\u00a0<\/p>\n\n
Necesitatea de a p\u0103stra datele cu caracter personal variaz\u0103 foarte mult \u00een functie de tipul de date. Unele date pot fi \u015fterse imediat, iar altele trebuie p\u0103strate pentru \u00eendeplinirea scopurilor sau pe perioada impus\u0103 de lege.<\/p>\n\n
Deoarece p\u0103strarea datelor poate fi relativ\u0103, prezenta politic\u0103 este necesar\u0103 astfel \u00eenc\u00e2t liniile directoare privind reten\u0163ia datelor s\u0103 fie men\u0163inute \u00een timp \u00een cadrul societatii.<\/p>\n\n
Scopul acestei politici este de a specifica liniile directoare ale societatii, pentru p\u0103strarea diferitelor tipuri de date.<\/p>\n\n
Aceast\u0103 Politic\u0103 va acoperi toate datele cu caracter personal prelucrate de societate, indiferent de mediul de stocare. \u00cen unele cazuri, perioada de stocare este impus\u0103 de lege, cum este cazul documentelor contabile (care se p\u0103streaz\u0103 10 ani), contractelor de munc\u0103 (75 de ani) sau \u015ftatelor de plat\u0103 (50 de ani). Reten\u0163ia datelor se va realiza \u00een conformitate cu dispozi\u0163iile legale na\u0163ionale \u015fi europene privind protec\u0163ia datelor cu caracter personal \u015fi \u00een special, \u00een conformitate cu Regulamentul (UE) 679\/2016 privind protec\u0163ia datelor cu caracter personal \u015fi libera circula\u0163ie a acestor date. Dac\u0103 dispozi\u0163iile prezentei Politici intr\u0103 \u00een conflict cu reglement\u0103rile \u00een materie de protec\u0163ie a datelor, se vor aplica, cu prioritate, acestea din urm\u0103.<\/p>\n\n
Societatea nu are o abordare \u201cP\u0103str\u0103m totul\u201d. <\/em>Acest lucru nu este nici practic, nici lipsit de costuri \u015fi nici nu respect\u0103 principiul limit\u0103rii legate de stocare, enun\u0163at de Regulamentul (UE) 679\/2016. Cu toate acestea, unele date cu caracter personal vor fi p\u0103strate, printre altele, pentru c\u0103 ne oblig\u0103 legea sau pentru a ne proteja interesele comerciale. Printre motive, enumer\u0103m:<\/p>\n\n Aceast\u0103 Politic\u0103 se aplic\u0103 oric\u0103ror copii ale documentelor care con\u0163in date cu caracter personal.<\/p>\n\n La expirarea perioadei de stocare se vor distruge complet toate documentele (fizice sau electronice) care con\u0163in date cu caracter personal prin utilizarea tehnologiei disponibile \u00een viitor pentru documentele electronice sau prin metode fizice (distrug\u0103toare, ardere) pentru documentele fizice. \u00cen aceea\u015fi m\u0103sur\u0103, datele pot fi anonimizate complet pentru a fi utilizate \u00een scopuri istorice, statistice sau de cercetare.<\/p>\n\n Nerespectarea prezentei Politici de c\u0103tre angaja\u0163ii societatii sau al\u0163i colaboratori externi poate conduce c\u0103tre sanc\u0163iuni disciplinare (inclusiv \u00eencetarea contractului de munc\u0103), rezilierea contractelor \u015fi, \u00een func\u0163ie de circumstan\u0163e, ac\u0163ionarea \u00een instan\u0163\u0103 pentru recuperarea integral\u0103 a prejudiciilor aduse companiei ca urmare a nerespect\u0103rii prezentei Politici. C\u00e2nd exist\u0103 suspiciunea unor activit\u0103\u0163i ilegale (cum ar fi, exemplificativ, sustragerea documentelor, copierea, distribuirea, transferul bazelor de date), societatea va denun\u0163a activitatea infrac\u0163ional\u0103 organelor legii pentru tragerea la r\u0103spundere penal\u0103 a f\u0103ptuitorului.