Termeni și condiții

Preambul

Această politică își propune să stabilească linii directoare pentru a asigura confidențialitatea, integritatea și disponibilitatea datelor și informațiilor de afaceri procesate. Astfel, luând în considerare faptul că utilizarea resurselor de informații și comunicare trebuie să fie întotdeauna ghidată de principiile diligenței și corectitudinii, FLEXIBLE HR a adoptat o politică internă menită să prevină acțiunile (chiar și neintenționate) ale angajaților și colaboratorilor externi de a da naștere problemelor sau amenințărilor la adresa activelor FLEXIBLE HR. Această politică evidențiază anumite clauze referitoare la modurile și obligațiile pe care fiecare angajat trebuie să le respecte în utilizarea acestor echipamente.

  1. Intrarea în vigoare a Politicii și publicarea acesteia
    1. Această politică intră în vigoare în data aprobarii sale.
    2. O copie a Politicii va fi comunicată și pusă la dispoziție fiecărui angajat sau colaborator. În plus, va fi făcută permanent disponibilă pentru consultare.
  2. Domeniul de aplicare al Politicii
    1. Această politică se aplică tuturor angajaților, indiferent de poziția și/sau nivelul lor, precum și tuturor colaboratorilor FLEXIBLE HR, indiferent de relația contractuală pe care o au cu aceasta (lucrători temporari, colaboratori pe proiecte, stagiari, consultanți, invitați, persoane legate de companie prin orice altă formă de relație contractuală, etc.).
    2. În scopul prevederilor referitoare la utilizarea resurselor de informații și comunicare, prin „utilizator” se înțelege orice angajat și colaborator (colaborator pe proiect, stagiar, agent, furnizor, etc.) care deține acreditările de autentificare corespunzătoare. Această persoană poate fi denumită și „procesator de date autorizat”.
  3. Securitatea Fizică în cadrul FLEXIBLE HR

    1. Protecția mediului fizic este una dintre cele mai importante sarcini în securitatea informațiilor. Lipsa controlului accesului fizic poate face inutile chiar și cele mai meticuloase precauții tehnice și poate pune în pericol securitatea informațiilor confidențiale.

    2. FLEXIBLE HR se angajează să asigure siguranța angajaților, contractorilor și activelor sale și acordă o mare importanță problemelor de securitate fizică. Această politică, care stabilește principalele măsuri de precauție care trebuie luate, împreună cu documentele însoțitoare, formează un întreg care cuprinde ansamblul măsurilor de securitate a informațiilor.

    3. Aceste măsuri se aplică tuturor sistemelor, persoanelor și proceselor care interacționează cu sistemele de informații ale FLEXIBLE HR, inclusiv membrilor departamentelor administrative, directorilor, angajaților, furnizorilor și altor terțe părți care au acces la sistemele FLEXIBLE HR.

    4. Informațiile sensibile trebuie stocate în siguranță. Pentru a identifica nivelul de protecție necesar pentru stocarea informațiilor, este necesară o evaluare a riscurilor.

    5. Securitatea fizică trebuie să înceapă cu protecția clădirii propriu-zise, iar o evaluare a vulnerabilității perimetrului trebuie efectuată. O clădire trebuie să aibă mecanisme adecvate de control pentru a stoca în siguranță informațiile confidențiale și echipamentele din interiorul acesteia.

    6. Acestea pot include, dar nu se limitează la: (i) Alarme instalate și activate în afara orelor de program, (ii) Încuietori pentru ferestre și uși, (iii) Bare de protecție la ferestrele de la nivelurile inferioare, (iv) Mecanisme de control al accesului montate pe toate ușile accesibile (în cazul în care se utilizează coduri, acestea trebuie schimbate regulat și cunoscute doar de personalul autorizat pentru a accesa zona/clădirea), (v) Camere CCTV, (vi) Zonă de recepție personalizată, (vii) Protecție împotriva daunelor – de exemplu, incendii, inundații, acte de vandalism.

       

    7. Personalul care lucrează în zone securizate trebuie să restricționeze accesul persoanelor neautorizate.

    8. Instrumentele de identificare și acces (de exemplu, ecusoane, chei, coduri de intrare etc.) trebuie să fie deținute doar de personalul autorizat să acceseze zonele respective și nu trebuie împrumutate/furnizate nimănui altcuiva.

    9. Vizitatorii în zonele securizate sunt obligați să declare orele de sosire și plecare și trebuie să poarte un ecuson de identificare.

    10. Un angajat al FLEXIBLE HR trebuie să fie desemnat pentru a monitoriza toți vizitatorii care accesează zonele securizate în orice moment.

