A+ A A-

Politica de securitate privind sistemul resurselor informatice si de comunicatii din Institutul de Igiena si Sanatate Publica Veterinara

1. SCOP  

Scopurile politicii de securitate privind sistemul resurselor informatice şi de comunicaţii din cadrul I.I.S.P.V. sunt :

  1. Asigurarea integrităţii, confidenţialităţii şi disponibilităţii informaţiei, dar și de stabilire a cadrului necesar pentru elaborarea regulilor, și a procedurii, în vederea realizării acestor deziderate;
  2. Obţinerea încrederii tuturor părților interesate: clienți, parteneri, foruri ierahice, organisme de audit/control că activitățile desfășurate de către I.I.S.P.V. sunt realizate astfel încât este asigurată integritatea, confidenţialitatea, disponibilitatea informaţiei şi securitatea sistemelor informatice. 

 

2. DOMENIUL DE APLICARE

Politica de securitate privind sistemul resurselor informatice şi de comunicaţii se însușește și asumă de tot personalul I.I.S.P.V. și toate structurile din cadrul InstitutuluI de Igienă şi Sănătate Publică Veterinară se conformează acestei politici.

 

3. DEFINIŢII

Resurse Informatice şi de Comunicaţii (RIC) = toate dispozitivele de tipărire/imprimare, dispozitive de afişare, unităţi de stocare, şi toate activităţile asociate calculatorului care implică utilizarea oricărui dispozitiv capabil să recepţioneze email, să navigheze pe site-uri de Web, cu alte cuvinte, capabil să transmită, stocheze, administreze date electronice, incluzând, dar nu limitat la: mainframe-uri, servere, calculatoare personale, calculatoare-agendă (notebook-uri), calculatoare de buzunar, asistent digital personal (Personal Digital Assistant - PDA), pagere, sisteme de procesare distribuită, echipament de laborator conectat la reţea şi controlat prin calculator (tehnologie încapsulată), resurse de telecomunicaţii, medii de reţea, telefoane, faxuri, imprimante şi alte accesorii. La acestea se adaugă procedurile, echipamentul, facilităţile, programele şi datele care sunt proiectate, construite, puse în funcţiune (operaţionale) şi menţinute pentru a crea, colecta, înregistra, procesa, stoca, primi, afişa şi transmite informaţia.

Administratorul Resurselor Informatice şi de Comunicaţii (ARIC) = Responsabil la nivelul institutului cu administrarea RIC ale Institutului. Desemnarea ARIC are ca scop stabilirea în mod clar a responsabilităţii privind crearea, modificarea şi aprobarea regulamentelor privind activităţile de finanţare, administrare şi utilizare a RIC.

Ofiţer responsabil cu securitatea RIC (OSRIC) = Persoana responsabilă de monitorizarea şi implementarea controalelor de securitate şi a procedurilor pentru sistemul RIC la nivel de institut. Acesta este desemnat de către conducătorul institutului şi validat de către ARIC.

Ofiţer responsabil cu securitatea RIC la nivel Departamental (OSRICD) = Persoana responsabilă de monitorizarea şi implementarea controalelor de securitate şi a procedurilor pentru sistemul RIC la nivelul unui Serviciu/Birou. Acesta este desemnat de către conducătorul institutului şi validat de către OSRIC.

Utilizator = O persoană, o aplicaţie automatizată sau proces utilizator autorizat de către I.I.S.P.V în conformitate cu procedurile şi regulamentele în vigoare, să folosească RIC.

Abuz de privilegii = Orice acţiune întreprinsă în mod voit de un utilizator, care vine în contradicţie cu regulamentele I.I.S.PV. şi/sau legile în vigoare, inclusiv cazul în care, din punct de vedere tehnic, nu se poate preveni înfăptuirea de către utilizator a acţiunii respective. 

 

 4.  POLITICAde securitate privind sistemul resurselor informatice şi de comunicaţii

           Institutul de Igienă şi Sănătate Publică Veterinară își organizează și desfășoară activitățile astfel încât să fie asigurată integritatea, confidenţialitatea, disponibilitatea informaţiei şi securitatea sistemului informatic şi de comunicaţii.