<\/p>\n\n Politica privind securitatea informa\u0163iei<\/strong><\/p>\n\n Prezentul document are scopul de a con\u015ftientiza \u015fi familiariza personalul Societ\u0103\u0163ii Uzina Mecanica Plopeni S.A. , cu privire la metodele de protec\u0163ie \u015fi securitate pentru asigurarea confiden\u0163ialit\u0103\u0163ii, integrit\u0103\u0163ii \u015fi disponibilit\u0103\u0163ii informa\u0163iei. De asemenea, documentul contureaz\u0103 metodele acceptabile de utilizare a resurselor informatice. Resursele informa\u0163ionale vor fi utilizate \u00eentr-o manier\u0103 aprobat\u0103, etic\u0103 \u015fi \u00een conformitate cu prevederile legale pentru a evita pierderea sau deteriorarea opera\u0163iunilor curente, a imaginii sau a activelor financiare. Angaja\u0163ii trebuie s\u0103 se adreseze conducerii societatii \u00eenainte s\u0103 se angajeze \u00een orice activitate care nu este acoperit\u0103 de prezenta politic\u0103.<\/p>\n\n Aceast\u0103 Politic\u0103 se aplic\u0103 \u00eentregului personal, partenerilor \u015fi colaboratorilor externi care au acces la sistemul informatic al Societ\u0103\u0163ii Uzina Mecanica Plopeni S.A.<\/p>\n\n \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Politica privind stocarea si protejarea inregistrarilor<\/strong><\/p>\n\n \u00cen opera\u0163iunile sale zilnice Societatea Uzina Mecanica Plopeni S.A., colecteaz\u0103 \u015fi stocheaz\u0103 \u00eenregistr\u0103ri de mai multe tipuri \u015fi \u00eentr-o varietate de formate diferite. Fiecare tip de informa\u0163ie este sensibila \u015fi importanta \u00een felul ei, \u00een func\u0163ie de ierarhia oferit\u0103 de c\u0103tre societate prin politicile sale interne.<\/p>\n\n Este important ca aceste \u00eenregistr\u0103ri s\u0103 fie protejate \u00eempotriva pierderii, distrugerii, falsific\u0103rii, accesului neautorizat \u015fi eliber\u0103rii neautorizate, iar o serie de m\u0103suri sunt utilizate pentru a asigura acest lucru, inclusiv copii de siguran\u0163\u0103, control acces \u015fi criptare.<\/p>\n\n Societatea Uzina Mecanica Plopeni S.A., are, de asemenea, responsabilitatea de a se asigura c\u0103 respect\u0103 toate cerin\u0163ele legale, de reglementare \u015fi contractuale relevante privind colectarea, stocarea, recuperarea \u015fi distrugerea \u00eenregistr\u0103rilor. De o importan\u0163\u0103 deosebit\u0103 este Regulamentul GDPR \u015fi cerin\u0163ele acestuia privind stocarea \u015fi prelucrarea datelor cu caracter personal.<\/p>\n\n Acest control se aplic\u0103 tuturor sistemelor, persoanelor \u015fi proceselor care constituie sistemele informatice ale societatii, inclusiv, director, angaja\u0163ii, furnizorii \u015fi alte p\u0103r\u0163i ter\u0163e care au acces la sistemele societalii.<\/p>\n\n Politica are dou\u0103 componente principale:<\/p>\n\n Ulterior vor fi analizate tipurile de \u00eenregistr\u0103ri detinute de societate, \u015fi cerin\u0163ele stabilite pentru fiecare tip de \u00eenregistrare \u00een parte. De asemenea, vor fi abordate punctual protec\u0163ia, distrugerea \u015fi gestionarea \u00eenregistr\u0103rilor.<\/p>\n\n Exist\u0103 o serie de principii generale care trebuie implementate atunci c\u00e2nd se ia \u00een considerare politica de p\u0103strare \u015fi protec\u0163ie a \u00eenregistr\u0103rilor. Acestea sunt:<\/p>\n\n Pentru a implementa anumite \u00eendrum\u0103ri pentru p\u0103strarea \u015fi protec\u0163ia \u00eenregistr\u0103rilor, \u00eenregistr\u0103rile de\u0163inute de Societatea Uzina Mecanica Plopeni S.A., sunt grupate \u00een categoriile enumerate \u00een tabelul de pe pagina urm\u0103toare. Pentru fiecare dintre aceste categorii este indicat\u0103 \u015fi o perioad\u0103 de p\u0103strare recomadat\u0103, mediile de stocare admise, precum \u015fi recomand\u0103ri sau alte cerin\u0163e.