Anunţă-mă când se modifică Fişă act Comentarii (0) Trimite unui prieten Tipareste act

ORDIN Nr

ORDIN   Nr. 52 din 18 aprilie 2002

privind aprobarea Cerintelor minime de securitate a prelucrarilor de date cu caracter personal

ACT EMIS DE: AVOCATUL POPORULUI

ACT PUBLICAT IN: MONITORUL OFICIAL  NR. 383 din  5 iunie 2002




    Avocatul Poporului,
    in temeiul Hotararii Senatului Romaniei nr. 33 din 4 octombrie 2001 pentru numirea Avocatului Poporului,
    vazand prevederile art. 13 din Legea nr. 35/1997 privind organizarea si functionarea institutiei Avocatul Poporului si ale art. 7 din Regulamentul de organizare si functionare a institutiei Avocatul Poporului,
    in aplicarea prevederilor art. 20 alin. (2) din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, conform carora cerintele minime de securitate a prelucrarilor de date cu caracter personal vor fi elaborate de autoritatea de supraveghere si vor fi actualizate periodic, corespunzator progresului tehnic si experientei acumulate,
    avand in vedere Nota privind cerintele minime de securitate a prelucrarilor de date cu caracter personal, inregistrata sub nr. 4.327 din 18 aprilie 2002, a adjunctului Avocatului Poporului,
    avand in vedere exigenta elaborarii cerintelor minime de securitate a prelucrarilor de date cu caracter personal, care stau la baza adoptarii de catre operatorii de date cu caracter personal a masurilor tehnice si organizatorice adecvate, prin care se garanteaza un nivel corespunzator si legal de securitate a prelucrarii de date cu caracter personal, precum si a publicarii cerintelor respective in Monitorul Oficial al Romaniei, Partea I, in scopul ca acestea sa poata fi cunoscute in mod corespunzator de catre operatorii mentionati,
    emite prezentul ordin.

    Art. 1
    Se aproba Cerintele minime de securitate a prelucrarilor de date cu caracter personal, prevazute in anexa la prezentul ordin.
    Art. 2
    Prezentul ordin va fi publicat in Monitorul Oficial al Romaniei, Partea I.
    Art. 3
    Anexa face parte integranta din prezentul ordin.