    11. Cheile tuturor zonelor securizate care adăpostesc echipamente tehnice și departamente tehnice sunt păstrate în condiții de securitate maximă.

    12. În cazul încălcării măsurilor sau dacă un angajat și-a depășit competențele încredințate, toate instrumentele de identificare și acces (de exemplu, ecusoane, chei etc.) trebuie recuperate de la angajat, iar toate codurile de acces trebuie schimbate imediat.

    13. Documentele care conțin informații confidențiale (altele decât cele electronice) trebuie protejate prin măsuri adecvate, cum ar fi: (i) Zone de stocare încuiate, (ii) Seifuri încuiate, (iii) Stocare într-o zonă securizată cu acces neautorizat.

    14. Toate echipamentele informatice trebuie plasate în locații fizice adecvate care: (i) Limitează riscurile cauzate de pericolele de mediu – de exemplu, căldură, incendiu, fum, apă, praf și vibrații, (ii) Limitează riscul de furt – de exemplu, dacă este necesar, obiectele precum laptopurile trebuie să fie atașate fizic de birou, (iii) Permite poziționarea stațiilor de lucru care manipulează date sensibile pentru a elimina riscul ca datele să fie văzute de persoane neautorizate.

    15. Documentele trebuie, de asemenea, stocate electronic. Acest lucru asigură faptul că informațiile pierdute, furate sau deteriorate din cauza accesului neautorizat pot fi restaurate, iar integritatea acestora este menținută.

    16. Toate serverele trebuie să fie amplasate într-un mediu fizic securizat.

    17. Sistemele critice pentru FLEXIBLE HR trebuie protejate printr-o sursă de alimentare continuă pentru a reduce riscul ca sistemul de operare și datele să fie modificate din cauza întreruperilor de curent.

    18. Toate echipamentele trebuie înregistrate într-un inventar. Trebuie implementate proceduri pentru a asigura că inventarul este actualizat imediat ce activele sunt primite sau eliminate.

    19. Toate echipamentele trebuie etichetate și atribuite un număr unic. Acest număr de activ trebuie înregistrat în inventar.

    20. Cablurile de alimentare trebuie separate de cablurile de rețea. Cablurile de rețea trebuie protejate prin conducte și, acolo unde este posibil, traseele prin zonele publice ar trebui evitate.

    21. Furnizorii de servicii trebuie să se asigure că toate echipamentele informatice ale Companiei sunt întreținute în conformitate cu instrucțiunile producătorului și toate procedurile interne documentate pentru a asigura că acestea rămân în stare de funcționare eficientă.

    22. Personalul de întreținere trebuie să: (i) Păstreze toate copiile instrucțiunilor producătorului; (ii) Identifice intervalele și specificațiile recomandate; (iii) Activeze un proces de apel în caz de defecțiune; (iv) Asigure că doar tehnicienii autorizați completează orice lucrare legată de echipamente; (v) Înregistreze detaliile tuturor lucrărilor de remediere efectuate; (vi) Identifice cerințele de asigurare; (vii) Înregistreze detalii ale defectelor și acțiunilor necesare.

    23. Un registru al istoricului operațional al echipamentelor trebuie menținut astfel încât să se poată lua decizii privind momentul potrivit pentru înlocuirea acestora.

    24. Instrucțiunile de întreținere ale producătorului trebuie documentate și disponibile pentru personalul de suport pentru utilizare atunci când efectuează reparații.

    25. Echipamentele care urmează să fie reutilizate sau eliminate trebuie să aibă toate datele șterse/distruse. Dacă echipamentul urmează să fie transferat către o altă organizație (de exemplu, returnat în cadrul unui contract de leasing), ștergerea datelor trebuie realizată utilizând instrumente software aprobate, asigurându-se securitatea adecvată a datelor.

    26. Zonele de încărcare și facilitățile de depozitare trebuie protejate adecvat împotriva accesului neautorizat.

    27. Eliminarea ulterioară a echipamentelor trebuie realizată printr-un proces formal. Măsurile de securitate a informațiilor trebuie să fie supuse unor audituri regulate și independente.

       

  4. Utilizarea Calculatorului Personal

    1. PC-ul, la fel ca orice alt instrument tehnologic încredințat utilizatorului, este un instrument de lucru. Orice utilizare care nu este legată de activitatea profesională este interzisă, deoarece poate cauza perturbări, cheltuieli de întreținere și, în special, amenințări la adresa securității. PC-ul trebuie manevrat cu grijă, evitând orice formă posibilă de deteriorare.

