Documente Academic
Documente Profesional
Documente Cultură
Nr
Intrebare Îndrumar Raspunsul dumneavoastra
crt.
A. Structura organizatorică
1 Transferați datele personale în De exemplu, prelucrarea datelor cu caracter personal
străinătate sau într-un grup de ale angajaților legate de plățile salariale de către o
companii care alcătuiesc structura companie străină, partajarea bazelor de date ale
organizatorică? Dacă da, ce date și în clienților cu alte companii care formează structura
ce țări? holdingului.
2 Aveți o persoană responsabilă cu
politica de confidențialitate în cadrul
companiei? Unde este această
persoană în cadrul structurii De exemplu, o persoană autorizată în departamentul HR
organizaționale și care sunt sau un manager de securitate
calificările acesteia pentru a îndeplini
această funcție? Care este misiunea
acestei persoane?
3 Ați creat un set de linii directoare
interne pentru a vă proteja De exemplu, un cod etic intern, care face parte dintr-un
confidențialitatea? Unde sunt set intern de reglementări.
depozitate? Cum sunt puse la
dispoziția angajaților și terților?
4 Cât de des vă ocupați de prelucrarea
datelor cu caracter personal în
compania dvs.? În ce formă sunt
manipulate, cine le implementează și
pentru ce scopuri sunt destinate?
5 Ați implementat procesul de De exemplu, un proces independent de gestionare a
identificare și gestionare a incidentelor de securitate implementat în cadrul unui
incidentelor de securitate a sistem de management al securității informațiilor care
Adresa : str. Lainici, nr. 44‐46, etaj 2, ap 5, Telefon: 0740223382 office@bocasoft.ro
Bucuresti, Romania. Fax: 0212243915 www.bocasoft.ro
informațiilor? Acest proces acoperă include cazuri de încălcare a confidențialității
cazuri de încălcare a datelor cu formalizate în documentația ISMS.
caracter personal sau aceste cazuri
sunt soluționate separat? Ce
documentație există pentru situaţia
descrisă mai sus?
C. Securitatea informațiilor