                             AVOCATUL POPORULUI,
                         prof. univ dr. IOAN MURARU

    ANEXA 1

                      CERINTELE MINIME DE SECURITATE
a prelucrarilor de date cu caracter personal

    Prezentele cerinte minime de securitate a prelucrarilor de date cu caracter personal trebuie sa stea la baza adoptarii si implementarii de catre operator a masurilor tehnice si organizatorice necesare pentru pastrarea confidentialitatii si integritatii datelor cu caracter personal. In concordanta cu acestea operatorii isi vor stabili propriile politici si proceduri de securitate.
    Cerintele minime de securitate a prelucrarilor de date cu caracter personal acopera urmatoarele aspecte:
    1. Identificarea si autentificarea utilizatorului
    Prin utilizator se intelege orice persoana care actioneaza sub autoritatea operatorului, a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.
    Utilizatorii, pentru a capata acces la o baza de date cu caracter personal, trebuie sa se identifice. Identificarea se poate face prin mai multe metode, cum ar fi: introducerea codului de identificare de la tastatura (un sir de caractere), folosirea unei cartele cu cod de bare, folosirea unei cartele inteligente (smart card) sau a unei cartele magnetice.
    Fiecare utilizator are propriul sau cod de identificare. Niciodata mai multi utilizatori nu trebuie sa aiba acelasi cod de identificare.
    Codurile de identificare (sau conturi de utilizator) nefolosite o perioada mai indelungata trebuie dezactivate si distruse dupa un control prealabil intern al operatorului. Perioada dupa care codurile trebuie dezactivate si distruse se stabileste de operator.
    Orice cont de utilizator este insotit de o modalitate de autentificare. Autentificarea poate fi facuta prin introducerea unei parole sau prin mijloace biometrice: amprenta dactiloscopica, amprenta vocala, angiografia retiniana etc.
    Parolele sunt siruri de caractere. Cu cat sirul de caractere este mai lung, cu atat parola este mai greu de aflat. La introducerea parolelor acestea nu trebuie sa fie afisate in clar pe monitor. Parolele trebuie schimbate periodic in functie de politicile de securitate ale entitatii (operator sau persoana imputernicita). Schimbarea periodica a parolelor se face numai de catre utilizatori autorizati de operator.
    Operatorul trebuie sa solicite realizarea unui sistem informational care sa refuze automat accesul unui utilizator dupa 5 introduceri gresite ale parolei.
    Orice utilizator care primeste un cod de identificare si un mijloc de autentificare trebuie sa pastreze confidentialitatea acestora si sa raspunda in acest sens in fata operatorului.
    Fiecare entitate va stabili o procedura proprie de administrare si gestionare a conturilor de utilizator.
    Operatorii autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata stabilita de entitate.
    Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se va face pe baza unei liste aprobate de conducerea entitatii.
    2. Tipul de acces
    Utilizatorii trebuie sa acceseze numai datele cu caracter personal necesare pentru indeplinirea atributiilor lor de serviciu. Pentru aceasta operatorii trebuie sa stabileasca tipurile de acces dupa functionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) si dupa actiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, stergere), precum si procedurile privind aceste tipuri de acces.
    Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate in date anonime.
    Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea unor cazuri exceptionale.
    Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire vor folosi date cu caracter personal pe parcursul propriei lor pregatiri.
    Operatorul va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal trebuie limitata la cativa utilizatori.
    3. Colectarea datelor
    Operatorul desemneaza utilizatori autorizati pentru operatiile de colectare si introducere de date cu caracter personal intr-un sistem informational.
    Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatori autorizati desemnati de operator.
    Operatorul va lua masuri pentru ca sistemul informational sa inregistreze cine a facut modificarea, data si ora modificarii. Pentru o mai buna administrare operatorul va lua masuri ca sistemul informational sa mentina datele sterse sau modificate.
    4. Executia copiilor de siguranta