<\/p>\n\n Acestea sunt doar orient\u0103ri \u015fi pot exista circumstan\u0163e specifice \u00een care \u00eenregistr\u0103rile trebuie s\u0103 fie p\u0103strate pentru o perioad\u0103 mai lung\u0103 sau mai scurt\u0103 de timp. Aceasta ar trebui decis\u0103 de la caz la caz ca parte a proiect\u0103rii elementelor de securitate a \u00een cadrul societatii sau prin raportare la cerin\u0163ele legale.<\/p>\n\n Dac\u0103 este cazul, pentru clasificarea informa\u0163iilor \u015fi a mediului de stocare, trebuie utilizate tehnici criptografice pentru a asigura confiden\u0163ialitatea \u015fi integritatea \u00eenregistr\u0103rilor.<\/p>\n\n Trebuie s\u0103 se \u0163in\u0103 seama de faptul c\u0103 respectivele chei de criptare utilizate pentru criptarea \u00eenregistr\u0103rilor vor fi stocate \u00een siguran\u0163\u0103 pentru durata de via\u0163\u0103 a \u00eenregistr\u0103rilor relevante \u015fi respect\u0103 politica societatii \u00een domeniul criptografiei.<\/p>\n\n Alegerea mediilor de stocare pe termen lung trebuie s\u0103 \u0163in\u0103 seama de caracteristicile fizice ale mediului de stocare, durata de utilizare a acestuia, precum \u015fi de datele ce urmeaz\u0103 s\u0103 fie stocate.<\/p>\n\n \u00cen cazul \u00een care \u00eenregistr\u0103rile sunt obligatorii din punct de vedere legal s\u0103 fie stocate pe h\u00e2rtie, trebuie luate m\u0103suri de precau\u0163ie adecvate pentru a se asigura c\u0103 condi\u0163iile de mediu r\u0103m\u00e2n adecvate tipului de h\u00e2rtie utilizat (spre exemplu mediu la o anumit\u0103 umiditate, dulapuri de metal securizate, care sa reziste la foc etc.). <\/em>Atunci c\u00e2nd este posibil, copiile de rezerv\u0103 ale acestor \u00eenregistr\u0103ri ar trebui s\u0103 fie f\u0103cute prin scanare. De asemenea, trebuie s\u0103 se efectueze controale regulate pentru a evalua rata de deteriorare a documentului \u015fi ac\u0163iunile \u00eentreprinse pentru p\u0103strarea \u00eenregistr\u0103rilor, dac\u0103 este necesar.<\/p>\n\n Pentru \u00eenregistr\u0103rile stocate pe suporturi electronice, cum ar fi banda, hard-drive etc. trebuie luate m\u0103suri de precau\u0163ie similare pentru a asigura longevitatea materialelor din care sunt f\u0103cute acese suporturi, inclusiv o solutie de back-up la ele (cum ar fi de exemplu sa avem hard-driveurile in sistem de back-up de tip mirror raid, ce inseamn\u0103\u00a0 o copie de back-up de 1:1). <\/em>Abilitatea de a citi con\u0163inutul unui anumit format de band\u0103 (sau alt suport similar) trebuie men\u0163inut\u0103 prin p\u0103strarea unui dispozitiv capabil s\u0103 \u00eel proceseze. Dac\u0103 acest lucru nu este posibil, o ter\u0163\u0103 parte extern\u0103 poate fi angajat\u0103 pentru a transforma mediul de stocare \u00eentr\u00adun format alternativ.<\/p>\n\n Este foarte important ca \u00eenregistr\u0103rile s\u0103 poat\u0103 fi recuperate, \u00een special \u00een cazurile \u00een care avem obliga\u0163ii legale sau comerciale. Trebuie alese solu\u0163ii de o asemenea manier\u0103 \u00eenc\u00e2t s\u0103 permit\u0103 accesarea \u00eenregistr\u0103rilor \u00eentr-o perioad\u0103 de timp acceptabil\u0103, totodat\u0103 prin raportare la costul stoc\u0103rii \u015fi viteza de recuperare.