT (externalizat) are acces la datele cu caracter personal pentru rezolvarea unor situații excepționale ce pot apărea în legătură cu sistemul informatic (de exemplu: recuperarea unor date
șterse din greșeală, rezolvarea unor probleme tehnice apărute în sistem etc).

3. Colectarea datelor

ASOCIAȚIA ABA LIFE START procesează datele cu caracter personal colectate în calitate de operator de date, conform cu cerințele GDPR, respectând condițiile de siguranță și folosind mijloace tehnice
adecvate. Sistemul informatic al ASOCIAȚIA ABA LIFE START păstrează un jurnal ce cuprinde datele de identificare ale persoanelor angajate care au efectuat modificări in baza de date împreună cu data și ora la care s-au efectuat aceste operațiuni.

4. Execuția copiilor de siguranță

Copiile de siguranță ale bazei de date cu caracter personal se efectuează automat, zilnic în sistemul de tip ”cloud ” contractat de către Operator de la un furnizor specializat în servicii de stocare.
Condițiile de păstrare ale arhivelor digitale sunt asigurate de către partenerul contractual al societății, deținătorul aplicației de tip ’’cloud’’, fiind conforme cu condițiile necesare stabilite de către GDPR.

5. Computerele si terminalele de acces

Computerele centrale (server) sunt instalate în încăperi cu acces restricționat. Accesul în zona operatorilor PC este restricționat. 

Fiecare terminal PC trebuie să fie setat ca după 10 minute de inactivitate, sesiunea de lucru să fie închisă automat. 

ASOCIAȚIA ABA LIFE START recomandă utilizatorilor ca, înainte de părăsirea pentru o perioada de peste 10 minute a computerelor pe care le utilizează, să folosească opțiunea de blocarea a acestora („log off”). 

Computerele folosite în relația cu publicul, pe care apar date cu caracter personal, să fie poziționate astfel încât informațiile afișate să nu poată fi văzute de către public.

6. Fișierele de acces

 

Orice accesare a bazei de date cu caracter personal este înregistrată în jurnalul digital.
Informațiile înregistrate sunt următoarele:

  • codul de identificare a persoanei care a accesat baza de date cu caracter personal
  • tipul operațiunii efectuate
  • data accesului (an, luna, zi)
  • timpul accesului (ora, minutul, secunda)

Înregistrările istoricului accesărilor bazei de date sunt păstrate cel puțin 2 ani pentru a fi folosite ca probe în eventualitatea unor investigații. În cazul în care investigațiile se prelungesc, aceste informații vor fi păstrate atât timp cat se va considera necesar.

7. Programe folosite

Verificarea compatibilității programelor ,pe care se prelucrează date cu caracter personal, cu cerințele GDPR în domeniu. 

Se recomandă folosirea de programe actualizate și certificate GDPR (de exemplu: GDPR READY sau GDPR by DESIGN).

Se recomandă folosirea mijloacelor de criptare sau anonimizare, ce vizează asigurarea securității digitale a datelor cu caracter personal, integrate în programele ce procesează astfel de informații.

8. Instruirea personalului

 

Utilizatorii care au acces la datele cu caracter personal vor fi instruiți periodic, de către Responsabilul cu Protecția Datelor, cu privire la prevederile GDPR, la obligațiile pe care le comporta prelucrarea
datelor cu caracter personal, precum și la necesitatea asigurării confidențialității asupra acestora.

Sistemul informațional afișează pe monitor un mesaj de atenționare atunci când este accesata secțiunea datelor cu caracter personal. La sfârșitul programului de lucru, fiecare utilizator este obligat să își închidă sesiunea de lucru.

9. Folosirea computerelor

Pentru menținerea securității datelor cu caracter personal, sunt adoptate următoarele măsuri:

  •  pregătirea computerelor pentru utilizare se face doar de către responsabilul IT (externalizat) al ASOCIAȚIA ABA LIFE START;
  • toate terminalele PC vor avea instalate programe antivirus ce vor avea actualizările definițiilor la zi;
  • utilizatorii nu au dreptul de a instala programe pe computerele folosite;
  • este interzisă folosirea porturilor de tip ”USB” sau a oricăror alte porți de conectare ale terminalului PC în vederea conectării de :unități de stocare de orice fel
  • a telefoanelor mobile, în general a oricăror dispozitive digitale altele decât cele înregistrate;
  • nu se va folosi nici o altă conexiune la internet decât cea oficială securizată;
  • orice constatare a unei funcționări anormale sau defectuoase a terminalului PC, va trebui adusă la cunoștința responsabilului IT în cel mai scurt timp posibil, de către utilizatorul înregistrat;
  • păstrarea în condiții de siguranță, de către fiecare utilizator, a credențialelor ce permit conectarea la sistemul informatic;

10. Imprimarea datelor

Imprimarea pe suport de hârtie, a informaților cu caracter personal se realizează numai de către utilizatorii autorizați în acest sens și numai în cazul în care aceasta operație va fi strict necesara,
documentele imprimate fiind catalogate drept documente confidențiale de uz intern.

În cazul în care utilizarea documentelor imprimate care conțin date cu caracter personal nu mai este necesara, persoanele care le-au utilizat vor proceda la distrugerea acestora, conform procedurii
privind distrugerea documentelor confidențiale, elaborat la nivelul ASOCIAȚIA ABA LIFE START.

Dispozitivele ce permit imprimarea / multiplicarea documentelor pe suport de hârtie, vor permite securizarea pe baza de parolă unică a utilizatorilor autorizați, și vor păstra un jurnal ce va conține numele utilizatorului, data, ora și tipul operației efectuate.

11. Validitate și managementul documentului

 

Prezentul document este valabil începând cu data aprobării de către președintele Asociației ABA LIFE START.
Deținătorul acestui document este responsabilul cu prelucrarea datelor cu caracter personal care trebuie să verifice și, dacă este necesar, să actualizeze documentul cel puțin o dată pe an.

Asociația ABA LIFE START

SAMSON ANDA