    Operatorul va stabili intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate. Utilizatorii care executa aceste copii de siguranta vor fi numiti de operator, intr-un numar restrans. Copiile de siguranta se vor stoca in alte camere, in fisete metalice cu sigiliu aplicat, si, daca este posibil, chiar in camere din alta cladire.
    Operatorul va lua masuri ca accesul la copiile de siguranta sa fie monitorizat.
    5. Computerele si terminalele de acces
    Computerele si alte terminale de acces vor fi instalate in incaperi cu acces restrictionat. Daca nu pot fi asigurate aceste conditii, computerele se vor instala in incaperi care se pot incuia sau se vor lua masuri ca accesul la computere sa se faca cu ajutorul unor chei ori cartele magnetice.
    Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada data, stabilita de operator, sesiunea de lucru trebuie inchisa automat. Marimea acestei perioade se determina in functie de operatiile care trebuie executate.
    Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incat sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, in care nu se actioneaza asupra lor, acestea trebuie ascunse.
    6. Fisierele de acces
    Operatorul este obligat sa ia masuri ca orice accesare a bazei de date cu caracter personal sa fie inregistrata intr-un fisier de acces (numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator. Informatiile inregistrate in fisierul de acces sau in registru vor fi:
    - codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale);
    - numele fisierului accesat (fisei);
    - numarul inregistrarilor efectuate;
    - tipul de acces;
    - codul operatiei executate sau programul folosit;
    - data accesului (an, luna, zi);
    - timpul (ora, minutul, secunda).
    Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general sau in fisiere separate pentru fiecare utilizator. Orice incercare de acces neautorizat va fi, de asemenea, inregistrata.
    Operatorul este obligat sa pastreze fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe in cazul unor investigatii. Daca investigatiile se prelungesc, aceste fisiere se vor pastra atat timp cat se va considera necesar.
    Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de catre persoana imputernicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, in vederea aplicarii unor sanctiuni sau a sesizarii organelor competente.
    7. Sistemele de telecomunicatii
    Operatorul este obligat sa faca periodic controlul autentificarilor si tipurilor de acces pentru detectarea unor disfunctionalitati in ceea ce priveste folosirea sistemelor de telecomunicatii.
    Operatorii sunt obligati sa conceapa sistemul de telecomunicatii astfel incat datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde. Daca sistemul de telecomunicatii nu poate fi astfel securizat, operatorul este obligat sa impuna folosirea metodei de criptare pentru transmisia datelor cu caracter personal.
    Prin sistemele de telecomunicatii se vor transmite numai datele cu caracter personal strict necesare.
    8. Instruirea personalului
    In cadrul cursurilor de pregatire a utilizatorilor operatorul este obligat sa faca informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorului.
    Utilizatorii care au acces la date cu caracter personal vor fi instruiti de catre operator asupra confidentialitatii acestora si vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii. Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca.
    9. Folosirea computerelor
    Pentru mentinerea securitatii prelucrarii datelor cu caracter personal (in special impotriva virusilor informatici) operatorul va lua masuri care vor consta in:
    a) interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase;
    b) informarea utilizatorilor in privinta pericolului privind virusii informatici;
    c) implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice;
    d) dezactivarea, pe cat posibil, a tastei "Print screen", atunci cand sunt afisate pe monitor date cu caracter personal, interzicandu-se astfel scoaterea la imprimanta a acestora.
    10. Imprimarea datelor
    Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre operator. Operatorii sunt obligati sa aprobe proceduri interne specifice privind folosirea si distrugerea acestor materiale.
    Fiecare entitate isi va aproba propriul sistem de securitate, tinand seama de aceste cerinte minime de securitate a prelucrarilor de date cu caracter personal, iar in functie de importanta datelor cu caracter personal prelucrate, isi va impune masuri de securitate suplimentare.