<\/p>\n\n Odat\u0103 ce \u00eenregistr\u0103rile au ajuns la sf\u0103r\u015fitul vie\u0163ii lor \u00een conformitate cu politica intern\u0103 definit\u0103, acestea trebuie s\u0103 fie distruse \u00een siguran\u0163\u0103 \u00eentr-o manier\u0103 care s\u0103 asigure c\u0103 nu mai pot fi folosite. Procedura de distrugere trebuie s\u0103 pennit\u0103 \u00eenregistrarea corect\u0103 a detaliilor de distrugere care ar trebui p\u0103strate ca prob\u0103.<\/p>\n\n Re\u0163inerea \u015fi stocarea \u00eenregistr\u0103rilor trebuie s\u0103 fac\u0103 obiectul unui proces de revizuire periodic efectuat sub \u00eendrumarea conducerii, pentru a se asigura c\u0103:<\/p>\n\n Rezultatele acestor evalu\u0103ri trebuie \u00eenregistrate separat \u015fi p\u0103strate ca dovad\u0103.<\/p>\n\n Politica privind utilizarea dispozitivelor mobile<\/strong><\/p>\n\n Dispozitivele mobile reprezint\u0103 o component\u0103 tot mai mare a vie\u0163ii de zi cu zi, deoarece dispozitivele devin mai mici \u015fi mai puternice, iar num\u0103rul de sarcini care pot fi \u00eendeplinite cu ajutorul lor \u015fi departe de birou cre\u015fte. Cu toate acestea, pe m\u0103sur\u0103 ce capabilit\u0103\u0163ile cresc, \u00een mod evident, cresc \u015fi riscurile. Comenzile de securitate care protejeaz\u0103 mediul desktop static nu sunt la fel de sigure atunci c\u00e2nd se utilizeaz\u0103 un dispozitiv mobil \u00een afara limitelor unei cl\u0103diri de birouri.<\/p>\n\n Ca exemple de dispozitive mobile, putem enumera:<\/p>\n\n Scopul acestei politici este de a stabili m\u0103surile care trebuie s\u0103 fie utilizate atunci c\u00e2nd se utilizeaz\u0103 dispozitive mobile. Se intentioneaz\u0103 s\u0103 se reduc\u0103 urm\u0103toarele riscuri:<\/p>\n\n Este important ca m\u0103surile stabilite \u00een aceast\u0103 politic\u0103 s\u0103 fie respectate \u00een orice moment \u00een utilizarea \u015fi transportul dispozitivelor mobile.<\/p>\n\n Aceast\u0103 politic\u0103 se aplic\u0103 tuturor sistemelor, persoanelor \u015fi proceselor care constituie sistemele informatice ale organiza\u0163iei, inclusiv membrii consiliului, directorii, angaja\u0163ii, furnizorii \u015fi alte p\u0103r\u0163i ter\u0163e care au acces la sistemele societalii.<\/p>\n\n \u00cen lipsa unei aprob\u0103ri prealabile a conducerii, numai dispozitivele mobile furnizate de societate trebuie folosite pentru a \u0163ine sau a procesa\u00a0 informa\u0163ii \u00een\u00a0 numele societatii.<\/p>\n\n Dac\u0103 se solicit\u0103 utilizarea echipamentelor mobile se va oferi un dispozitiv corespunz\u0103tor care va fi configurat s\u0103 respecte politicile organizatiei. Sprijinul va fi oferit de c\u0103tre Structura de Securitate, care poate avea uneori nevoie de acces la dispozitiv pentru rezolvarea problemelor \u015fi pentru mentenan\u0163\u0103.<\/p>\n\n Trebuie s\u0103 se asigure c\u0103 dispozitivul este transportat \u015fi depozitat \u00een medii sigure \u015fi nu este expus unor situa\u0163ii \u00een care acesta se poate deteriora. Nu se va l\u0103sa aparatul nesupravegheat la vederea publicului, cum ar fi \u00een spatele unei ma\u015fini, \u00eentr-o sal\u0103 de \u015fedin\u0163e sau \u00een hol.<\/p>\n\n Nu se va elimina niciun semn de identificare de pe dispozitiv, cum ar fi o etichet\u0103 a companiei sau o serie. Se vor lua m\u0103suri ca dispozitivul s\u0103 fie blocat \u015fi protejat de o parol\u0103 puternic\u0103.