Cazuri incheiate cu succes

Vezi toate
best deal recuperare
GDPR

Declaraţia de aplicabilitate a Sistemului GDPR din cadrul URBAN & ASOCIATII

Securitatea procesării datelor cu caracter personal este obţinută prin implementarea unui set adecvat de măsuri de securitate, (politici, procese, proceduri, structuri organizaţionale şi funcţiuni legate de software şi hardware). Aceste măsuri de securitate sunt stabilite, implementate, monitorizate, analizate şi îmbunătăţite, când este cazul, pentru a se asigura atingerea obiectivelor specifice de securitate ale organizaţiei.

Sistemul de management al securităţii informaţiei implementat în cadrul URBAN & ASOCIATII acoperă toate activităţile desfăşurate şi locaţiile organizaţiei.

URBAN & ASOCIATII şi-a identificat propriile cerinţe de securitate, din trei surse principale de cerinţe de securitate.

1. Prima sursă provine din determinarea riscului la care este expusă organizaţia, ţinând cont de strategiile şi obiectivele generale ale acesteia. Prin determinarea riscului s-au identificat ameninţările la adresa resurselor, s-au evaluează vulnerabilităţile la aceste ameninţări şi probabilitatea de concretizare a acestora şi s-a estimat impactul potenţial.

2. A doua sursă o reprezintă cerinţele legale, statutare, reglementările şi cerinţele contractuale pe care o organizaţie, partenerii săi comerciali, contractorii şi furnizorii săi de servicii trebuie să le respecte precum şi mediul sociocultural al acestora.

3. A treia sursă o constituie setul specific de principii, obiective şi cerinţe ale afacerii pentru procesarea informaţiei pe care organizaţia le dezvoltă pentru a-şi susţine activităţile.

Cerinţele de securitate sunt identificate printr-o evaluare metodică a riscurilor de securitate. Rezultatul acestei determinări de risc ajută la indicarea şi stabilirea acţiunilor de management adecvate şi a priorităţilor managementului riscului de securitate a informaţiei precum şi la implementarea măsurilor de securitate selectate în scopul asigurării protecţiei împotriva acestor riscuri.

Determinarea riscului se face anual, sau ori de câte ori situaţia o cere, pentru abordarea oricăror schimbări care ar putea influenţa rezultatul activităţii de determinare a riscului. S-a stabilit un nivel al riscului sub care orice risc se consideră acceptat, iar pentru acele riscuri a căror valoare depăşeşte limita stabilită s-au identificat măsuri de securitate corespunzătoare şi s-au stabilit obiective de control.

Selectarea măsurilor de securitate

Odată identificate cerinţele şi riscurile de securitate şi luate deciziile privind tratarea riscului, s-au selectat şi implementat măsurile necesare asigurării reducerii riscului la un nivel acceptabil. Măsurile de securitate sunt în conformitatea cu cerintele legii (EU) 2016/679. Selectarea măsurilor de securitate a fost efectuată pe baza criteriilor de acceptare a riscului, a opţiunilor privind tratarea riscului şi a abordării generale a managementului de risc în cadrul organizaţiei, respectând legislaţia şi reglementărilor relevante naţionale şi internaţionale.

Măsurile de securitate considerate a fi practică curentă pentru GDPR sunt:

  • 1.documentul în care este prezentată politica de securitate a informaţiei;
  • 2.alocarea responsabilităţilor în domeniul securităţii informaţiei – numire DPO;
  • 3.cartografierea prelucrarilor de date cu caracter personal;
  • 4.prioritizarea actiunilor de intreprins;
  • 5. managementul masurilor speciale pentru datele sensibile;
  • 6. managementul riscurilor;
  • 7. organizarea procedurilor interne;
  • 8.conştientizarea, educarea şi instruirea în domeniul securităţii informaţiei.