top of page

Politica de Securitate a Datelor

1. Obiectiv

Această politică stabilește cadrul general privind protecția, securitatea și integritatea datelor cu caracter personal și a informațiilor gestionate de PRODACON S.R.L., inclusiv pe platforma comunadigitala.ro, în conformitate cu legislația națională și europeană aplicabilă.

2. Domeniul de aplicare

Se aplică tuturor datelor cu caracter personal colectate, prelucrate și stocate în cadrul activităților societății, inclusiv date referitoare la utilizatori, firme, primării și parteneri, indiferent de formatul sau suportul în care acestea sunt deținute (electronic, tipărit etc.).

3. Măsuri tehnice de securitate

  • Firewall-uri și sisteme IDS/IPS: Implementarea de firewall-uri pentru protecția rețelelor interne și sisteme de detecție/prevenire a intruziunilor (Intrusion Detection/Prevention Systems), conform recomandărilor ISO/IEC 27001.

  • Criptarea datelor: Toate datele sensibile sunt criptate în tranzit utilizând protocoale standard de securitate SSL/TLS, precum și în repaus prin tehnologii de criptare avansată (AES-256).

  • Autentificare multifactor (MFA): Accesul la sistemele critice și zonele cu date sensibile este protejat prin autentificare cu cel puțin două elemente distincte (ex: parolă + token/biometrie).

  • Backup regulat: Se efectuează copii de siguranță regulate, stocate în locații separate și securizate. Procedurile de restaurare sunt testate periodic pentru asigurarea integrității datelor.

  • Actualizări și patch-uri: Sistemele de operare, aplicațiile și software-ul sunt actualizate regulat cu patch-uri de securitate pentru prevenirea exploatării vulnerabilităților cunoscute.

4. Măsuri organizatorice

  • Politici interne: Există reguli și proceduri scrise privind gestionarea accesului, utilizarea datelor și responsabilitățile angajaților.

  • Instruiri: Toți angajații beneficiază de instruiri periodice obligatorii privind protecția datelor și bune practici în securitatea informației.

  • Gestionarea accesului: Accesul la datele personale este limitat la personalul autorizat, pe principiul „necesității de a cunoaște” (need-to-know).

  • Proceduri de raportare: Există proceduri clare pentru raportarea, investigarea și soluționarea incidentelor de securitate.

5. Gestionarea incidentelor de securitate

  • Monitorizare continuă: Sistemele sunt monitorizate permanent pentru detectarea tentativelor de acces neautorizat, breșelor sau atacurilor cibernetice.

  • Notificări: În cazul unei breșe de securitate care afectează datele personale, PRODACON S.R.L. notifică Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de 72 de ore, conform art. 33 din Regulamentul (UE) 2016/679 (GDPR).

  • Informarea persoanelor afectate: Dacă breșa prezintă un risc ridicat pentru drepturile și libertățile persoanelor vizate, acestea vor fi informate fără întârziere nejustificată, conform art. 34 GDPR.

  • Investigație și remediere: Se realizează o analiză detaliată a incidentului, se implementează măsuri corective și se documentează toate acțiunile.

6. Transferul și stocarea datelor

  • Stocare: Datele personale sunt stocate pe servere securizate situate în Spațiul Economic European (SEE), respectând cerințele GDPR.

  • Transferuri internaționale: Orice transfer de date către țări din afara SEE se realizează numai către state declarate ca având un nivel adecvat de protecție a datelor, sau cu garanții adecvate (clauze contractuale standard, reguli corporative obligatorii - Binding Corporate Rules), în conformitate cu art. 44-50 GDPR.

  • Terți: Transferurile către terți (furnizori de servicii, parteneri) sunt realizate numai în condiții contractuale stricte, care impun respectarea legislației privind protecția datelor.

7. Drepturile persoanelor vizate

  • Exercitarea drepturilor: PRODACON S.R.L. asigură posibilitatea persoanelor vizate de a-și exercita drepturile prevăzute în GDPR, inclusiv dreptul de acces la date, rectificare, ștergere („dreptul de a fi uitat”), restricționare a prelucrării, portabilitate și opoziție.

  • Responsabil cu protecția datelor (DPO): PRODACON a desemnat un responsabil cu protecția datelor, care poate fi contactat pentru orice întrebare sau reclamație privind prelucrarea datelor cu caracter personal. Datele de contact ale DPO sunt puse la dispoziția tuturor utilizatorilor.

  • Transparență: Se asigură informarea clară și completă a persoanelor vizate cu privire la scopurile și modalitățile de prelucrare a datelor, prin politici și notificări de confidențialitate actualizate.

8. Cadrul legal aplicabil

  • Regulamentul (UE) 2016/679 (GDPR) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.

  • Legea nr. 190/2018 privind măsurile de punere în aplicare a GDPR în România.

  • Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice (unde este cazul).

  • ISO/IEC 27001: Standardul internațional pentru managementul securității informației, utilizat ca referință pentru bune practici în domeniul securității datelor.

  • Norme și recomandări ANSPDCP: Respectarea ghidurilor și recomandărilor emise de Autoritatea Națională de Supraveghere pentru protecția datelor.

bottom of page