<\/p>\n\n Nu se va ad\u0103uga echipament hardware periferic f\u0103r\u0103 aprobarea sefului Structurii de Securitate. Seful Structurii de Securitate trebuie s\u0103 fie consultat \u00eenainte ca aparatul s\u0103 fie scos din \u0163ar\u0103.<\/p>\n\n Nu se vor stoca informa\u0163ii confiden\u0163iale pe dispozitiv (cum ar fi date cu caracter personal) dec\u00e2t dac\u0103 acest lucru a fost autorizat \u015fi dac\u0103 m\u0103surile adecvate (de exemplu criptarea) au fost introduse. Nu se va p\u0103stra dispozitivul parolele de acces, numerele de identificare personale sau alte elemente de securitate la vedere sau u\u015for accesibile.<\/p>\n\n Asigura\u0163i-v\u0103 c\u0103 ecranul dispozitivului se blocheaz\u0103 dup\u0103 o scurt\u0103 perioad\u0103 de neutilizare \u015fi necesit\u0103 un cod de acces sau o parol\u0103 pentru a-l debloca. Parolele utilizate trebuie s\u0103 fie puternice \u015fi greu de ghicit. Nu se pot seta pe dispozitiv niciun fel de conect\u0103ri neasigurate (adic\u0103 cele care nu necesit\u0103 o parol\u0103).<\/p>\n\n Dispozitivul furnizat de societate este destinat exclusiv destina\u0163iei indicate: nu trebuie s\u0103 fie \u00eemp\u0103rt\u0103\u015fit\u0103 cu familia sau prietenii sau folosit pentru activit\u0103\u0163i personale. Este posibil s\u0103 vi se solicite s\u0103 returna\u0163i dispozitivul la Structura de Securitate \u00een orice moment pentru inspec\u0163ie \u015fi audit. Nu trebuie s\u0103 instala\u0163i niciun software neautorizat sau s\u0103 schimba\u0163i configura\u0163ia sau setarea dispozitivului f\u0103r\u0103 a consulta mai \u00eent\u00e2i Structura de Securitate.<\/p>\n\n Acolo unde este posibil, dispozitivul va fi securizat astfel \u00eenc\u00e2t toate datele de pe acesta s\u0103 fie criptate \u015fi s\u0103 fie accesibil doar dac\u0103 parola este cunoscut\u0103. Dac\u0103 dispozitivul este livrat cu criptare, nu dezactiva\u0163i criptarea.<\/p>\n\n Este posibil ca modific\u0103rile aduse fi\u015fierelor de\u0163inute pe dispozitiv s\u0103 nu fie \u00eenso\u0163ite \u00een mod regulat dac\u0103 nu sunt conectate la re\u0163eaua corporativ\u0103 pentru o perioad\u0103 de timp. \u00cencerca\u0163i s\u0103 programa\u0163i ceva timp pentru a realiza acest lucru \u00een mod regulat. Nu \u0163ine\u0163i propriile backup\u00aduri necriptate de informa\u0163ii.<\/p>\n\n Dac\u0103 este cazul, protec\u0163ia \u00eempotriva viru\u015filor va fi instalat\u0103 pe dispozitiv de c\u0103tre societate. Asigura\u0163i-v\u0103 c\u0103 dispozitivul este conectat periodic la re\u0163eaua societatii pentru a permite actualizarea anti-virusului. Nu dezactiva\u0163i protec\u0163ia antivirus.<\/p>\n\n Dispozitivul nu trebuie s\u0103 fie conectat la re\u0163ele non-corporative, cum ar fi wireless sau Internet, cu excep\u0163ia cazului \u00een care este utilizat\u0103 o re\u0163ea VPN (Virtual Private Network\/Re\u0163ea Virtual\u0103 Privat\u0103). C\u00e2nd v\u0103 afla\u0163i \u00een locuri publice, asigura\u0163i-v\u0103 c\u0103 a\u0163i amplasat dispozitivul astfel \u00eenc\u00e2t utilizatorii neautoriza\u0163i s\u0103 nu poat\u0103 vizualiza ecranul sau s\u0103 fac\u0103 fotografii sau videoclipuri ecranului.