{"id":62526,"date":"2024-02-19T14:27:47","date_gmt":"2024-02-19T05:27:47","guid":{"rendered":"https:\/\/monolith.law\/ro\/?p=62526"},"modified":"2024-03-04T11:07:25","modified_gmt":"2024-03-04T02:07:25","slug":"company-regulations","status":"publish","type":"post","link":"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations","title":{"rendered":"Explicarea m\u0103surilor de prevenire a scurgerilor de informa\u021bii: Ce ar trebui s\u0103 includ\u0103 regulamentele interne care trebuie stabilite?"},"content":{"rendered":"\n<p>Scurgerile de informa\u021bii pot provoca daune fatale activit\u0103\u021bilor corporative. Prin urmare, este esen\u021bial s\u0103 se creeze m\u0103suri de prevenire intern\u0103.<\/p>\n\n\n\n<p>Concret, se poate considera stabilirea unor regulamente interne \u0219i implementarea acestora. Dar care ar fi regulamentele interne specifice pe care ar trebui s\u0103 le stabilim? \u00cen acest articol, vom explica cum s\u0103 preg\u0103ti\u021bi regulamentele interne pentru a reduce riscul de scurgeri de informa\u021bii, adres\u00e2ndu-ne responsabililor cu problemele juridice din cadrul companiilor.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Ce_sunt_regulamentele_interne_privind_scurgerile_de_informatii\" title=\"Ce sunt regulamentele interne privind scurgerile de informa\u021bii\">Ce sunt regulamentele interne privind scurgerile de informa\u021bii<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Elaborarea_unei_politici_de_baza\" title=\"Elaborarea unei politici de baz\u0103\">Elaborarea unei politici de baz\u0103<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Regulament_privind_protectia_informatiilor\" title=\"Regulament privind protec\u021bia informa\u021biilor\">Regulament privind protec\u021bia informa\u021biilor<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Analiza_riscului_de_scurgere_a_informatiilor\" title=\"Analiza riscului de scurgere a informa\u021biilor\">Analiza riscului de scurgere a informa\u021biilor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Intelegerea_si_baza_de_date_a_informatiilor_detinute_de_companie\" title=\"\u00cen\u021belegerea \u0219i baza de date a informa\u021biilor de\u021binute de companie\">\u00cen\u021belegerea \u0219i baza de date a informa\u021biilor de\u021binute de companie<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Definirea_persoanelor_care_manipuleaza_informatiile\" title=\"Definirea persoanelor care manipuleaz\u0103 informa\u021biile\">Definirea persoanelor care manipuleaz\u0103 informa\u021biile<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Stabilirea_procedurilor_de_divulgare_si_furnizare_a_informatiilor\" title=\"Stabilirea procedurilor de divulgare \u0219i furnizare a informa\u021biilor\">Stabilirea procedurilor de divulgare \u0219i furnizare a informa\u021biilor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Limitarea_scoaterii_informatiilor_in_afara_companiei\" title=\"Limitarea scoaterii informa\u021biilor \u00een afara companiei\">Limitarea scoaterii informa\u021biilor \u00een afara companiei<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Stabilirea_auditului_sistemului_de_protectie_a_informatiilor\" title=\"Stabilirea auditului sistemului de protec\u021bie a informa\u021biilor\">Stabilirea auditului sistemului de protec\u021bie a informa\u021biilor<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Regulamente_privind_gestionarea_umana\" title=\"Regulamente privind gestionarea uman\u0103\">Regulamente privind gestionarea uman\u0103<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Obligatia_de_confidentialitate_a_informatiilor\" title=\"Obliga\u021bia de confiden\u021bialitate a informa\u021biilor\">Obliga\u021bia de confiden\u021bialitate a informa\u021biilor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Interzicerea_utilizarii_informatiilor_in_afara_scopului\" title=\"Interzicerea utiliz\u0103rii informa\u021biilor \u00een afara scopului\">Interzicerea utiliz\u0103rii informa\u021biilor \u00een afara scopului<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Declaratia_de_confidentialitate_la_momentul_angajarii\" title=\"Declara\u021bia de confiden\u021bialitate la momentul angaj\u0103rii\">Declara\u021bia de confiden\u021bialitate la momentul angaj\u0103rii<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Declaratia_de_confidentialitate_la_momentul_demisiei\" title=\"Declara\u021bia de confiden\u021bialitate la momentul demisiei\">Declara\u021bia de confiden\u021bialitate la momentul demisiei<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Educatia_angajatilor_privind_scurgerile_de_informatii\" title=\"Educa\u021bia angaja\u021bilor privind scurgerile de informa\u021bii\">Educa\u021bia angaja\u021bilor privind scurgerile de informa\u021bii<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Regulament_privind_gestionarea_fizica\" title=\"Regulament privind gestionarea fizic\u0103\">Regulament privind gestionarea fizic\u0103<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Controlul_accesului_in_camera_de_stocare_a_informatiilor\" title=\"Controlul accesului \u00een camera de stocare a informa\u021biilor\">Controlul accesului \u00een camera de stocare a informa\u021biilor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Accesul_la_server\" title=\"Accesul la server\">Accesul la server<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Manipularea_documentelor_si_a_altor_medii\" title=\"Manipularea documentelor \u0219i a altor medii\">Manipularea documentelor \u0219i a altor medii<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Regulament_privind_utilizarea_echipamentelor_IT\" title=\"Regulament privind utilizarea echipamentelor IT\">Regulament privind utilizarea echipamentelor IT<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-21\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Procedura_de_imprumut_a_echipamentelor_IT_de_la_companie\" title=\"Procedura de \u00eemprumut a echipamentelor IT de la companie\">Procedura de \u00eemprumut a echipamentelor IT de la companie<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-22\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Procedura_de_utilizare_a_dispozitivelor_personale_BYOD\" title=\"Procedura de utilizare a dispozitivelor personale (BYOD)\">Procedura de utilizare a dispozitivelor personale (BYOD)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-23\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Regulamente_privind_alte_tipuri_de_scurgeri_de_informatii\" title=\"Regulamente privind alte tipuri de scurgeri de informa\u021bii\">Regulamente privind alte tipuri de scurgeri de informa\u021bii<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-24\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Regulamente_privind_utilizarea_personala_a_retelelor_sociale\" title=\"Regulamente privind utilizarea personal\u0103 a re\u021belelor sociale\">Regulamente privind utilizarea personal\u0103 a re\u021belelor sociale<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-25\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Masurile_impotriva_scurgerilor_de_informatii_sunt_luate_de_intreaga_companie_de_grup\" title=\"M\u0103surile \u00eempotriva scurgerilor de informa\u021bii sunt luate de \u00eentreaga companie de grup\">M\u0103surile \u00eempotriva scurgerilor de informa\u021bii sunt luate de \u00eentreaga companie de grup<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-26\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Concluzie_Consultati_un_avocat_pentru_regulamentele_interne_privind_scurgerile_de_informatii\" title=\"Concluzie: Consulta\u021bi un avocat pentru regulamentele interne privind scurgerile de informa\u021bii\">Concluzie: Consulta\u021bi un avocat pentru regulamentele interne privind scurgerile de informa\u021bii<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-27\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/company-regulations\/#Orientari_privind_masurile_luate_de_biroul_nostru\" title=\"Orient\u0103ri