COMENTARII la Ordinul 52/2002

Momentan nu exista niciun comentariu la Ordinul 52 din 2002
Comentarii la alte acte
ANONIM a comentat Hotărârea 30 2016
    Bună ziua, Cautati o companie de împrumut privat reputație și acreditat care oferă împrumuturi pentru oportunitate de timp de viață. Noi oferim toate tipurile de împrumut într-un mod foarte rapid și ușor, credit de nevoi personale, credit auto, Acasă împrumut, student de împrumut, de afaceri de împrumut, împrumut de investiții, consolidarea datoriilor, și multe altele. Ați fost respinse de bănci și alte instituții financiare? Ai nevoie de un împrumut de consolidare sau un credit ipotecar? Căutarea nu mai mult ca noi suntem aici pentru a face toate necazurile tale financiare, un lucru din trecut. Oferim împrumut de la 5000 de euro la 50.000.000 de euro, la o rată a dobânzii extrem de împrumut de 2%. Contactati-ne azi prin e-mail nostru acum și vom fi bucuroși să vă problemele financiare și de domeniul trecutului. Nici o verificare de credit este necesar, 100% garantat. E-mail-ne pe: (henriettafernandoloanfirm@gmail.com)
ANONIM a comentat Ordin 2017 1997
    Numele meu este MedCluj Ion Damian si sunt din România Vreau să folosesc acest timp pentru a spune toată lumea de pe internet despre cum am primit împrumutul meu după ce a fost scammed de 3 ori am aplicat pentru un împrumut de la compania de împrumut Patricia Kingsman ieri am văzut oameni depun mărturie despre lucrările sale bune și cu privire la modul în care ea a ajutat oamenii, așa că am decis să aplice și ea mi-a spus ce trebuia să fac m-am speriat, dar am făcut-o în această dimineață acum am primit doar o alertă de la banca mea acolo există bani în contul meu și am verificat suma și a fost împrumutul meu sunt atât de fericit. Așa că vreau să folosească acest timp și spune toată lumea de pe internet că această companie este real, dacă aveți nevoie de un împrumut de la această companie este compania dreptul de a aplica de la care nu te Scammed ca mine, deoarece există escroci acolo aplică de la această companie și tu vei fi fericit. mail există patriciakingsman.loans2016@gmail.com
ANONIM a comentat Ordin 2017 1997
    Buna ziua tuturor numele meu este Dorian Cezara Vasilache si sunt din România Vreau să folosesc această șansă am acum pentru a scrie acest mesaj la internet dacă cineva dintre voi este în căutarea pentru un împrumut real, aceasta este compania dreptul de a contacta eu sunt un femeie de afaceri și am aplicat pentru un împrumut într-o companie legit 2017 și numele companiei este compania de împrumut Patricia Kingsman au fost ajuta pe oameni începând cu 2016 și suntem în 2017 și acum am primit doar împrumutul meu de la ei, deci, dacă cineva dintre voi au nevoie de un du-te de împrumut și se aplică de la ei, deoarece acestea sunt reale eu doar vă rugați oameni care au nevoie de ajutor cu un împrumut nu te scammed, care este motivul pentru care eu sunt, folosind această șansă de a scrie acest mesaj pe internet, în cazul în care aveți nevoie de un împrumut legit împrumut se aplică de la această companie, astfel încât să obiceiul fiți înșelat atunci când se aplică de la compania greșită. mail este patriciakingsman.loans2016@gmail.com. au o zi bună pentru toată lumea și mă rog că toate fericit ca eu sunt astăzi
ANONIM a comentat Ordin 2017 1997
    Numele meu este Sarah Alexandra Ionut Sunt din România tocmai am primit împrumutul meu de la o nouă companie de împrumut legit din 2017 și numele companiei care ma ajutat cu împrumut meu de astăzi este compania de împrumut Patricia Kingsman acestea sunt compania cea mai frumoasă împrumut i-au a venit vreodată peste cu am aplicat pentru un împrumut de la ei ieri și singurul lucru pe care am făcut a fost să plătească taxa de transfer care au spus că ar trebui să plătească și imediat am face plata în următorul timp de 12 ore, am fost cu împrumut meu rău că nu pot spun cât de mult m-au ajutat cu, dar este o sumă mare de bani, astfel încât toată lumea, dacă aveți nevoie de un împrumut real, acest lucru este compania de împrumut dreptul de a contacta adresa de e-mail nu este patriciakingsman.loans2016@gmail.com
ANONIM a comentat Ordin 2017 1997
    Salutare tuturor Numele meu este Adina Iuliana Sunt din România i-au fost în căutarea unui împrumut on-line și tot ce primesc este escrocii, dar am găsit această companie de împrumut numit Patricia Kingsman companie de împrumut și am văzut oameni on-line depune mărturie despre există fapte bune, așa că am decis să încerc dacă voi fi fericit, încă o dată, așa că am aplicat pentru un împrumut de 350,000.00 euro și creditor de împrumut doamnei Patricia Kingsman ma asigurat că în 12 de ore de împrumut meu va fi în contul meu bancar, astfel încât astăzi ca am fost de lucru am văzut banca mea mi-a scris mesaj că există unele fonduri de 350,000.00 euro în contul meu și mulțumesc Patricia Kingsman pentru că ea este real, astfel încât, dacă aveți nevoie de împrumut online, vă rugăm să nu fi scammed ca mine aplică de la aceasta companie, deoarece ea este singura companie reală care oferă împrumut on-line. mail Există patriciakingsman.loans2016@gmail.com
ANONIM a comentat Ordin 2017 1997