<\/p>\n\n Costul redus \u015fi disponibilitatea general\u0103 a unor astfel de dispozitive au alimentat dorin\u0163a angaja\u0163ilor \u015fi a altor p\u0103r\u0163i interesate de a-\u015fi folosi propriile dispozitive pentru a le folosi \u00een scopuri comerciale. Aceasta este denumit\u0103 \u00een mod obi\u015fnuit \u201c\u00ce\u0163i aduci propriul dispozitiv\u201d <\/em>(BYOD). \u00cen unele cazuri, acest lucru poate oferi o flexibilitate sporit\u0103 \u015fi poate elimina necesitatea ca angajatul s\u0103 transporte mai multe dispozitive \u00een mod regulat.<\/p>\n\n Cu toate acestea, conceptul de a permite unui angajat s\u0103 utilizeze propriul dispozitiv (dispozitive) \u00een scopuri de afaceri poate avea ca rezultat necesitatea ca astfel de dispozitive s\u0103 fie supuse unor controale suplimentare \u00een plus fa\u0163\u0103 de cele care exist\u0103 \u00een mod obi\u015fnuit pentru un dispozitiv de consum.<\/p>\n\n Problemele comune \u015fi problemele de securitate cu BYOD pot include:<\/p>\n\n Aceste aspecte trebuie luate \u00een considerare atunci c\u00e2nd se evalueaz\u0103 caracterul adecvat al oric\u0103rui dispozitiv de a stoca datele confiden\u0163ialeale societatii.<\/p>\n\n Proprietarul dispozitivului \u015fi societatea vor decide dac\u0103 un anumit dispozitiv va fi utilizat in activitatea desfasurata de angajat. Aceast\u0103 utilizare nu este obligatorie, iar angajatul are dreptul de a decide dac\u0103 controalele suplimentare introduse pe dispozitiv de c\u0103tre organiza\u0163ie sunt acceptabile \u015fi, prin urmare, dac\u0103 ace\u015ftia aleg s\u0103 utilizeze dispozitivul \u00een scopul propus.<\/p>\n\n Este important ca m\u0103surile stabilite \u00een aceast\u0103 politic\u0103 s\u0103 fie respectate \u00een orice moment \u00een utilizarea \u015fi transportul dispozitivelor mobile BYOD. Persoanele fizice nu trebuie s\u0103 utilizeze propriile dispozitive pentru a \u0163ine \u015fi prelucra informa\u0163ii despre societate dec\u00e2t dac\u0103 au depus o cerere \u00een acest sens \u015fi aceast\u0103 solicitare a fost aprobat\u0103 oficial. Este politica societatii s\u0103 evalueze fiecare cerere BYOD \u00een mod individual, pentru a stabili:<\/p>\n\n Solicit\u0103rile trebuie trimise la Structura de Securitate.<\/p>\n\n Principiul general al acestei politici este c\u0103 gradul de control exercitat de societate asupra dispozitivului BYOD va fi propor\u0163ional cu gradul sensibilit\u0103\u0163ii datelor de\u0163inute de acesta.<\/p>\n\n Pentru a asigura c\u0103 datele sale sunt protejate \u00een mod adecvat, este important ca societatea s\u0103 poat\u0103 monitoriza \u015fi s\u0103 verifice nivelul de conformitate cu aceast\u0103 politic\u0103. Nivelul de monitorizare \u015fi de audit va fi adecvat clasific\u0103rii informa\u0163iilor de\u0163inute pe dispozitiv.<\/p>\n\n Metodele \u015fi calendarul monitoriz\u0103rii \u015fi auditului vor fi astfel \u00eenc\u00e2t intimitatea proprietarului dispozitivului s\u0103 nu fie afectat\u0103 \u015fi, \u00een toate cazurile, cu respectarea legisla\u0163iei \u00een materia protec\u0163iei datelor cu caracter personal. \u00cen general, monitorizarea utiliz\u0103rii \u00een afara programului de lucru va fi evitat\u0103.<\/p>\n\n \u00cen cazul \u00een care dispozitivul este pierdut sau furat, proprietarul trebuie s\u0103 informeze Structura de Securitate c\u00e2t mai cur\u00e2nd posibil, oferind detalii despre circumstan\u0163ele pierderii \u015fi sensibilitatea informa\u0163iilor de afaceri stocate pe acesta. Societatea \u00ee\u015fi rezerv\u0103 dreptul de a \u015fterge de la distan\u0163\u0103 dispozitivul, dac\u0103 este posibil, ca m\u0103sur\u0103 de precau\u0163ie. Aceasta poate implica \u015ftergerea datelor personale ale proprietarului dispozitivului.<\/p>\n\n La p\u0103r\u0103sirea societatii, proprietarul dispozitivului trebuie s\u0103 permita ca dispozitivul s\u0103 fie auditat \u015fi s\u0103 fie eliminate toate datele \u015fi aplica\u0163iile companiei.<\/p>\n\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n\n