privind m\u0103surile luate de biroul nostru\">Orient\u0103ri privind m\u0103surile luate de biroul nostru<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ce_sunt_regulamentele_interne_privind_scurgerile_de_informatii\"><\/span>Ce sunt regulamentele interne privind scurgerile de informa\u021bii<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Scurgerile de informa\u021bii pot ap\u0103rea \u00een orice moment \u0219i \u00een orice context, f\u0103r\u0103 a putea fi prev\u0103zute. Prin urmare, este esen\u021bial s\u0103 elabor\u0103m \u00een prealabil regulamente interne solide pentru a ne preg\u0103ti pentru scurgerile de informa\u021bii.<\/p>\n\n\n\n<p>De asemenea, \u00een cazul nefericit \u00een care se produce o scurgere de informa\u021bii, dac\u0103 r\u0103spundem corespunz\u0103tor \u00een conformitate cu regulamentele interne stabilite \u00een prealabil, putem minimiza daunele cauzate de scurgerile de informa\u021bii.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Elaborarea_unei_politici_de_baza\"><\/span>Elaborarea unei politici de baz\u0103<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/08\/policy.png\" alt=\"Regulament intern privind scurgerile de informa\u021bii: Elaborarea unei politici de baz\u0103\" class=\"wp-image-48683\" \/><\/figure>\n\n\n\n<p>\u00cen primul r\u00e2nd, ca organiza\u021bie, este posibil s\u0103 lua\u021bi \u00een considerare elaborarea unei politici de baz\u0103 privind scurgerile de informa\u021bii pentru a clarifica modul \u00een care ve\u021bi r\u0103spunde la acestea.<\/p>\n\n\n\n<p>Politica de baz\u0103 poate include, de exemplu, urm\u0103toarele elemente:<\/p>\n\n\n\n<ul>\n<li>Aspecte legate de responsabilitatea companiei \u0219i a managerilor<\/li>\n\n\n\n<li>Aspecte legate de respectarea legilor \u0219i a altor reglement\u0103ri<\/li>\n\n\n\n<li>Aspecte legate de construirea unui sistem intern<\/li>\n\n\n\n<li>Aspecte legate de gestionarea informa\u021biilor<\/li>\n\n\n\n<li>Aspecte legate de angajamentele fa\u021b\u0103 de angaja\u021bi<\/li>\n\n\n\n<li>Aspecte legate de r\u0103spunsul \u00een cazul unei scurgeri de informa\u021bii<\/li>\n\n\n\n<li>Aspecte legate de revizuirea periodic\u0103 a politicii de baz\u0103<\/li>\n<\/ul>\n\n\n\n<p>\u00cen ceea ce prive\u0219te politica de baz\u0103, pe l\u00e2ng\u0103 aspectul de regulament intern, este posibil s\u0103 lua\u021bi \u00een considerare \u0219i o abordare similar\u0103 cu politica de confiden\u021bialitate, prin care se face public\u0103 politica de baz\u0103. Prin dezv\u0103luirea politicii de baz\u0103 c\u0103tre public, pute\u021bi demonstra nivelul ridicat de con\u0219tientizare a companiei \u00een ceea ce prive\u0219te scurgerile de informa\u021bii, ceea ce poate contribui la \u00eembun\u0103t\u0103\u021birea \u00eencrederii sociale.<\/p>\n\n\n\n<p>Desigur, nu are sens s\u0103 stabili\u021bi doar o politic\u0103 de baz\u0103. Este necesar s\u0103 stabili\u021bi o politic\u0103 de baz\u0103 care s\u0103 se potriveasc\u0103 cu realitatea companiei \u0219i, de asemenea, este important s\u0103 opera\u021bi \u00een conformitate cu politica de baz\u0103 stabilit\u0103.<\/p>\n\n\n\n<p>Articolul corelat: <a href=\"https:\/\/monolith.law\/corporate\/checkpoint-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Care sunt punctele de verificat la elaborarea unei politici de confiden\u021bialitate, lu\u00e2nd \u00een considerare Legea japonez\u0103 privind protec\u021bia datelor personale?[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulament_privind_protectia_informatiilor\"><\/span>Regulament privind protec\u021bia informa\u021biilor<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>\u00cen cadrul regulamentelor interne, se poate considera stabilirea unor prevederi referitoare la protec\u021bia informa\u021biilor.