 

Integritatea

se referă la măsurile şi procedurile utilizate pentru protecţia datelor împotriva modificărilor sau distrugerii neautorizate.

 

Confidenţialitatea

se referă la protecţia datelor împotriva accesului neautorizat. Fişierele electronice create, trimise, primite sau stocate pe sistemele de calcul, aflate în proprietatea sau administrarea I.I.S.P.V., sunt proprietatea I.I.S.P.V. în condiţiile legilor în vigoare. Utilizatorul răspunde personal de confidenţialitatea datelor încredinţate prin procedurile de acces la sistemul RIC.

 

Disponibilitatea

se asigură prin funcţionarea continuă a tuturor componentelor sistemului RIC. Diverse aplicaţii au nevoie de nivele diferite de disponibilitate în funcţie de impactul sau daunele produse ca urmare a nefuncţionării corespunzătoare a sistemului RIC.

 

Securitatea sistemului informatic şi de comunicaţii.

se referă la securitatea  harware, software, datelor și informației

 

 

5. Modalități de Acțiune

Se descriu detaliat și algoritmic în procedura documentată denumită "Conduita privind securitatea informaţiilor şi a sistemului IT" cod: PS-115/0I/00, procedură care va prezenta:

- Configurația hardware (echipamente), software (programe informatice), personalul care răspunde de sistemul informatic;      

- Managementul sistemului informatic;         

- Modul în care sunt separate atribuțiile pentru asigurarea securitatea informațiilor și sistemului IT;

- Conduita de lucru pentru asigurarea Securității Informatice;         

- Regulile de securitate informatică;  

- Responsabilităţile în derularea activităţii.   

 

Procedura documentată cod: PS-115/0I/00, împreună cu prezenta politică, se difuzeză către toate structurile institutului pentru ca aceste două documente să fie cunoscute, însușite, implementate și aplicate de către tot personalul.

 

Toate aceste acțiuni au ca obiectiv:

demonstrarea că I.I.S.P.V. asigură –în mod real– integritatea, confidenţialitatea, disponibilitatea informaţiei şi securitatea sistemului informatic şi de comunicaţii, nu doar la nivel declarativ, pentru a obţine încrederea tuturor părților interesate că activitățile desfășurate de către institut sunt realizate conform cerințelor legislației privind securitatea informaţiilor şi a sistemului IT.

 

 

 

Directorul Institutului de Igienă si Sănătate Publică Veterinară

Dr. Rodica TĂNĂSUICĂ

                  

 

 

Ultima actualizare: Luni, 25 Noiembrie 2019 14:38

Accesări: 714

Politica de protectie a datelor cu caracter personal

 

 

1. Referințe

Regulamentul (UE) 679/2016 privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date;

 

Legea nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date;

 

Legea nr. 188/1999 privind Statutul funcţionarilor publici, cu modificările şi completările ulterioare;

 

Legea nr. 7/2004 privind Codul de conduită a funcționarilor publici, cu modificările şi completările ulterioare;

 

Legea nr. 477/2004 privind Codul de conduită a personalului contractual din autorităţile şi instituţiile publice;

 

Legea nr. 544 din 12 octombrie 2001 privind liberul acces la informaţiile de interes public;

 

 

2. Scop

Punerea în aplicare a regulamentului nr. 679/2016 la nivelul  Institutului de Igienă și Sănătate Publică Veterinară.

 

Această politică de protecție a datelor personale cuprinde toate prelucrările de date cu caracter personal, prin mijloace automatizate sau prin prelucrări manuale, şi se aplică tuturor angajaţilor Institutului de Igienă și Sănătate Publică Veterinară.