    Numele meu este Alexandru Stefan Viorel Sunt din România am auzit de această companie pe care le dau credite și m-am dus să se aplice pentru un împrumut de la ei si am auzit oameni spunând despre înșelătorie, dar nu am mai fost scammed înainte de aceasta companie ma ajutat cu meu împrumut astfel încât oricine care au nevoie de un împrumut ar trebui să se aplice de la ei acolo împrumuturi este rapid și sigur acolo adresă de e-mail patriciakingsman.loans2016@gmail.com
ANONIM a comentat Ordin 2017 1997
    Buna ziua tuturor numele meu este Cristina Iulia Mihaela sunt din România Tocmai am primit împrumutul meu acum de la compania de împrumut doamnei Patricia Kingsman acestea sunt noi companie de împrumut legit din 2017 și nu a fost mult timp am primit împrumutul meu de la ei am primit împrumutul meu de la ei astăzi iar acum am posta acest mesaj eu sunt foarte fericit această companie este real mare, astfel încât oricine care au nevoie de un contact de împrumut de la această companie acestea sunt reale mare acolo e-mail este patriciakingsman.loans2016@gmail.com
ANONIM a comentat Ordin 2017 1997
    Salutare tuturor Numele meu este Andreea Ioana si sunt din România vreau să vă spun tuturor solicitanților de împrumut că există doar o singură companie de împrumut real, care oferă împrumuturi și m-au ajutat cu împrumut meu numele companiei este compania de împrumut Macro și creditor de împrumut care ma ajutat cu împrumut meu numele ei este doamna Patricia Kingsman, deci, dacă aveți nevoie de un împrumut fără a fi scammed du-te la această companie acum și pentru a primi împrumut acolo împrumuturi este sigur și rapid acolo e-mail este patriciakingsman.loans2016@gmail.com, astfel încât să doresc tot cele mai bune solicitanților de împrumut aceasta este compania reală care oferă împrumuturi. E-mail: Patriciakingsman.loans2016@gmail.com Ceea ce privește mea pentru tine toate
ANONIM a comentat Ordin 2017 1997
    Numele meu este doamna Patricia Kingsman suntem un nou creditorii împrumut legit de 2017 și ne place să ajute orice organism care au nevoie de ajutor financiar le oferim ca de la euro 500,000.00 și euro 5,000,000.00 și mai sus, că, deci, dacă aveți nevoie de ajutor cu amabilitate ne trimiteti un e-mail la: patriciakingsman.loans2016@gmail.com, astfel încât tranzacția dvs. de împrumut poate avea loc acum va fi cu împrumut în următoarele 24 de ore, este un transfer rapid și este în siguranță, fără nici o întârziere. Deci, e-mail: patriciakingsman.loans2016@gmail.com dacă este interesat E-mail: patriciakingsman.loans2016@gmail.com
ANONIM a comentat Ordin 2017 1997
    BUN VENIT Patriciei Kingsman patriciakingsman.loans2016@gmail.com obiectivele noastre este de a oferi servicii profesionale excelente. Ești un om de afaceri sau o femeie? Ești în orice mizerie financiară sau nu aveți nevoie de fonduri pentru a porni propria afacere? Ai nevoie de un împrumut pentru a începe o scară mică frumos și mediu de afaceri? Ai un scor redus de credit și tu le este greu pentru a obține împrumut de capital de la băncile locale și alte instituții financiare ?. creditele noastre sunt bine asigurate pentru securitate maximă este prioritatea noastră, Scopul nostru principal este de a vă ajuta să obțineți serviciile pe care le merită, Programul nostru este cel mai rapid mod de a obține ceea ce ai nevoie într-o clipă. Reducerea plățile pentru a ușura presiunea asupra cheltuielilor lunare. Obținerea de flexibilitate cu care se poate folosi pentru orice scop - de la vacante, la educație, la achizițiile unice Va oferim o gama larga de servicii financiare care include: Credite personale, credite de consolidare a datoriei, Credite de afaceri, Educație Credite, ipotecare garantate de împrumut, împrumut fără garanții, ipotecare împrumuturi, payday off împrumuturi, student împrumuturi, împrumuturi comerciale, credite auto, Investiții Credite, Credite de dezvoltare, achiziție Credite, Credite de constructii, cu rată scăzută a dobânzii de la 2% pe anularea pentru persoane fizice, companii și organisme. Obține cele mai bune pentru familia ta și propria casa ta de vis la fel de bine cu schema noastră de împrumut general. Noi oferim toate tipurile de credite - se aplică pentru împrumuturi ieftine. Va rugam sa ne contactati pentru mai multe informații: patriciakingsman.loans2016@gmail.com Vă rugăm să ne scrieți înapoi cu informațiile de împrumut; INFORMAȚII IMPRUMUTAT 1) Nume complete: 2) Țara: 3) adresa: 4) Stat: 5) Sex: 6) Stare civilă: 7) Ocupatia: 8) Numărul de telefon: 9) Venit lunar: 10) Următoarea Kin: 11) Suma creditului necesare: 12) Durata de împrumut: 13) Scopul creditului: 14) Data specifice de care aveți nevoie de împrumut: Dacă sunteți interesat de a obține un împrumut, atunci vă rugăm să ne scrie cu cerința de împrumut. Va rugam sa ne contactati pentru mai multe informații: patriciakingsman.loans2016@gmail.com Cu stimă, D-na Patricia Kingsman patriciakingsman.loans2016@gmail.com Așteptăm cu nerăbdare să aud de la tine cat mai repede posibil Solicitanții interesați ar trebui să ne contactați prin e-mail: patriciakingsman.loans2016@gmail.com
Coduri postale Prefixe si Coduri postale din Romania Magazin si service calculatoare Sibiu