\n Categorie inregistrari<\/strong><\/td>\n Descriere<\/strong><\/td>\n Perioada de<\/strong> stocare<\/strong><\/td>\n Motivul perioadei de stocare<\/strong><\/td>\n Suporturi de<\/strong> stocare admise<\/strong><\/td>\n<\/tr>\n \n Contabilitate<\/td>\n Facturi,ordine de cumparare,conturi de client,si alte inregistrari financiare istorice.<\/td>\n 10 ani<\/td>\n Obligatia de conformitate Gdpr-obligatii legale<\/td>\n Electronice\/hartie \u2013inregistrarile de hartie trebuie sa fie scanate<\/td>\n<\/tr>\n \n Buget\u00a0\u00a0 si\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong>prognoz\u0103 financiar\u0103<\/td>\n Planuri financiare \u015fi estim\u0103ri<\/td>\n I0ani<\/td>\n Obliga\u0163ia de conformitate a companiei\/dovezi istorice<\/td>\n Suport electronic\/H\u00e2rtie<\/td>\n<\/tr>\n \n \u00cenregistr\u0103ri ale tranzactiilor<\/td>\n Jurnale\u00a0\u00a0 de\u00a0\u00a0 baze\u00a0\u00a0 de\u00a0\u00a0 date \u015fi \u00a0alte jurnale\u00a0 utilizate pentru recuperarea bazei de date<\/td>\n 4 s\u0103pt\u0103m\u00e2ni<\/td>\n Bazat\u00a0\u00a0 pe\u00a0 strategia \u00a0copiilor \u00a0de siguran\u0163\u0103 \u015fi recuperare<\/td>\n Suport electronic\/band\u0103<\/td>\n<\/tr>\n \n lnregistr\u0103ri audit<\/td>\n Jurnale de Securitate,\u00a0informa\u0163ii financiare,\u00a0 raport\u00a0 de audit efectuat extern de companie \u00a0<\/td>\n 1 luna<\/td>\n Perioada\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 maxima detimp posibil\u0103 conform legii<\/td>\n Suport electronic\/H\u00e2rtie<\/td>\n<\/tr>\n \n Client<\/td>\n Datele\u00a0 personale, inclusiv numele, adresele de\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 livrare\u00a0 &facturare, istoricul comenzilor, cartea de credit \u015fi detaliile b\u0103ncii \u00a0<\/td>\n 3\u00a0 ani dup\u0103 ultima achizi\u0163ie<\/td>\n Cerin\u0163e privind protec\u0163ia datelor<\/td>\n Suport electronic\/H\u00e2rtie<\/td>\n<\/tr>\n \n Furnizor<\/td>\n Numele\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 furnizori lor,adrese le,\u00a0detaliile companiei<\/td>\n 3 ani dup\u0103 \u00eencheierea livr\u0103rii<\/td>\n Perioada\u00a0 maxim\u0103\u00a0 \u00een care poate ap\u0103rea disputa cu furnizorul<\/td>\n Suport electronic\/H\u00e2rtie\/Fi\u015f\u0103de Furnizor \u00a0 \u00a0<\/td>\n<\/tr>\n \n Resurse umane<\/td>\n Numele angaja\u0163ilor, CNP, adresele, cont IBAN, <\/strong>istoricul angaj\u0103rilor, istoric medical<\/td>\n 50\u00a0\u00a0\u00a0\u00a0 ani dup\u0103 terminarea contractului de munc\u0103 \u00a0<\/td>\n Protec\u0163ia datelor cu caracter personal, Codul muncii si legislatia conexa<\/td>\n Suport electronic\/H\u00e2rtie<\/td>\n<\/tr>\n \n Departamentul contracte<\/td>\n Contracte juridice ,termini si condi\u0163ii .<\/td>\n 10\u00a0\u00a0\u00a0\u00a0 ani dupa \u00a0\u00eencheierea contractului<\/td>\n Perioada maxim\u0103 \u00een care poate ap\u0103rea disputa<\/td>\n Suport electronic\/H\u00e2rtie<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n\n \n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n\n
\n Nivel de protectie<\/strong><\/td>\n