Măsuri de protectie a informațiilor
Biroul de Credit™ prelucrează informațiile ce constituie istorie de credit în condițiile Legii nr 122/2008 privind birourile istoriilor de credit, asigurând prelucrarea datelor cu caracter personal strict necesare și neexcesive în raport cu scopul prestabilit,
Biroul de Credit™ asigură un nivel de securitate şi confidenţialitate înalt în ceea ce priveşte riscurile prezentate de prelucrarea şi caracterul informațiilor, asigurând respectarea principiilor stabilite de legislaţia privind protecţia datelor cu caracter personal.
Măsuri de protecție a datelor cu caracter personal
Prelucrarea datelor cu caracter personal în cadrul Biroul de Credit™ se realizează prin mijloace mixte (automatizate și manuale) cu respectarea cerințelor legale și în condițiile în care sunt asigurate principiile de securitate a informației și respectarea drepturilor subiecților datelor cu caracter personal.
În scopul protejării datelor cu caracter personal, s-au luat următoarele măsuri:
I. Prelucrări automatizate a datelor cu caracter personal:
- Accesul utilizatorilor la resursele informaționale ale Biroului ce conțin date cu caracter personal se va efectua prin atribuirea unui identificator unic, compus din contul personal de acces (nume de utilizator) ce va permite identificare echivocă a acțiunilor utilizatorului.
- Conturile de acces sunt protejate prin metode de autentificare (parole). Acestea sunt alocate individual pentru fiecare utilizator și respectă prevederile cadrului de reglementare intern al Biroului de Credit, dar și cerințele celor mai bune practici în domeniu.
- În cazul neautentificării în sistem pe o perioadă mai mare de 90 de zile conturile de utilizatori sunt blocate automat.
- Conturile de utilizator vor fi retrase și/sau blocate la concediere sau schimbarea postului de lucru.
- Toate conturile de acces la resursele informaționale ale Biroului sunt revizuite periodic, astfel se verifică actualitatea dreptului de utilizare.
- Accesul la resursele informaționale ale Biroului se realizează încât să minimizeze accesul neautorizat la sistem.
- Cerințele minime față de procedura de autentificare constituie:
- Nu se afișează pe ecran informația privind utilizatorii anteriori introduși sau față de parolă.
- Utilizatorul este preîntâmpinat că sistemul poate fi utilizat numai de utilizatori autentificați.
- Se afișează mesaje generice la autentificarea nereușită în sistem, care nu conțin sugestii asupra cauzei refuzului de acces.
- Sunt implementate mecanisme de blocare a încercărilor automate de identificare a parolei.
- Înregistrarea tuturor evenimentelor de autentificare reușită/nereușită.
- Schimbul electronic de informații între participanţi la sistemul informațional al Biroului se efectuează numai cu utilizarea complexului software specializat și se se semnează cu semnătura electronică avansată calificat, în conformate cu legislatia în domeniul semnătura electronică şi documentul electronic
II. Prelucrări manuale a datelor cu caracter personal.
- Prelucrările manuale a datelor cu caracter personal sunt efectuate numai de către persoanele desemnate corespunzător din cadrului Biroului.
- Accesul în Birou și/sau în spaţiile unde sînt amplasate echipamentele care asigură prelucrarea informaţiei care conţin date cu caracter personal este restricţionat, fiind permis doar persoanelor care au autorizaţia necesară, conform listei sau însemnelor corespunzătoare (cartele de identificare, cheie).
- La nivel de Birou, este elaborat și implementat un document intern referitor la protecția datelor cu caracter personal, Regulamentul de prelucrare a datelor cu caracter personal al “Biroul de Credit” S.R.L. Acesta este comunicat tuturor persoanelor implicate în procesarea informației respective.
Principii de Bază a prelucrării informației
Principiile care stau la baza prelucrării inforațiilor sunt:
- Prelucrarea cu buna-credinţă şi în conformitate cu dispoziţiile legale în vigoare
Prelucrarea datelor cu caracter personal include colectarea, înregistrarea, organizarea, stocarea, utilizarea, ştergerea sau distrugerea lor. Datele obţinute sunt prelucrate numai în scopurile permise de lege
- Datele sunt colectate în scopuri determinate, explicite şi legitime
Prelucrarea ulterioară a datelor cu caracter personal în scopuri statistice sau de cercetare nu va fi considerată incompatibilă cu scopul colectării, dacă se efectuează cu respectarea dispoziţiilor legii în vigoare.
- Datele sunt adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate
- Datele sunt exacte şi, dacã este cazul, actualizate
În acest scop se vor lua măsurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate şi pentru care vor fi ulterior prelucrate, să fie şterse sau rectificate.
- Datele sunt stocate într-o formă care să permită identificarea persoanelor vizate strict pe durata necesară realizării scopurilor în care datele sunt colectate şi în care vor fi ulterior prelucrate.