SIMIONOVICI Daniela i in., GDPR aplicat. Instrument de lucru pentru implementarea Regul... https://sintact.ro/#/monograph/369102474/gdpr-aplicat-instrument-de-lucru-pentru-implementa...

SIMIONOVICI Daniela i in., GDPR aplicat. Instrument de lucru pentru implementarea Regulamentului
UE 679/2016 din 21-feb-2020, Wolters Kluwer
Publicaţie: GDPR aplicat. Instrument de lucru pentru implementarea Regulamentului UE 679/2016
Autori: SIMIONOVICI Daniela, CIREASA Daniela-Irina, LUNGU Catalina, DAN Marius-Florian
Tip: Carte

SIMIONOVICI Daniela i in., GDPR aplicat. Instrument de lucru pentru implementarea Regulamentului UE 679/2016 din 21-
feb-2020, Wolters Kluwer

Anexa 30 din GDPR aplicat. Instrument de lucru pentru implementarea Regulamentului UE 679/2016
Anexa 30
Lista de verificare privind măsurile de securitate
La evaluarea nivelului de securitate a datelor personale din organizaţia ta, te-ai gândit la .....?
Nr.
Fişa de verificare Măsura de securitate
crt.
Informează şi sensibilizează persoanele care prelucrează datele cu caracter personal
1. Creşterea gradului de conştientizare a utilizatorilor
Concepe o diagramă IT şi dispune aplicarea ei
Stabileşte un identificator unic ( de autentificare) pentru fiecare utilizator
Adoptă o politică de stabilire corectă a parolelor de acces pentru fiecare utilizator
2. Autentificare
Solicită fiecărui utilizator să îşi schimbe parola ori de câte ori a fost resetată (automat)
Limitează numărul de încercări de acces la un cont
Stabileşte nivelurile de acces şi privilegiile
3. Managementul accesului Elimină autorizaţiile de acces nefolosite sau învechite
Efectuează o revizuire anuală a autorizaţiilor de acces
Implementează un sistem de logare / de acces
Informează utilizatorii despre implementarea sistemului de înregistrare / supraveghere
Logare şi
4. Protejează echipamentul de înregistrare şi informaţiile înregistrate
gestionarea incidentelor
Elaborează şi implementează procedurile pentru notificările privind încălcarea securităţii datelor cu
caracter personal
Securizarea staţiilor de lucru / calculatoarelor / laptopurilor / Elaborează şi implementează o procedură de blocare automată a sesiunii de lucru
5.
dispozitivelor mobile Utilizează software antivirus actualizat regulat

1 of 3 12/2/2021, 5:01 AM
SIMIONOVICI Daniela i in., GDPR aplicat. Instrument de lucru pentru implementarea Regul... https://sintact.ro/#/monograph/369102474/gdpr-aplicat-instrument-de-lucru-pentru-implementa...

Instalează firewall
Elaborează şi implementează măsuri de criptare pentru echipamentele mobile
Efectuează backup-uri şi sincronizări de date în mod regulat
6. Securizarea datelor prelucrate pe dispozitive mobile
Stabileşte solicitarea unei informaţii confidenţiale / suplimentare pentru deblocarea smartphone-
urilor
Limitează traficul de reţea la elementele esenţiale
7. Protejarea reţelei interne Implementează accesul securizat, la distanţă, la dispozitivele mobile prin VPN
Implementează protocolul WPA2 sau WPA2-PSK pentru reţelele Wi-Fi
Permite accesul la instrumente şi la interfaţa de administrare numai persoanelor calificate
8. Securizarea serverelor Instalează actualizările critice fără întârziere
Asigură disponibilitatea datelor
Foloseşte protocolul TLS şi verifică implementarea acestuia
Verifică dacă nicio parolă sau identificator nu sunt transferate prin intermediul adreselor URL
9. Securizarea site-urilor web Verifică dacă intrările utilizatorului corespund celor aşteptate
Plasează un banner de consimţământ pentru cookie-urile care nu sunt solicitate de serviciu (pentru
cele suplimentare)
Efectuează copii de siguranţă a datelor personale în mod regulat
Stochează suportul de rezervă într-un loc sigur / în altă locaţie
10. Asigurarea continuităţii
Organizează măsuri de securitate pentru transportul copiilor de rezervă
Organizează şi testează regulat continuitatea afacerii
Implementează metode de acces specifice la datele arhivate
11. Arhivarea în siguranţă
Distruge arhivele învechite în siguranţă
Înregistrează întreţinerea / distrugerea datelor într-un registru
Solicită ca o persoană responsabilă din organizaţie să supravegheze activitatea de mentenanţă /
12. Supravegherea întreţinerii şi distrugerea datelor
distrugere efectuată de către terţi
Şterge datele din tot hardware-ul înainte să fie aruncat
Adaugă o clauză specifică în contractele subcontractanţilor
13. Managementul persoanelor împuternicite de operator Organizează condiţiile de restituire şi distrugere a datelor
Asigură eficacitatea garanţiilor furnizate (audituri de securitate, vizite etc.)
Criptează / pseudonimizează datele înainte de a le transfera către terţi
14. Securizarea transferurilor de date
Asigură-te că transferi datele către destinatarul potrivit / real al acestora

2 of 3 12/2/2021, 5:01 AM
SIMIONOVICI Daniela i in., GDPR aplicat. Instrument de lucru pentru implementarea Regul... https://sintact.ro/#/monograph/369102474/gdpr-aplicat-instrument-de-lucru-pentru-implementa...

către alte organizaţii Trimite informaţiile secrete (cheile de decriptare / de reversibilitate a pseudonimizării) separat şi
printr-un alt canal de comunicare
Limitează accesul la spaţii prin uşi blocate / securizate
15. Securitatea fizică
Instalează alarmele anti-efracţie şi verifică-le periodic
Verifică parametrii incluşi în ofertă ca să respecte confidenţialitatea utilizatorilor finali
16. Supraveghere dezvoltare software Evită secţiunile de comentarii sau supraveghează-le strict
Efectuează teste pe date fictive sau anonimizate
Folosiţi algoritmi, software şi biblioteci recunoscute
17. Utilizarea funcţiilor criptografice
Păstraţi informaţiile secrete şi cheile criptografice într-un mod sigur

3 of 3 12/2/2021, 5:01 AM