<\/p>\n\n\n\n<p>\u00cen ceea ce prive\u0219te protec\u021bia informa\u021biilor, se pot stabili, de exemplu, urm\u0103toarele aspecte:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Analiza_riscului_de_scurgere_a_informatiilor\"><\/span>Analiza riscului de scurgere a informa\u021biilor<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dac\u0103 nu se face o analiz\u0103 suficient\u0103 a riscului de scurgere a informa\u021biilor, nu se poate r\u0103spunde adecvat riscului. Prin urmare, este important s\u0103 se stabileasc\u0103 \u00een regulamentul intern aspecte legate de analiza riscului de scurgere a informa\u021biilor.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Intelegerea_si_baza_de_date_a_informatiilor_detinute_de_companie\"><\/span>\u00cen\u021belegerea \u0219i baza de date a informa\u021biilor de\u021binute de companie<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ca companie, dac\u0103 nu \u00een\u021belege\u021bi bine informa\u021biile pe care le de\u021bine\u021bi, va fi dificil s\u0103 le gestiona\u021bi corespunz\u0103tor. De asemenea, prin baza de date a informa\u021biilor de\u021binute de companie, este posibil s\u0103 gestiona\u021bi corespunz\u0103tor informa\u021biile.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Definirea_persoanelor_care_manipuleaza_informatiile\"><\/span>Definirea persoanelor care manipuleaz\u0103 informa\u021biile<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen regulamentul intern, dac\u0103 se define\u0219te persoana care manipuleaz\u0103 informa\u021biile de\u021binute de companie, se poate limita la minimum utilizarea informa\u021biilor \u0219i se poate reduce riscul de scurgere a informa\u021biilor.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Stabilirea_procedurilor_de_divulgare_si_furnizare_a_informatiilor\"><\/span>Stabilirea procedurilor de divulgare \u0219i furnizare a informa\u021biilor<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen regulamentul intern, dac\u0103 se stabilesc clar procedurile \u0219i alte aspecte legate de divulgarea \u0219i furnizarea informa\u021biilor de\u021binute de companie, se va realiza o operare conform\u0103 cu procedurile. Prin urmare, se poate evita situa\u021bia \u00een care angaja\u021bii utilizeaz\u0103 informa\u021biile companiei doar pe baza propriei judec\u0103\u021bi, ceea ce poate duce la prevenirea scurgerilor de informa\u021bii.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Limitarea_scoaterii_informatiilor_in_afara_companiei\"><\/span>Limitarea scoaterii informa\u021biilor \u00een afara companiei<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen regulamentul intern, dac\u0103 se stabilesc aspecte legate de scoaterea informa\u021biilor de\u021binute de companie \u00een afara acesteia, se poate preveni situa\u021bia \u00een care informa\u021biile sunt scoase inutil \u00een afara companiei, ceea ce poate avea un efect semnificativ \u00een prevenirea scurgerilor de informa\u021bii.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Stabilirea_auditului_sistemului_de_protectie_a_informatiilor\"><\/span>Stabilirea auditului sistemului de protec\u021bie a informa\u021biilor<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Chiar dac\u0103 compania a stabilit un sistem de protec\u021bie a informa\u021biilor, nu are sens dac\u0103 nu se realizeaz\u0103 o operare conform\u0103 cu acest sistem de protec\u021bie a informa\u021biilor.<\/p>\n\n\n\n<p>Prin urmare, \u00een regulamentul intern, se poate considera stabilirea faptului c\u0103 o entitate independent\u0103 de subiectul auditat va efectua un audit asupra sistemului de protec\u021bie a informa\u021biilor.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulamente_privind_gestionarea_umana\"><\/span>Regulamente privind gestionarea uman\u0103<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/08\/shutterstock_1274520877.png\" alt=\"Regulamente interne privind scurgerile de informa\u021bii: Regulamente privind gestionarea uman\u0103\" class=\"wp-image-48687\" \/><\/figure>\n\n\n\n<p>\u00cen cazul scurgerilor de informa\u021bii, exist\u0103 cazuri \u00een care acestea apar din cauza erorilor umane. Prin urmare, este posibil s\u0103 se ia \u00een considerare stabilirea unor regulamente interne privind persoanele care manipuleaz\u0103 informa\u021biile.