Documente Academic
Documente Profesional
Documente Cultură
●
1 SCOP
Prezenta politică are ca scop documentarea procesului de ținere sub control a procesului de
conștientizare și instruire prin stabilirea metodologiei pentru identificarea necesităților de
instruire astfel încât Zeus Conta să se asigure că personalul care procesează informații ale Zeus
Conta și, în special, date cu caracter personal este instruit corespunzător și continuu.
2 DOMENIU
Această politică se aplică programului de formare și conștientizare a Zeus Conta, în cazul în care
este relevant pentru securitatea informațiilor conform ISO 27001 și RGPD, respectarea politicii
de securitate a informațiilor și a prevederilor RGPD precum și alte aspecte legate de protecția și
confidențialitatea datelor.
Procesul de instruire trebuie să acopere necesitățile specifice Zeus Conta pentru formarea,
conștientizarea, specializarea și / sau informarea tuturor angajaților, funcție de natura și
responsabilitățile specifice activității desfășurate atât sub aspectul abilităților și performanței
tehnico-profesionale, cât și din punct de vedere al înțelegerii și conformării la prevederile și
cerințele legislative, normative sau prevăzute în regulamentele interne de funcționare. Pentru o
bună planificare, organizare, desfășurare, urmărire, evaluare și analiză a procesului de instruire
trebuie avute în vedere :
● Domeniile relevante pentru care trebuie realizată o instruire continuă și temeinică cu
identificarea tematicilor relevante de abordat (pregătire / specializare / certificare
tehnico-profesională, cadrul legislativ / normativ și cerințele specifice aplicabile
activităților desfășurate, prevederi ale regulamentului intern de funcționare)
● Identificarea în totalitate a personalului propriu ce desfășoară activități relevante în
raport cu cerințele specifice de securitate a informației și, respectiv, de securitate și
protecție a datelor cu caracter personal
● Stabilirea riguroasă a participanților la instruire, a domeniilor de interes și a tematicilor
pentru fiecare forma de instruire, cu urmărirea, evaluarea și analiza rezultatelor
obținute în urma procesului de instruire
În procesul de instruire trebuiesc urmărite:
● obiectivele specifice asigurării securității informației conform cu prevederile ISO 27001
● obiectivele specifice privind asigurarea securității datelor cu caracter personal conform
cu cerințele RGDP
● conștientizarea în vederea respectării întocmai a tuturor prevederilor legale și a
normativelor specifice activităților desfășurate
Referință: RGPD
POLITICA DE INSTRUIRE COD: POL-10
Versiune 1.0
Data:24.12.2021
Pagina:2 din 7
Instruirea privind RGDP se adresează întregului personal al Zeus Conta care, direct sau
indirect, are acces la date cu caracter personal (ale personalului intern și ale altor persoane
din exteriorul Zeus Conta) este stabilită ca strategie de către managementul organizației și
planificată, organizată, monitorizată, evaluată, analizată și raportată de către Responsabilul
(Ofițerul) pentru Protecția Datelor cu caracter Personal (RPD / OPD / DPO) care, permanent,
trebuie să ia măsuri concrete de actualizare și îmbunătățire a respectivului proces de
instruire.
3 DEFINIŢII ŞI PRESCURTĂRI
3.1 Definiții
Asigurarea Securității informațiilor presupune elaborarea politicilor și procedurilor de lucru, a
mecanismelor, regulilor și proceselor prin care se realizează păstrarea confidențialității,
integrității și disponibilității tuturor informațiilor accesate și care, printr-un management
performant al riscurilor, să justifice încrederea deplină în acțiunea comună cu toate părțile
interesate.
Date personale - orice informație referitoare la o persoană fizică identificată sau identificabilă
("persoana vizată"); o persoană fizică identificabilă este una care poate fi identificată, direct sau
indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare,
date despre locație, un identificator online sau unul sau mai mulți factori specifici fizic, fiziologic,
genetic, mental, economic, cultural sau social al acelei persoane fizice.
Încălcarea protecției datelor cu caracter personal - încălcarea securității care conduce la
distrugerea, pierderea, modificarea accidentală sau ilegală, pierderea, modificarea, divulgarea
neautorizată sau accesul la datele personale transmise, stocate sau prelucrate în alt mod.
Operatorul are obligația de a raporta autorităților de supraveghere încălcări ale datelor cu
caracter personal și în care încălcarea ar putea afecta în mod negativ datele cu caracter
personal sau viața privată a persoanei vizate.
Consimțământul persoanei vizate este definit de RGPD ca fiind "orice indicație specifică,
informată și lipsită de ambiguitate a dorințelor persoanei vizate prin aceasta, printr-o declarație
sau printr-o acțiune clară afirmativă, exprimă acordul față de prelucrarea datelor personale
referitoare la persoana sa ".
3.2 Prescurtări
RGPD = Regulament general privind protecția persoanelor fizice în ceea ce privește prelucrarea
datelor cu caracter personal și privind libera circulație a acestor date
DPO/RPD = Responsabil pentru protecția datelor cu caracter personal
SGIP = Sistem de gestionare a informațiilor personale.
5 RESPONSABILITĂŢI
Responsabilul cu procesul de instruire este proprietarul acestui document și are
responsabilitatea de a asigura, în directă colaborare cu persoana desemnată în calitate de
Responsabil cu securitatea informației și cu cea desemnată în calitate de Responsabil cu
Protecția Datelor cu caracter personal, că acest document este revizuit în conformitate cu
cerințele de revizuire menționate în regulamentele de mai sus.
O versiune actuală a acestui document este disponibilă tuturor membrilor personalului definit
la nivelul matricei de responsabilități
6 DESCRIEREA ACTIVITĂŢILOR
⮚ Planificarea
o Anual se elaborează un Plan Anual de Instruire constituit pe baza :
▪ solicitărilor angajaților Zeus Conta, aprobate și eventual completate de
către managerii cărora le sunt subordonați
▪ propunerilor formulate de către Responsabilul cu securitatea
informațiilor
▪ propunerilor formulate de către Responsabilul cu Protecția Datelor cu
caracter personal
▪ propunerilor formulate de către managerii diverselor compartimente
funcționale (Resurse Umane, Administrativ, Protecția Muncii, Sănătatea
muncii, Securitate și pază, Financiar-Contabilitate, etc.)
▪ Solicitărilor și strategiei managementului organizației
o În urma aprobării de către managementul organizației va preciza graficul
activităților de instruire, participanții la instruiri individuale / grupurile de
participanți și se va referi la :
▪ Cursuri asigurate de furnizori externi / forme de instruire externă /
documentații de specialitate – pentru formarea/specializarea/certificarea
tehnico-profesională a angajaților – cu menționarea tematicii, a
furnizorilor agreați și a bugetului alocat
▪ Cursuri / forme de instruire internă care să acopere necesitățile interne
de instruire / informare / conștientizare a personalului privind :
● Aplicarea și respectarea politicii de securitate a informației
● Aplicarea și respectarea prevederilor Politicii de Protecție a
Datelor cu caracter personal
● Regulamentul Intern de Organizare și Funcționare
● Managementul situațiilor de urgență
Referință: RGPD
POLITICA DE INSTRUIRE COD: POL-10
Versiune 1.0
Data:24.12.2021
Pagina:5 din 7
7 ÎNREGISTRĂRI
8 ANEXE
Nu sunt
ACTUALIZĂRI