    2. PC-ul alocat utilizatorului permite accesul la rețeaua FLEXIBLE HR doar pe baza unor acreditive specifice de autentificare, așa cum este detaliat în punctul 5 al acestei Politici.

    3. FLEXIBLE HR informează că personalul departamentului IT este autorizat să efectueze operațiuni în sistemul informatic FLEXIBLE HR, menite să asigure funcționalitatea, securitatea și protecția acestuia.

    4. De asemenea, pentru securitatea sistemului și pentru asigurarea desfășurării fluente a activităților operaționale ale companiei, această posibilitate se aplică și echipamentelor deținute de utilizatori (PC-uri, smartphone-uri, tablete, etc.). Când o astfel de intervenție implică accesarea conținutului echipamentului individual, personalul IT va informa utilizatorii afectați și, în cazul unei situații de urgență, îi va notifica în momentul intervenției sau după aceasta.

    5. Personalul departamentului IT are dreptul de a se conecta de la distanță și de a vizualiza conținutul stațiilor de lucru individuale, PC-urilor, pentru a asigura suport tehnic, desfășurarea normală a activităților operaționale, precum și securitatea maximă împotriva virușilor, spyware-ului, malware-ului, etc. Intervenția se realizează exclusiv pe baza unui apel al utilizatorului sau, în caz de necesitate obiectivă, în urma detectării unor probleme tehnice. În acest din urmă caz, cu condiția să nu afecteze promptitudinea și eficiența intervenției, utilizatorul va fi informat despre necesitatea intervenției.

    6. Utilizarea programelor altele decât cele instalate oficial de personalul departamentului IT nu este permisă, la fel cum utilizatorii nu au voie să instaleze programe din surse externe pe cont propriu, deoarece există un risc serios de introducere a vulnerabilităților informaționale (viruși, malware, backdoors, etc.), de modificare a funcționalității aplicațiilor software existente sau de încălcare a drepturilor de autor.

    7. Nerespectarea acestei prevederi atrage răspunderea civilă a părților vinovate; în plus, subliniem că încălcarea reglementărilor privind protecția drepturilor de autor, care necesită prezența unui software corespunzător licențiat în sistem, este sancționată penal conform Legii nr. 8/1996 privind dreptul de autor și drepturile conexe, cu impunerea de sancțiuni materiale și interdicția unor drepturi.

    8. Doar personalul autorizat poate modifica setările pe PC sau poate instala dispozitive de stocare, comunicare sau alte dispozitive (cum ar fi înregistratoare, modemuri, etc.).

    9. Fiecare utilizator trebuie să acorde o atenție deosebită mediilor externe, alertând imediat personalul departamentului IT în cazul detectării unui virus și luând măsurile prevăzute mai jos, corespunzătoare procedurilor de protecție antivirus.

    10. PC-urile și orice alt echipament informatic în uz personal trebuie să fie oprite în fiecare seară înainte de a părăsi biroul sau atunci când nu sunt utilizate.

    11. Utilizarea imprimantelor trebuie să fie limitată la ceea ce este necesar, iar materialele tipărite trebuie ridicate prompt de la imprimante.

  5. Gestionarea și alocarea acreditivelor de autentificare în domeniul rețelei

    1. Accesul la serviciile de rețea gestionate de FLEXIBLE HR poate avea loc numai după completarea procedurii corespunzătoare de autentificare.

    2. Acreditivele constau din:

      • Un cod de identificare („nume de cont” sau „cont”)
      • O parolă („parolă”)

       

    3. Conturile vor fi individuale și pot fi utilizate doar de utilizatorul căruia i-au fost alocate.

    4. Conturile care rămân neutilizate timp de 90 de zile consecutive sunt dezactivate automat și pot fi utilizate doar după intervenția personalului autorizat din departamentul IT.

    5. Parola asociată unui cont se caracterizează prin următorii parametri tehnici:

      • Lungime minimă de 8 caractere; se recomandă utilizarea literelor mari (majuscule), literelor mici (minuscule), cifrelor și caracterelor speciale;
      • Blocarea contului pentru 15 minute dacă parola este introdusă incorect de cinci ori;
      • Dezactivarea contului, necesitând intervenția personalului calificat din departamentul IT, în cazul a șase introduceri incorecte ale parolei.

       

    6. Toate acreditivele alocate utilizatorilor sunt strict personale și nu pot fi utilizate de alte persoane pentru a accesa resursele IT. Parola asociată fiecărui acreditiv trebuie să fie păstrată strict confidențială de către utilizator și nu trebuie comunicată terților în niciun caz. Parola nu trebuie notată. Niciun utilizator nu are dreptul să divulge acreditivele sale altor persoane.