<\/p>\n\n\n\n<p>De asemenea, este posibil s\u0103 se ia \u00een considerare stabilirea acestor regulamente privind gestionarea uman\u0103 \u00een cadrul regulamentelor de munc\u0103 sau a regulamentelor de gestionare a informa\u021biilor confiden\u021biale.<\/p>\n\n\n\n<p>De exemplu, se pot stabili urm\u0103toarele:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obligatia_de_confidentialitate_a_informatiilor\"><\/span>Obliga\u021bia de confiden\u021bialitate a informa\u021biilor<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen cadrul regulamentelor interne, se poate lua \u00een considerare stabilirea unei obliga\u021bii de confiden\u021bialitate a informa\u021biilor pentru angaja\u021bi. Prin stabilirea unei obliga\u021bii de confiden\u021bialitate a informa\u021biilor, este posibil s\u0103 se impun\u0103 angaja\u021bilor o obliga\u021bie contractual\u0103 de confiden\u021bialitate.<\/p>\n\n\n\n<p>De asemenea, se poate a\u0219tepta la o con\u0219tientizare a obliga\u021biei de confiden\u021bialitate a informa\u021biilor de c\u0103tre angaja\u021bi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Interzicerea_utilizarii_informatiilor_in_afara_scopului\"><\/span>Interzicerea utiliz\u0103rii informa\u021biilor \u00een afara scopului<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Obliga\u021bia de confiden\u021bialitate a informa\u021biilor implic\u0103 \u00een primul r\u00e2nd faptul c\u0103 informa\u021biile nu trebuie divulgate. Cu toate acestea, \u00een plus fa\u021b\u0103 de aceasta, stabilirea unei interdic\u021bii privind utilizarea informa\u021biilor \u00een afara scopului poate fi de asemenea eficient\u0103 pentru prevenirea scurgerilor de informa\u021bii.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Declaratia_de_confidentialitate_la_momentul_angajarii\"><\/span>Declara\u021bia de confiden\u021bialitate la momentul angaj\u0103rii<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pentru angaja\u021bi, se poate lua \u00een considerare stabilirea unei metode de a solicita depunerea unei declara\u021bii de confiden\u021bialitate care include o obliga\u021bie de confiden\u021bialitate \u0219i o interdic\u021bie privind utilizarea informa\u021biilor \u00een afara scopului la momentul angaj\u0103rii.<\/p>\n\n\n\n<p>Declara\u021bia de la momentul angaj\u0103rii are nu numai sensul de a impune o responsabilitate contractual\u0103, ci \u0219i de a con\u0219tientiza angaja\u021bii cu privire la prevenirea scurgerilor de informa\u021bii.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Declaratia_de_confidentialitate_la_momentul_demisiei\"><\/span>Declara\u021bia de confiden\u021bialitate la momentul demisiei<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pentru angaja\u021bi, este necesar nu numai s\u0103 se asigure c\u0103 nu divulga\u021bi informa\u021bii \u00een timpul angaj\u0103rii, ci \u0219i dup\u0103 demisie.<\/p>\n\n\n\n<p>Prin urmare, se poate lua \u00een considerare solicitarea depunerii unei declara\u021bii la momentul demisiei, care stipuleaz\u0103 c\u0103 informa\u021biile cunoscute \u00een timpul angaj\u0103rii nu vor fi divulgate nici dup\u0103 demisie. Acest lucru se datoreaz\u0103 faptului c\u0103 regulamentele interne au \u00een principiu efect numai asupra angaja\u021bilor \u0219i nu au efect dup\u0103 demisie.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Educatia_angajatilor_privind_scurgerile_de_informatii\"><\/span>Educa\u021bia angaja\u021bilor privind scurgerile de informa\u021bii<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Prin ob\u021binerea unei declara\u021bii de la angaja\u021bi, se poate realiza o anumit\u0103 con\u0219tientizare a prevenirii scurgerilor de informa\u021bii, dar o declara\u021bie nu este neap\u0103rat suficient\u0103 pentru a face angaja\u021bii s\u0103 recunoasc\u0103 gravitatea cauz\u0103rii unei scurgeri de informa\u021bii.