 

 

3. Definiţii

a) date cu caracter personal - orice informaţii referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulţi factori specifici identităţii sale fizice, fiziologice, psihice, economice, culturale sau sociale;

 

b) date cu caracter special - date privind originea etnica sau rasială, date privind opiniile politice, date privind, confesiunea religioasa sau convingerile filozofic, apartenenta la sindicate, date genetice, data biometrice, date privind sanatatea, date privind sanatatea;

 

c)datele genetice - date cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care rezultă în urma unei analize a unei mostre de material biologic al persoanei fizice în cauză, în special a unei analize cromozomiale, a unei analize a acidului dezoxiribonucleic (ADN) sau a acidului ribonucleic (ARN) sau a unei analize a oricărui alt element ce permite obținerea unor informații echivalente;

 

d)datele cu caracter personal privind sănătatea - toate datele având legătură cu starea de sănătate a persoanei vizate care dezvăluie informații despre starea de sănătate fizică sau mentală trecută, prezentă sau viitoare a persoanei vizate. Acestea includ informații despre persoana fizică colectate în cadrul înscrierii acesteia la serviciile de asistență medicală sau în cadrul acordării serviciilor respective persoanei fizice în cauză, astfel cum sunt menționate în Directiva 2011/24/UE a Parlamentului European și a Consiliului (1); un număr, un simbol sau un semn distinctiv atribuit unei persoane fizice pentru identificarea singulară a acesteia în scopuri medicale; informații rezultate din testarea sau examinarea unei părți a corpului sau a unei substanțe corporale, inclusiv din date genetice și eșantioane de material biologic; precum și orice informații privind, de exemplu, o boală, un handicap, un risc de îmbolnăvire, istoricul medical, tratamentul clinic sau starea fiziologică sau biomedicală a persoanei vizate, indiferent de sursa acestora, ca de exemplu, un medic sau un alt cadru medical, un spital, un dispozitiv medical sau un test de diagnostic in vitro;

 

e) date anonime - date care, datorită originii sau modalităţii specifice de prelucrare, nu pot fi asociate cu o persoană identificată sau identificabilă;

 

f) prelucrarea datelor cu caracter personal - orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea;

 

g) stocarea - păstrarea pe orice fel de suport a datelor cu caracter personal culese;

 

h) sistem de evidenţă a datelor cu caracter personal - orice structură organizată de date cu caracter personal, accesibilă potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcţionale ori geografice; 

 

i) operator - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care stabileşte scopul şi mijloacele de prelucrare a datelor cu caracter personal; dacă scopul şi mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normativ;

 

 j) persoană împuternicită de către operator - o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului;

 

 k) terţ - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, alta decât persoana vizată, operatorul ori persoana împuternicită sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date;

 

l) destinatar - orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autorităţile publice, instituţiile şi structurile teritoriale ale acestora, căreia îi sunt dezvăluite date, indiferent dacă este sau nu terţ; autorităţile publice cărora li se comunică date în cadrul unei competenţe speciale de anchetă nu vor fi considerate destinatari;

 

 

4. Principii

Prelucrările de date sunt efectuate în mod legal, echitabil şi transparent. Transparenţa în prelucrarea datelor vizează informarea persoanelor fizice în ceea ce priveşte identitatea operatorului şi scopul prelucrării, precum şi oferirea de informaţii suplimentare, atunci când sunt cerute.Scopul prelucrării datelor trebuie determinat la momentul colectării datelor respective, iar persoanele fizice vor fi informate în legătură cu acesta.

 

Datele personale pot fi prelucrate numai în scopul definit înainte de colectarea datelor și comunicat persoanei vizate. Modificările ulterioare ale scopului sunt posibile doar într-o măsură limitată și necesită o fundamentare solidă.

 

Perioada în care se păstrează datele cu caracter personal este cea prevăzută de lege, limitată la minim. După trecerea perioadei de păstrare, acestea vor fi şterse.

 

Se va asigura, de asemenea, securitatea şi confidenţialitatea datelor cu caracter personal prelucrate de către Institutul de Igienă și Sănătate Publică Veterinară,inclusiv în scopul prevenirii accesului neautorizat la acestea sau utilizarea neautorizată a datelor cu caracter personal și a echipamentului utilizat pentru prelucrare.

 

Datele personale colectate trebuie să fie corecte, complete și, dacă este necesar, să fie actualizate. Trebuie luate măsuri permanent pentru ştergerea, corectarea, suplimentarea sau actualizarea datelor inexacte sau incomplete.

 

 

5. Formularea politicii

Protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental, recunoscut prin Carta drepturilor fundamentale a Uniunii Europene.

