Protectia datelor personale

Protectia datelor personale
Masuri tehnice si organizatorice pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat

Identificarea si autentificarea utilizatorului

Prin utilizator se intelege orice persoana care actioneaza sub autoritatea operatorului, a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a capata acces la o baza de date cu caracter personal, trebuie sa se identifice. Identificarea se poate face prin introducerea codului de identificare de la tastatura (un sir de caractere). Fiecare utilizator are propriul sau cod de identificare. Niciodata mai multi utilizatori nu pot sa aiba acelasi cod de identificare. Codurile de identificare (sau conturi de utilizator) nefolosite o perioada mai indelungata sunt dezactivate si distruse dupa un control prealabil intern al operatorului. Perioada dupa care codurile trebuie dezactivate si distruse este de o luna. Orice cont de utilizator este insotit de o modalitate de autentificare. Autentificarea poate fi facuta prin introducerea unei parole. Parolele sunt siruri de caractere, combinatii de litere si cifre. La introducerea parolelor acestea nu sunt in clar pe monitor. Sistemul informational refuza automat accesul unui utilizator dupa 5 introduceri gresite ale parolei. Orice utilizator care primeste un cod de identificare si un mijloc de autentificare trebuie sa pastreze confidentialitatea acestora si isi asuma raspunderea. Administrarea si gestionarea conturilor de utilizator se face de catre Departamentul IT, prin anumiti utilizatori autorizati sa revoce sau sa suspende un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea unitatii.

Tipul de acces

Utilizatorii trebuie sa acceseze numai datele cu caracter personal necesare pentru indeplinirea atributiilor lor de serviciu. Pentru aceasta sunt stabiite tipurile de acces dupa functionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) si dupa actiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, stergere), precum si proceduri privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate in date anonime. Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale. Autorizarea pentru prelucrarea de date cu caracter personal este limitata la utilizatorii departamentului de marketing din cadrul companiei.
Colectarea datelor

Compania desemneaza utilizatori autorizati pentru operatiile de colectare si introducere de date cu caracter personal in sistemul informational. Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatori autorizati desemnati de operator. Compania ia masuri pentru ca sistemul informational sa inregistreze cine a facut modificarea, data si ora modificarii, precum si sa mentina datele sterse sau modificate.
Executia copiilor de siguranta

Intervalul de timp la care se executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate este de 1 saptamana. Utilizatorii care executa aceste copii de siguranta sunt numiti intr-un numar restrans. Copiile de siguranta se stocheaza in alte camere, in fisete metalice, inchise, aflate in alta cladire. Compania ia lua masuri ca accesul la copiile de siguranta sa fie monitorizat.
Computerele si terminalele de acces

Computerele si alte terminale de acces sunt instalate in incaperi cu acces restrictionat. Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada de 5 minute, sesiunea de lucru se inchide automat. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, sunt pozitionate astfel incat sa nu poata fi vazute de public si dupa o perioada de doua minute in care nu se actioneaza asupra lor, sesiunea se inchide automat.
Fisierele de acces

Compania ia masuri ca orice accesare a bazei de date cu caracter personal sa fie inregistrata intr-un fisier de acces (numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal. Informatiile inregistrate in fisierul de acces sau in registru vor fi:
codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);
numele fisierului accesat (fisei);
numarul inregistrarilor efectuate;
tipul de acces;
codul operatiei executate sau programul folosit;
data accesului (an, luna, zi);
timpul (ora, minutul, secunda).
Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general sau in fisiere separate pentru fiecare utilizator. Orice incercare de acces neautorizat va fi, de asemenea, inregistrata. Compania va pastra fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe in cazul unor investigatii. Daca investigatiile se prelungesc, aceste fisiere se vor pastra atat timp cat se va considera necesar. Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de catre persoana imputernicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, in vederea aplicarii unor sanctiuni sau a sesizarii organelor competente.
Sistemele de telecomunicatii

Compania face periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati in ceea ce priveste folosirea sistemelor de telecomunicatii. Sistemul de telecomunicatii este astfel conceput incat datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde. Pentru transmisia datelor cu caracter personal se folosesc metode de criptare , iar prin sistemele de telecomunicatii se transmit numai datele cu caracter personal strict necesare.
Instruirea personalului

In cadrul cursurilor de pregatire a utilizatorilor compania face informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii. Utilizatorii care au acces la date cu caracter personal sunt instruiti asupra confidentialitatii acestora si sunt avertizati prin mesaje care apar pe monitoarele de lucru. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca.
Folosirea computerelor

Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) compania ia masuri care constau in:
interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
informarea utilizatorilor in privinta pericolului privind virusii informatici;
implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
dezactivarea, pe cat posibil, a tastei "Print screen", atunci cand sunt afisate pe monitor date cu caracter personal, interzicandu-se astfel scoaterea la imprimanta a acestora.
Imprimarea datelor

Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune. Compania are proceduri interne specifice privind folosirea si distrugerea acestor materiale.