<\/p>\n\n\n\n<p>Prin urmare, este util s\u0103 se stabileasc\u0103 \u00een regulamentele interne c\u0103 se va oferi educa\u021bie pentru prevenirea scurgerilor de informa\u021bii angaja\u021bilor, de exemplu, prin efectuarea de instruire intern\u0103 la intervale regulate.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulament_privind_gestionarea_fizica\"><\/span>Regulament privind gestionarea fizic\u0103<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/08\/shutterstock_1126202276.png\" alt=\"Regulament intern privind scurgerile de informa\u021bii: Regulament privind gestionarea fizic\u0103\" class=\"wp-image-48685\" \/><\/figure>\n\n\n\n<p>Pentru a preveni scurgerile de informa\u021bii, este necesar s\u0103 se construiasc\u0103 un mediu care s\u0103 reduc\u0103 posibilitatea de scurgere a informa\u021biilor \u00een mod fizic.<\/p>\n\n\n\n<p>De exemplu, \u00een regulamentul intern, se poate considera stabilirea unor prevederi precum cele de mai jos \u00een ceea ce prive\u0219te gestionarea informa\u021biilor.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Controlul_accesului_in_camera_de_stocare_a_informatiilor\"><\/span>Controlul accesului \u00een camera de stocare a informa\u021biilor<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen cadrul companiei, se poate considera reducerea accesului fizic la informa\u021bii prin stabilirea unor zone de securitate clare \u00een func\u021bie de informa\u021biile gestionate \u0219i prin gestionarea accesului \u0219i a \u00eencuietorilor \u00een fiecare zon\u0103.<\/p>\n\n\n\n<p>Reducerea accesului fizic la informa\u021bii poate reduce riscul de scurgeri de informa\u021bii.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Accesul_la_server\"><\/span>Accesul la server<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen cazul \u00een care informa\u021biile sunt stocate pe un server, \u00een regulamentul intern, se poate considera limitarea drepturilor de acces la server.<\/p>\n\n\n\n<p>Dac\u0103 orice angajat poate accesa u\u0219or informa\u021biile, riscul de scurgeri de informa\u021bii cre\u0219te \u00een mod corespunz\u0103tor, deci limitarea accesului la serverul de stocare a informa\u021biilor poate fi eficient\u0103 pentru prevenirea scurgerilor de informa\u021bii.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Manipularea_documentelor_si_a_altor_medii\"><\/span>Manipularea documentelor \u0219i a altor medii<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen regulamentul intern, este important s\u0103 se stabileasc\u0103 \u00een mod concret prevederi privind manipularea \u0219i stocarea informa\u021biilor atunci c\u00e2nd acestea sunt gestionate \u00een mod efectiv.<\/p>\n\n\n\n<p>De exemplu, \u00een cazul \u00een care informa\u021biile sunt pe suport de h\u00e2rtie, se poate considera stocarea acestora \u00eentr-un dulap care poate fi \u00eencuiat \u0219i stabilirea unei camere pentru vizualizarea informa\u021biilor, \u00een care documentele nu pot fi scoase \u00een alte camere.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulament_privind_utilizarea_echipamentelor_IT\"><\/span>Regulament privind utilizarea echipamentelor IT<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Recent, oportunit\u0103\u021bile de a schimba informa\u021bii prin intermediul echipamentelor IT au crescut din cauza dezvolt\u0103rii internetului \u0219i a cre\u0219terii implement\u0103rii muncii la distan\u021b\u0103.<\/p>\n\n\n\n<p>Prin urmare, \u00een regulamentele interne, se poate considera stabilirea unor con\u021binuturi precum urm\u0103toarele cu privire la utilizarea echipamentelor IT.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Procedura_de_imprumut_a_echipamentelor_IT_de_la_companie\"><\/span>Procedura de \u00eemprumut a echipamentelor IT de la companie<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen primul r\u00e2nd, atunci c\u00e2nd se prime\u0219te \u00eemprumutul de echipamente IT, cum ar fi computerele, de la companie, este important s\u0103 se gestioneze cine \u0219i c\u00e2nd a primit \u00eemprumutul.