Politica de Confidențialitate

Politica de Confidențialitate

POLITICA DE ASIGURARE A SECURITATII SI INTEGRITATII PRELUCRARII DATELOR CU CARACTER PERSONAL IN CADRUL Diamedix Impex S.A.

Prelucrarea de date cu caracter personal in cadrul Diamedix Impex S.A., cu sediul in Str. Fabrica de Glucoza nr. 15A, cladirea A4, sector 2, Bucuresti, Romania, inregistrata in Registrul Comertului sub nr. J40/4813/1996, cod unic de inregistrare 8529458 (“Societatea”) se va realiza prin respectarea cerintelor de securitate descrise mai jos, cerinte care au drept finalitate pastrarea confidentialitatii si integritatii datelor cu caracter personal. Cerintele de securitate in cadrul Societatii se stabilesc la nivelul cerintelor minime de securitate a prelucrarilor de date cu caracter personal indicate in Ordinul Avocatului Poporului nr. 52 din 18 aprilie 2002, publicat in Monitorul Oficial nr. 383 din 5 iunie 2002.

  1. Identificarea si autentificarea utilizatorului Prin utilizator se intelege orice persoana care actioneaza sub autoritatea operatorului, a persoanei imputernicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal. Utilizatorii, pentru a capata acces la o baza de date cu caracter personal, trebuie sa se identifice. Identificarea utilizatorilor se realizeaza prin folosirea unui cod de identificare, unic pentru fiecare utilizator. Niciodata mai multi utilizatori nu trebuie sa aiba acelasi cod de identificare. Autentificarea utilizatorilor se realizeaza prin folosirea unei parole. Societatea poate decide periodic schimbarea parolelor si a codurilor de identificare, caz in care schimbarea acestora se va face numai de utilizatori autorizati in mod expres de Societate. Societatea trebuie sa solicite realizarea unui sistem informational care sa refuze automat accesul unui utilizator dupa 5 introduceri gresite ale parolei. Fiecare utilizator care a primit din partea Societatii un cod de identificare si o parola trebuie sa pastreze confidentialitatea acestora si sa raspunda in acest sens in fata Societatii. Societatea autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta o perioada indelungata stabilita de Societate.

  2. Tipuri de acces Utilizatorii trebuie sa acceseze numai datele cu caracter personal necesare pentru indeplinirea atributiilor lor de serviciu. Pentru aceasta operatorii trebuie sa stabileasca tipurile de acces dupa functionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) si dupa actiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, stergere), precum si procedurile privind aceste tipuri de acces. Programatorii si toate persoanele care contribuie la realizarea infrastructurii informatice au acces restrictionat la datele cu caracter personal. Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Societatea va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal. Autorizarea pentru aceasta prelucrare de date cu caracter personal trebuie limitata la cativa utilizatori.

  3. Colectarea datelor Colectarea datelor cu caracter personal se realizeaza doar de utilizatori autorizati in mod expres de Societate iar modificarea datelor respective se realizeaza tot de acestia. Sistemul informatic folosit pentru colectarea datelor permite inregistrarea utilizatorului care a facut modificarea precum si data si ora modificarii. Pentru o mai buna administrare Societatea va lua masuri ca sistemul informational sa mentina datele sterse sau modificate.

  4. Executia copiilor de siguranta Dupa bazele de date cu caracter personal se executa copii de siguranta. Copiile de siguranta se realizeaza la un interval de maxim 2 luni de catre 2 utilizatori autorizati in mod expres de catre Societate.
    Accesul la copiile de siguranta este restrictionat si monitorizat.

  5. Computerele si terminalele de acces Computerele si terminalele de acces vor fi instalate in incaperi cu acces restrictionat. In cazul in care acest lucru nu va fi posibil, Societatea va lua masuri adecvate pentru asigurarea securitatii computerelor si serverelor. Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada data, stabilita de Societate, sesiunea de lucru trebuie inchisa automat. Marimea acestei perioade se determina in functie de operatiile care trebuie executate. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incat sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, in care nu se actioneaza asupra lor, acestea trebuie ascunse.

  6. Fisierele de acces Orice accesare a bazelor de date cu caracter personal se inregistreaza intr-un fisier de acces (log) care este pastrat in cadrul Societatii pentru o durata de 2 ani. De asemenea, se vor inregistra orice incercari de acces neautorizat.

  7. Sistemele de telecomunicatii Societatea permite folosirea sistemelor de telecomunicatii doar pentru transmiterea datelor cu caracter personal strict necesare. Sistemele de telecomunicatii folosite de Societate nu permit interceptarea sau transmiterea datelor cu caracter personal catre persoane neautorizate sa receptioneze datele respective.

  8. Instruirea personalului Fiecare utilizator care are acces la bazele de date cu caracter personal va fi informat de Societate cu privire la confidentialitatea acestor date si vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii. Utilizatorii cu acces la bazele de date cu caracter personal sunt obligati sa isi inchida sesiunea de lucru atunci cand parasesc locul de munca.

  9. Imprimarea datelor Imprimarea informatiilor din bazele de date cu caracter personal se realizeaza numai de catre utilizatorii autorizati in mod expres de catre Societate in acest sens (i.e. utilizatorii autorizati sa introduca informatiile in bazele de date cu caracter personal).

Diamedix Impex S.A.