NOTA DE INFORMARE
PRIVIND PROTECTIA DATELOR PERSONALE
Societatea REINVENT FINANCE CONSULTING S.R.L. este īnregistrata īn Registrul de evidenta a prelucrarilor de date cu caracter personal sub nr. 29210.
Īn baza atributiilor sale legale, societatea REINVENT FINANCE CONSULTING S.R.L.prelucreaza datele dumneavoastra cu caracter personal(nume si prenume, numele si prenumele membrilor de familie, sexul, data si locul nasterii, cetatenia, semnatura, date din actele de stare civila, telefon/fax, adresa(domiciliu/resedinta), E-mail, profesie, loc de munca, formare profesionala - diplome- studii, situatie familiala, date privind bunurile detinute, date bancare, obisnuinte/preferinte/comportament, cod numeric personal, seria si numarul actului de identitate/pasaportului, date privind sanctiuni disciplinare), prin mijloace automatizate/manuale, destinate tinerii evidentei clientilor/potentialilor clienti, consumatori/ potentialilor consumatori sau anjagati.
Sunteti obligat(a) sa furnizati datele, acestea fiind necesare īndeplinirii atributiilor legale ale societatii REINVENT FINANCE CONSULTING S.R.L. precum si īn vederea emiterii si tinerii evidentei documentelor mai sus mentionate. Refuzul dvs. determina imposibilitatea societatii REINVENT FINANCE CONSULTING S.R.L. de a tine evidenta datelor susmentionate.
Informatiile īnregistrate sunt destinate utilizarii de catre operator si sunt comunicate numai urmatorilor destinatari: persoanele vizate, reprezentantii legali ai persoanelor vizate, asociatii si fundatii si autoritati publice centrale/locale.
Conform Legii nr. 677/2001, beneficiati de dreptul de acces, de interventie asupra datelor si de dreptul de a nu fi supus unei decizii individuale. Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata, personal sau prin posta la sediul REINVENT FINANCE CONSULTING S.R.L., din Str. Splaiul Independentei Nr. 273, Corp 4, Parter, Sector 6, Bucuresti sau la tel/fax 021-318.69.60.
De asemenea, va este recunoscut dreptul de a va adresa justitiei.
Daca unele din datele despre dumneavoastra sunt incorecte, va rugam sa ne informati cāt mai curānd posibil.
Daca doriti sa primiti informatii despre produsele, serviciile, evenimentele etc. oferite sau organizate de REINVENT FINANCE CONSULTING S.R.L. cu sediul in Str. Splaiul Independentei Nr. 273, Corp 4, Parter, Sector 6, Bucuresti, ne puteti contacta pe caile susmentionate.

Protectia datelor personale
Masuri tehnice si organizatorice pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat

Identificarea si autentificarea utilizatorului

Prin utilizator se intelege orice persoana care actioneaza sub autoritatea operatorului, a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a capata acces la o baza de date cu caracter personal, trebuie sa se identifice. Identificarea se poate face prin introducerea codului de identificare de la tastatura (un sir de caractere). Fiecare utilizator are propriul sau cod de identificare. Niciodata mai multi utilizatori nu pot sa aiba acelasi cod de identificare. Codurile de identificare (sau conturi de utilizator) nefolosite o perioada mai indelungata sunt dezactivate si distruse dupa un control prealabil intern al operatorului. Perioada dupa care codurile trebuie dezactivate si distruse este de o luna. Orice cont de utilizator este insotit de o modalitate de autentificare. Autentificarea poate fi facuta prin introducerea unei parole. Parolele sunt siruri de caractere, combinatii de litere si cifre. La introducerea parolelor acestea nu sunt in clar pe monitor. Sistemul informational refuza automat accesul unui utilizator dupa 5 introduceri gresite ale parolei. Orice utilizator care primeste un cod de identificare si un mijloc de autentificare trebuie sa pastreze confidentialitatea acestora si isi asuma raspunderea. Administrarea si gestionarea conturilor de utilizator se face de catre Departamentul IT, prin anumiti utilizatori autorizati sa revoce sau sa suspende un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata. Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea unitatii.

Tipul de acces

Utilizatorii trebuie sa acceseze numai datele cu caracter personal necesare pentru indeplinirea atributiilor lor de serviciu. Pentru aceasta sunt stabiite tipurile de acces dupa functionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) si dupa actiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, stergere), precum si proceduri privind aceste tipuri de acces. Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate in date anonime. Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale. Autorizarea pentru prelucrarea de date cu caracter personal este limitata la utilizatorii departamentului de marketing din cadrul companiei.
Colectarea datelor

Compania desemneaza utilizatori autorizati pentru operatiile de colectare si introducere de date cu caracter personal in sistemul informational. Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatori autorizati desemnati de operator. Compania ia masuri pentru ca sistemul informational sa inregistreze cine a facut modificarea, data si ora modificarii, precum si sa mentina datele sterse sau modificate.
Executia copiilor de siguranta

Intervalul de timp la care se executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate este de 1 saptamana. Utilizatorii care executa aceste copii de siguranta sunt numiti intr-un numar restrans. Copiile de siguranta se stocheaza in alte camere, in fisete metalice, inchise, aflate in alta cladire. Compania ia lua masuri ca accesul la copiile de siguranta sa fie monitorizat.
Computerele si terminalele de acces