<\/p>\n\n\n\n<p>De asemenea, este important s\u0103 se \u00een\u021beleag\u0103 situa\u021bia de utilizare la intervale regulate pentru a verifica dac\u0103 persoana care a primit \u00eemprumutul de echipamente IT de la companie nu le utilizeaz\u0103 \u00eentr-un mediu \u00een care scurgerile de informa\u021bii sunt u\u0219or de produs.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Procedura_de_utilizare_a_dispozitivelor_personale_BYOD\"><\/span>Procedura de utilizare a dispozitivelor personale (BYOD)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Datorit\u0103 cre\u0219terii muncii la domiciliu, num\u0103rul de cazuri \u00een care dispozitivele IT personale ale angaja\u021bilor sunt utilizate pentru munc\u0103 a crescut. \u00cen cazul \u00een care PC-urile sau memoriile USB sunt proprietatea personal\u0103 a angaja\u021bilor, este posibil ca nu toate m\u0103surile de securitate adecvate s\u0103 fie luate.<\/p>\n\n\n\n<p>De asemenea, deoarece este un dispozitiv IT pe care \u00eel folosesc \u00een mod obi\u0219nuit, angaja\u021bii pot avea o con\u0219tientizare slab\u0103 a faptului c\u0103 gestioneaz\u0103 informa\u021bii legate de munc\u0103 \u0219i gestionarea poate deveni insuficient\u0103.<\/p>\n\n\n\n<p>Prin urmare, \u00een regulamentele interne, se poate considera stabilirea procedurilor \u0219i a interdic\u021biilor pentru utilizarea dispozitivelor personale (BYOD) \u00een cazul \u00een care compania permite angaja\u021bilor s\u0103 utilizeze dispozitivele personale (BYOD).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulamente_privind_alte_tipuri_de_scurgeri_de_informatii\"><\/span>Regulamente privind alte tipuri de scurgeri de informa\u021bii<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>\u00cen plus, \u00een regulamentele interne privind scurgerile de informa\u021bii, se poate lua \u00een considerare stabilirea urm\u0103toarelor aspecte.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulamente_privind_utilizarea_personala_a_retelelor_sociale\"><\/span>Regulamente privind utilizarea personal\u0103 a re\u021belelor sociale<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Exist\u0103 re\u021bele sociale care sunt utilizate cu numele real \u0219i cele care sunt utilizate \u00een mod anonim. \u00cen cazul utiliz\u0103rii anonime, exist\u0103 posibilitatea ca persoanele s\u0103 posteze u\u0219or pe re\u021belele sociale datorit\u0103 anonimatului. De asemenea, exist\u0103 cazuri \u00een care oamenii posteaz\u0103 cu o atitudine u\u0219oar\u0103, crez\u00e2nd c\u0103 postarea lor nu va fi v\u0103zut\u0103 de mul\u021bi oameni, \u0219i dac\u0103 aceasta devine viral\u0103, ajunge s\u0103 fie v\u0103zut\u0103 de mul\u021bi oameni.<\/p>\n\n\n\n<p>Re\u021belele sociale au o putere mare de difuzare, astfel c\u0103, dac\u0103 se produce o scurgere de informa\u021bii, exist\u0103 riscul ca aceasta s\u0103 se r\u0103sp\u00e2ndeasc\u0103 rapid.<\/p>\n\n\n\n<p>Prin urmare, \u00een regulamentele interne, se poate lua \u00een considerare stabilirea unor reguli privind utilizarea re\u021belelor sociale de c\u0103tre angaja\u021bi.<\/p>\n\n\n\n<p>De exemplu, se poate \u00eemp\u0103r\u021bi utilizarea re\u021belelor sociale \u00een &#8220;scopuri de afaceri&#8221; \u0219i &#8220;scopuri non-afaceri (private)&#8221;, \u0219i \u00een cazul utiliz\u0103rii pentru scopuri de afaceri, se poate impune cererea de aprobare \u0219i raportarea \u00een caz de viralizare. Chiar \u0219i \u00een cazul utiliz\u0103rii pentru scopuri non-afaceri, se poate interzice scrierea de informa\u021bii confiden\u021biale ale companiei sau a celor care \u00eencalc\u0103 legea, \u0219i se poate impune raportarea \u00een cazul \u00een care exist\u0103 posibilitatea unei scurgeri de informa\u021bii sau \u00een caz de viralizare.