    7. Utilizatorul este obligat să își schimbe parola imediat după ce i-a fost alocat un cont individual și imediat dacă constată că parola este cunoscută de alții.

    8. În cazul uitării parolei utilizate, aceasta trebuie comunicată personalului din departamentul IT; personalul autorizat, chiar dacă nu cunoaște parola utilizată, va genera o parolă temporară nouă, care va fi comunicată utilizatorului care, la rândul său, trebuie să o schimbe imediat după accesarea domeniului rețelei.

    9. Niciun utilizator nu este autorizat să permită accesul la sistemul informatic sau utilizarea oricărei resurse a acestuia de către terți, folosind acreditivele sale de autentificare.

    10. Conturile sunt dezactivate în caz de neutilizare, la solicitarea departamentului de Resurse Umane sau a managerului de departament.

    11. Toate persoanele direct responsabile au obligația și dreptul de a supraveghea utilizarea corectă de către utilizatori a acreditivelor de autentificare pentru domeniu, în conformitate cu prevederile acestei Politici.

    12. Fiecare utilizator are obligația de a-și schimba parola la fiecare șase luni.

  6. Utilizarea Sistemelor de Informații FLEXIBLE HR

    1. Pentru accesul la rețeaua FLEXIBLE HR, fiecare utilizator trebuie să dețină acreditive specifice de autentificare.

    2. Accesarea rețelei și a programelor cu un cod de identificare a utilizatorului diferit de cel atribuit este strict interzisă.

    3. Folderele utilizatorilor și cele partajate pe serverele FLEXIBLE HR reprezintă zone pentru partajarea informațiilor strict profesionale și nu pot fi utilizate în alte scopuri. Prin urmare, niciun document electronic care nu are legătură cu activitățile profesionale nu poate fi transferat în aceste unități, chiar și pentru perioade scurte. Este responsabilitatea utilizatorului să se asigure că informațiile publicate sunt protejate corespunzător și accesate doar de personal autorizat. Activitățile de control regulat, administrare și backup sunt realizate pe aceste unități de către personalul IT.

    4. Personalul IT poate șterge oricând fișierele sau aplicațiile considerate periculoase pentru securitate, atât de pe PC-urile angajaților, cât și de pe unitățile de rețea.

    5. FLEXIBLE HR va depune toate eforturile pentru a asigura securitatea și gestionarea corespunzătoare a datelor personale pe care le prelucrează, indiferent de mediul de stocare.

    6. Este responsabilitatea atât a conducerii FLEXIBLE HR, cât și a oricărui angajat sau colaborator extern să se asigure că datele sunt prelucrate în siguranță conform politicii de securitate și că nicio persoană neautorizată nu are acces la datele personale.

    7. Orice încălcare a securității datelor personale poate avea efecte adverse asupra drepturilor persoanelor, precum și daune semnificative pentru reputația FLEXIBLE HR.

    8. Oricine are acces la datele personale ale FLEXIBLE HR trebuie să înțeleagă și să respecte principiile și regulile stabilite în această Politică.

    9. FLEXIBLE HR va asigura că sistemele de informații sunt protejate împotriva accesului neautorizat. Toți utilizatorii vor primi parole puternice care vor fi schimbate periodic. Datele personale vor fi criptate și, în măsura în care este fezabil din punct de vedere tehnic, pseudonimizate. Numele de utilizator și parolele nu vor fi niciodată dezvăluite. Datele personale pot fi accesate doar pe sisteme cu parole securizate. Sistemul se va bloca automat dacă nu este utilizat timp de 5 minute.

  7. Utilizarea și stocarea dispozitivelor mobile

    1. Toate mediile magnetice mobile (dischete, CD și DVD reinscriptibile, unități USB etc.) care conțin date sensibile, precum și informații constituind know-how-ul FLEXIBLE HR, trebuie manevrate cu cea mai mare grijă pentru a preveni furtul, modificarea și/sau distrugerea conținutului acestora, sau chiar recuperarea după ștergere.

    2. Pentru a asigura distrugerea și/sau imposibilitatea utilizării mediilor magnetice mobile care conțin date FLEXIBLE HR, fiecare utilizator trebuie să contacteze personalul departamentului IT și să urmeze instrucțiunile acestora.

    3. În orice caz, mediile magnetice care conțin date sensibile trebuie stocate corespunzător de către utilizatori în dulapuri închise.

