luni, 23 iulie 2018

Despre securitatea prelucrarii datelor cu caracter personal


Identificarea şi autentificarea utilizatorului
      Utilizatorii, pentru a căpăta acces la o bază de date cu caracter personal,  se identifica .
Identificarea se poate face prin mai multe metode, cum ar fi:
-introducerea codului de identificare de la tastatură (un şir de caractere),
-folosirea unei cartele cu cod de bare, folosirea unei cartele inteligente (smart card) sau a unei cartele magnetice.
     Fiecare utilizator are propriul său cod de identificare. Niciodată mai mulţi utilizatori nu au acelaşi cod de identificare.Codurile de identificare (sau conturi de utilizator) nefolosite o perioadă mai îndelungată sunt dezactivate şi distruse după un control prealabil intern al operatorului. Perioada după care codurile sunt dezactivate şi distruse se stabileşte de operator.Orice cont de utilizator este însoţit de o modalitate de autentificare.
     Autentificarea poate fi făcută prin introducerea unei parole sau prin mijloace biometrice: amprenta dactiloscopică, amprenta vocală, angiografia retiniană etc.Cu cât şirul de caractere este mai lung, cu atât parola este mai greu de aflat. La introducerea parolelor acestea nu sunt  afişate în clar pe monitor. Parolele sunt schimbate periodic în funcţie de politicile de securitate ale  operatorului.Schimbarea periodică a parolelor se face numai de către utilizatori autorizaţi de operator.
      Operatorul  solicita  realizarea unui sistem informaţional care să refuze automat accesul unui utilizator după 5 introduceri greşite ale parolei.Orice utilizator care primeşte un cod de identificare şi un mijloc de autentificare pastreaza confidenţialitatea acestora şi răspunde în acest sens în faţa operatorului.
      Operatorul   stabileste o procedură proprie de administrare şi gestionare a conturilor de utilizator.Operatorii autorizează anumiţi utilizatori pentru a revoca sau a suspenda un cod de identificare şi autentificare, dacă utilizatorul acestora isi da demisia ori este concediat, isi incheie contractul, este transferat la alt serviciu şi noile sarcini nu îi solicită accesul la date cu caracter personal,  abuzeaza de codurile primite sau absenteaza o perioadă îndelungată stabilită de entitate.
       Accesul utilizatorilor la bazele de date cu caracter personal efectuate manual se  face pe baza unei liste aprobate de conducerea entităţii.

Responsabil cu protectia datelor cu caracter personal  (DPO), ofer consultanta .
Telefon mobil: 0755 294 593

la

Niciun comentariu:

Trimiteți un comentariu

Abonați-vă la: Postare comentarii (Atom)