Autoritatea nationala in domeniul protectiei datelor cu caracter personal a trimis spre consultare publica un proiect de decizie privind Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal.
Actualmente este in vigoare cu privire la acest aspect Ordinul 52/2002 al Avocatului Poporului.
Din pacate nu vad nici pe document si nici pe site cind a inceput consultare si cind e data limita pentru trimiterea propunerilor.
Insa cum sunt enorm de multe site-uri romanesti care proceseaza date cu caracter personal care nici macar nu s-au notificat la Autoritate si care vor fi obligate sa urmeze aceste reguli, cred ca e bine sa-si arunce o privire pe ele si sa comenteze - acum ! cind e momentul !
Practic fiecare astfel de companie va trebuie sa aiba implementate un set minim de proceduri. Iata un mic pasaj din ce se propune :
Computerele vor fi instalate în încăperi cu acces restricţionat. Dacă nu pot fi asigurate aceste condiţii, computerele se vor instala în încăperi care se pot încuia sau se vor lua măsuri ca accesul la computere să se facă cu ajutorul unor chei ori cartele magnetice.
Orice accesare a bazei de date cu caracter personal, inclusiv orice incercare de acces neautorizat, va fi inregistrată într-un fişier de acces. Fişierele de acces trebuie să facă posibilă identificarea de către operator, reprezentant sau de către persoana împuternicită a persoanelor care au accesat date cu caracter personal fără un motiv legitim, în vederea aplicării unor sancţiuni sau a sesizării organelor
competente.
Operatorul este obligat să păstreze fişierele de acces cel puţin 2 ani, pentru a fi folosite ca probe în cazul unor investigaţii. Dacă investigaţiile se prelungesc, aceste fişiere se vor păstra atât timp cât se va considera necesar.