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Masurile_impotriva_scurgerilor_de_informatii_sunt_luate_de_intreaga_companie_de_grup\"><\/span>M\u0103surile \u00eempotriva scurgerilor de informa\u021bii sunt luate de \u00eentreaga companie de grup<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen cazul companiilor de mari dimensiuni, exist\u0103 cazuri \u00een care exist\u0103 mai multe companii de grup. Exist\u0103 posibilitatea ca informa\u021bii confiden\u021biale s\u0103 fie schimbate \u00eentre companiile de grup, dar nu este neap\u0103rat cazul ca \u00eentregul grup s\u0103 aib\u0103 acela\u0219i nivel de securitate.<\/p>\n\n\n\n<p>Prin urmare, de exemplu, exist\u0103 persoane care \u00eencearc\u0103 s\u0103 ob\u021bin\u0103 informa\u021bii \u00een mod ilegal prin accesarea ilegal\u0103 a unei filiale cu securitate mai slab\u0103 dec\u00e2t compania-mam\u0103.<\/p>\n\n\n\n<p>Pentru a face fa\u021b\u0103 acestei situa\u021bii, este important ca companiile de grup s\u0103 nu ia m\u0103suri \u00eempotriva scurgerilor de informa\u021bii \u00een mod individual, ci s\u0103 ia m\u0103suri \u00eempotriva scurgerilor de informa\u021bii ca un grup unit.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Concluzie_Consultati_un_avocat_pentru_regulamentele_interne_privind_scurgerile_de_informatii\"><\/span>Concluzie: Consulta\u021bi un avocat pentru regulamentele interne privind scurgerile de informa\u021bii<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Am explicat mai sus, pentru responsabilii cu problemele juridice din cadrul companiilor, despre stabilirea regulamentelor interne pentru a reduce riscul de scurgeri de informa\u021bii. Pentru a preveni scurgerile de informa\u021bii, este important s\u0103 implement\u0103m m\u0103suri din diverse unghiuri.<\/p>\n\n\n\n<p>Este necesar\u0103 o examinare atent\u0103, cu o perspectiv\u0103 specializat\u0103, asupra acestor regulamente interne privind m\u0103surile. V\u0103 recomand\u0103m s\u0103 consulta\u021bi un avocat cu cuno\u0219tin\u021be specializate atunci c\u00e2nd elabora\u021bi regulamentele interne.<\/p>\n\n\n\n<p>Articolul corelat: <a href=\"https:\/\/monolith.law\/corporate\/risk-of-company-personal-information-leak-compensation-for-damages\" target=\"_blank\" rel=\"noreferrer noopener\">Riscul de scurgeri de informa\u021bii personale \u00een companii \u0219i compensarea pentru daune[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Orientari_privind_masurile_luate_de_biroul_nostru\"><\/span>Orient\u0103ri privind m\u0103surile luate de biroul nostru<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Biroul nostru de avocatur\u0103 Monolis este specializat \u00een IT, \u00een special \u00een aspectele legale ale internetului. Cuno\u0219tin\u021bele specializate sunt esen\u021biale \u00een stabilirea regulamentelor interne. Biroul nostru se ocup\u0103 cu revizuirea unei variet\u0103\u021bi de cazuri, de la companii listate pe Bursa de Valori din Tokyo (T\u014dsh\u014d) p\u00e2n\u0103 la startup-uri. Dac\u0103 ave\u021bi probleme cu regulamentele interne, v\u0103 rug\u0103m s\u0103 consulta\u021bi articolul de mai jos.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Scurgerile de informa\u021bii pot provoca daune fatale activit\u0103\u021bilor corporative. Prin urmare, este esen\u021bial s\u0103 se creeze m\u0103suri de prevenire intern\u0103. Concret, se poate considera stabilirea unor regulament [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65338,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/62526"}],"collection":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/comments?post=62526"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/62526\/revisions"}],"predecessor-version":[{"id":65339,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/62526\/revisions\/65339"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/media\/65338"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/media?parent=62526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/categories?post=62526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/tags?post=62526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}