Computerele si alte terminale de acces sunt instalate in incaperi cu acces restrictionat. Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada de 5 minute, sesiunea de lucru se inchide automat. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, sunt pozitionate astfel incat sa nu poata fi vazute de public si dupa o perioada de doua minute in care nu se actioneaza asupra lor, sesiunea se inchide automat.
Fisierele de acces

Compania ia masuri ca orice accesare a bazei de date cu caracter personal sa fie inregistrata intr-un fisier de acces (numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal. Informatiile inregistrate in fisierul de acces sau in registru vor fi:
codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);
numele fisierului accesat (fisei);
numarul inregistrarilor efectuate;
tipul de acces;
codul operatiei executate sau programul folosit;
data accesului (an, luna, zi);
timpul (ora, minutul, secunda).
Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general sau in fisiere separate pentru fiecare utilizator. Orice incercare de acces neautorizat va fi, de asemenea, inregistrata. Compania va pastra fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe in cazul unor investigatii. Daca investigatiile se prelungesc, aceste fisiere se vor pastra atat timp cat se va considera necesar. Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de catre persoana imputernicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, in vederea aplicarii unor sanctiuni sau a sesizarii organelor competente.
Sistemele de telecomunicatii

Compania face periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati in ceea ce priveste folosirea sistemelor de telecomunicatii. Sistemul de telecomunicatii este astfel conceput incat datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde. Pentru transmisia datelor cu caracter personal se folosesc metode de criptare , iar prin sistemele de telecomunicatii se transmit numai datele cu caracter personal strict necesare.
Instruirea personalului

In cadrul cursurilor de pregatire a utilizatorilor compania face informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii. Utilizatorii care au acces la date cu caracter personal sunt instruiti asupra confidentialitatii acestora si sunt avertizati prin mesaje care apar pe monitoarele de lucru. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca.
Folosirea computerelor

Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) compania ia masuri care constau in:
interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
informarea utilizatorilor in privinta pericolului privind virusii informatici;
implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
dezactivarea, pe cat posibil, a tastei "Print screen", atunci cand sunt afisate pe monitor date cu caracter personal, interzicandu-se astfel scoaterea la imprimanta a acestora.
Imprimarea datelor

Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune. Compania are proceduri interne specifice privind folosirea si distrugerea acestor materiale.

NOTA DE INFORMARE
PRIVIND PROTECTIA DATELOR PERSONALE
Societatea REINVENT FINANCE CONSULTING S.R.L. este īnregistrata īn Registrul de evidenta a prelucrarilor de date cu caracter personal sub nr. 29210.
Īn baza atributiilor sale legale, societatea REINVENT FINANCE CONSULTING S.R.L.prelucreaza datele dumneavoastra cu caracter personal(nume si prenume, numele si prenumele membrilor de familie, sexul, data si locul nasterii, cetatenia, semnatura, date din actele de stare civila, telefon/fax, adresa(domiciliu/resedinta), E-mail, profesie, loc de munca, formare profesionala - diplome- studii, situatie familiala, date privind bunurile detinute, date bancare, obisnuinte/preferinte/comportament, cod numeric personal, seria si numarul actului de identitate/pasaportului, date privind sanctiuni disciplinare), prin mijloace automatizate/manuale, destinate tinerii evidentei clientilor/potentialilor clienti, consumatori/ potentialilor consumatori sau anjagati.
Sunteti obligat(a) sa furnizati datele, acestea fiind necesare īndeplinirii atributiilor legale ale societatii REINVENT FINANCE CONSULTING S.R.L. precum si īn vederea emiterii si tinerii evidentei documentelor mai sus mentionate. Refuzul dvs. determina imposibilitatea societatii REINVENT FINANCE CONSULTING S.R.L. de a tine evidenta datelor susmentionate.
Informatiile īnregistrate sunt destinate utilizarii de catre operator si sunt comunicate numai urmatorilor destinatari: persoanele vizate, reprezentantii legali ai persoanelor vizate, asociatii si fundatii si autoritati publice centrale/locale.
Conform Legii nr. 677/2001, beneficiati de dreptul de acces, de interventie asupra datelor si de dreptul de a nu fi supus unei decizii individuale. Pentru exercitarea acestor drepturi, va puteti adresa cu o cerere scrisa, datata si semnata, personal sau prin posta la sediul REINVENT FINANCE CONSULTING S.R.L., din Str. Splaiul Independentei Nr. 273, Corp 4, Parter, Sector 6, Bucuresti sau la tel/fax 021-318.69.60.
De asemenea, va este recunoscut dreptul de a va adresa justitiei.
Daca unele din datele despre dumneavoastra sunt incorecte, va rugam sa ne informati cāt mai curānd posibil.
Daca doriti sa primiti informatii despre produsele, serviciile, evenimentele etc. oferite sau organizate de REINVENT FINANCE CONSULTING S.R.L. cu sediul in Str. Splaiul Independentei Nr. 273, Corp 4, Parter, Sector 6, Bucuresti, ne puteti contacta pe caile susmentionate.