 

Prelucrarea trebuie efectuată pe baza consimţământului persoanei vizate sau în temeiul unui alt motiv legitim, prevăzut de lege, fie în prezentul regulament, fie în alt act din dreptul Uniunii sau din dreptul intern. Consimţământul persoanei fizice poate fi acordat verbal sau în scris, prin declaraţia de consimţământ formulată în prealabil.

 

Datele personale ale clienţilor pot fi procesate în scopul de a încheia, de a executa și de a finaliza un contract. Persoanele pot fi contactate folosind informațiile personale pe care acestea le-au furnizat. Orice restricții solicitate de clienţi trebuie să fie respectate.

 

Datele personale pot fi, de asemenea, prelucrate în baza unui interes legitim al Institutului de Igiena si Sanatate Publica Veterinara de natură juridică.

 

Datele cu caracter special pot fi procesate numai dacă legea impune acest lucru sau persoana vizată și-a dat acordul expres. Dacă există intenția de a procesa datele cu caracter special, responsabilul pentru protecția datelor cu caracter personal trebuie să fie informat în prealabil.

 

Dacă datele cu caracter personal sunt colectate, prelucrate și utilizate pe site-ul web, persoanele vizate trebuie să fie informate despre acest lucru într-o notă de informare și, dacă este cazul, informații despre cookie-uri. Nota de informare și orice informații despre cookies trebuie integrate astfel încât să fie ușor de identificat, direct accesibile și disponibile în mod constant pentru persoanele vizate.

 

În relaţiile de muncă, datele personale ale angajaţilor sunt prelucrate pentru încheierea şi executarea contractelor de muncă, pentru emiterea unui act administrativ, precum şi pentru emiterea oricărui alt document, rezultat al relaţiilor de muncă.

 

Echipamentele telefonice, adresele de e-mail, intranetul și internetul împreună cu aplicațiile interne sunt furnizate de instituţie pentru sarcini legate de muncă. Pentru evitarea atacurilor asupra infrastructurii IT sau a utilizatorilor individuali, pot fi implementate măsuri de protecție pentru conexiunile la rețeaua instituției, care blochează conținutul dăunător din punct de vedere tehnic sau care analizează modelele de atac. Din motive de securitate, pot fi monitorizate utilizarea echipamentelor telefonice, a adreselor de e-mail, a intranetului / internetului și a aplicatiilor interne. Evaluările acestor date referitoare la o anumită persoană pot fi făcute doar într-un caz concret, justificat de suspiciunea de încălcare a legilor sau a politicilor și procedurilor intern cu respectarea principiului proporționalității.

 

Transmiterea datelor cu caracter personal către terţe persoane juridice este supusă cerințelor de autorizare pentru prelucrarea datelor cu caracter personal în conformitate cu prezenta politică. Beneficiarul datelor trebuie să utilizeze datele numai în scopurile definite și în concordanță cu prevederile Regulamentului nr.  679/2016.

 

Persoana vizată are următoarele drepturi :

 

- de a solicita informații cu privire la ce date cu caracter personal ale sale au fost stocate, cum au fost colectate datele și în ce scop;

 

- de a fi informată cu privire la identitatea destinatarului, dacă datele cu caracter personal sunt transmise terților;

 

- de a solicita corectarea sau completarea datelor cu carcater personal, dacă acestea sunt incorecte sau incomplete;

 

- de a obiecta privind prelucrarea datelor sale în scopuri de publicitate sau de cercetare de piață sau de opinie;

 

-  de a solicita ștergerea datelor sale;

 

- de a se opune prelucrării datelor sale, cu excepţia situaţiei în care există o dispoziţie legală ce impune ca datele să fie procesate.

 

Datele cu carcater personal sunt considerate confidențiale, orice colectare, prelucrare sau utilizare neautorizată a acestor date de către angajați fiind interzisă. Se aplică principiul "necesitații de a cunoaște". Angajații pot avea acces la date personale pentru tipul și scopul sarcinii de serviciu în cauză. Angajaților li se interzice să utilizeze date cu caracter personal în scopuri private sau comerciale, să le dezvăluie persoanelor neautorizate sau să le pună la dispoziție în orice alt mod.

 

 Datele personale trebuie să fie protejate împotriva accesului neautorizat și a prelucrării sau dezvăluirii ilegale, precum și a pierderii, modificării sau distrugerii accidentale. Acest lucru se aplică indiferent dacă datele sunt prelucrate electronic sau pe suport de hârtie. Înainte de introducerea noilor metode de prelucrare a datelor, în special a noilor sisteme informatice, trebuie definite și implementate măsuri tehnice și organizatorice de protecție a datelor cu caracter personal.

 

Respectarea politicii de protecție a datelor personale și a legilor aplicabile privind protecția datelor este verificată în mod regulat prin intermediul auditurilor de protecție a datelor de către responsabilul cu protecția datelor personale. Rezultatele controalelor privind protecția datelor trebuie raportate directorului institutului.

 

Toți angajații trebuie să informeze imediat Directorul instituției sau responsabilul cu protecția datelor cu caracter personal cu privire la cazurile de încălcare a prezentei politici sau a altor reglementări privind protecția datelor cu caracter personal (incidente de protecție a datelor).

 

 

 

 

 

 

Ultima actualizare: Joi, 31 Mai 2018 10:58

Accesări: 5855

ORDIN Nr 96 din 2014 tarife IISPV cu modificari pana la data de 17.08.2017 - (Tarife)

ORDIN Nr. 96/2014 din 22 iulie 2014 privind aprobarea tarifelor aplicabile în domeniul sanitar-veterinar şi pentru siguranţa alimentelor

ORDIN Nr 96 din 2014 tarife IISPV cu modificari pana la data de 17.08.2017

Ultima actualizare: Marți, 03 Octombrie 2017 08:34

Accesări: 14614

Nota de informare privind protectia datelor personale

Conform cerinţelor Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), Institutul de Igienă şi Sănătate Publică Veterinară, reprezentat prin director dr. RODICA TĂNĂSUICĂ, are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile prevăzute de reglementările legale, datele personale pe care ni le furnizaţi dumneavoastră.

Scopul colectării datelor: în vederea realizării atribuţiilor legale, conform dispoziţiilor prevăzute de Regulamentul de Organizare și Funcționare al Institutului de Igienă și Sănătate Publică Veterinară, aprobat prin Ordinul preşedintelui Autorităţii Naţionale Sanitare Veterinare şi pentru Siguranţa Alimentelor nr. 13/2014.

Informaţiile înregistrate sunt destinate utilizării de către Institutul de Igienă şi Sănătate Publică Veterinară în scopul declarat şi sunt comunicate numai următoarelor instituţii: Autoritatea Naţională Sanitară Veterinară şi pentru Siguranţa Alimentelor, instanţe judecătoreşti şi alte organe cu atribuţii judecătoreşti, organe de cercetare penală, Curtea de Conturi, bănci şi alte instuţii publice.

Conform Regulamentului (UE) 2016/679, beneficiaţi de dreptul de acces, de intervenţie asupra datelor, dreptul de a fi supus unei decizii individuale şi dreptul de a vă adresa justiţiei.Totodată, aveţi dreptul să vă opuneţi prelucrării datelor personale care vă privesc şi să cereţi şteregerea datelor. Pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere scrisă, datată şi semnată, la directorul instituţiei, dr. RODICA TĂNĂSUICĂ. De asemenea, vă este recunoscut dreptul de a vă adresa justiţiei.

Dacă datele referitoare la dumneavoastră sunt incorecte, vă rugăm să ne informaţi cât mai curând posibil.

  

CONDUCEREA,

 

Politica de protectie a datelor cu caracter personal

 

Ultima actualizare: Joi, 31 Mai 2018 10:54

Accesări: 5484

Rapoarte de activitate

Ultima actualizare: Luni, 15 Iulie 2019 14:19

Accesări: 13183

Sondaje

In ce conditii colaborati cu I.I.S.P.V.?

Conditii de colaborare excelente - 66.7%
Conditii bune de colaborare - 13.8%
Conditii nu prea bune de colaboare - 18.7%

Total voturi: 123
Votarea pentru acest sondaj s-a incheiat! pornit: 09 Ian 2020 - 00:00