    4. Utilizarea mediilor mobile pentru stocarea informațiilor FLEXIBLE HR este interzisă, cu excepția cazului în care este autorizată în mod expres de către propriul manager.

    5. Utilizarea mediilor mobile personale este interzisă.

    6. Utilizatorul este responsabil pentru stocarea mediilor și a datelor FLEXIBLE HR conținute de acestea.

  8. Utilizarea laptopurilor și tabletelor

    1. Utilizatorul este responsabil pentru laptopul și/sau tableta care i-au fost încredințate și trebuie să le manevreze cu grijă, atât în timpul deplasărilor, cât și în timpul utilizării lor la locul de muncă, luând toate măsurile necesare în funcție de circumstanțe pentru a evita deteriorarea, furtul sau accesul la informațiile conținute de acestea.

    2. Este recomandat să se acorde atenție în timpul deplasărilor, evitând în special lăsarea computerului în mașină și păstrarea cu grijă în locuri publice precum baruri, restaurante și hoteluri.

    3. Regulile de utilizare prevăzute în această Politică se aplică laptopurilor și tabletelor, necesitând o atenție specială pentru eliminarea oricăror fișiere create înainte de returnarea acestor dispozitive.

    4. În caz de pierdere sau furt al unui laptop sau al unei tablete, departamentele IT trebuie să fie informate imediat.

  9. Utilizarea Emailului

    1. Contul de email atribuit utilizatorului este un instrument de lucru; prin urmare, informațiile conținute în acesta trebuie să fie înțelese ca aparținând FLEXIBLE HR. Destinatarii conturilor de email sunt responsabili pentru utilizarea corectă a acestora.

    2. În cadrul FLEXIBLE HR, se folosesc conturi de email individuale; accesul individual este alocat fiecărui utilizator, iar accesul la acestea este acordat exclusiv de către utilizatorul căruia îi sunt alocate, cu excepția situațiilor de urgență menționate mai jos.

    3. Crearea unui cont de email individual este realizată de către departamentul IT, după o cerere motivată din partea departamentului de resurse umane. Orice cereri individuale sau primite de la alte persoane nu vor fi luate în considerare.

    4. Dacă departamentul de resurse umane consideră că nu mai există motive sau condiții care justifică utilizarea contului de email, FLEXIBLE HR își rezervă dreptul de a interzice utilizarea conturilor individuale de email. În acest caz, contul poate fi păstrat activ pentru primirea mesajelor pentru o perioadă rezonabilă de timp (care nu depășește 90 de zile), iar în orice caz, toate emailurile conținute în acesta vor fi arhivate, deoarece conțin informații relevante pentru administrația FLEXIBLE HR.

    5. Utilizarea conturilor de email în alte scopuri decât cele strict legate de activitatea FLEXIBLE HR este interzisă.

    6. De obicei, contul de email este dezactivat la momentul încheierii relației care justifică alocarea acestuia; în acest caz, conținutul contului existent la momentul încheierii relației este arhivat.

    7. Deoarece contul de email atribuit constituie un instrument de lucru, este necesar să se sublinieze faptul că mesajele conținute în acesta, care sunt supuse, prin grija utilizatorului, procedurilor de arhivare implementate de companie și, prin urmare, se presupune a fi corespondență comercială, pot fi păstrate pe server la dispoziția FLEXIBLE HR pentru o perioadă maximă de 10 ani.

    8. Astfel, mesajele fără valoare comercială sau profesională vor trebui să fie selectate și șterse periodic. Cu toate acestea, departamentul de resurse umane are dreptul de a evalua necesitatea menținerii contului activ pentru o perioadă rezonabilă, care să nu depășească 90 de zile; în acest caz:Compania va identifica conturile pentru care va fi configurată redirecționarea automată a mesajelor primite către contul care este dezactivat;
      Un mesaj de răspuns automat va fi configurat pentru a fi trimis expeditorului, informându-l că caseta poștală este dezactivată;
      Nu se vor trimite mesaje din acest cont de email.

    9. Fiecare utilizator alocat unui cont de email individual are obligația de a verifica, prin trimiterea unui mesaj către ei înșiși, că „semnătura automată” care conține toate următoarele informații este prezentă:

      Prenume și nume;
      Companie;
      Poziție;
      Numere de telefon.

    10. Dacă semnătura lipsește sau este incorectă, utilizatorul trebuie să notifice departamentul IT, care va face modificările necesare.

    11. Contul de email trebuie păstrat în ordine, ștergând documentele inutile și, în special, arhivând atașamentele mari în arhivele corespunzătoare.

    12. Trebuie acordată maximă atenție la deschiderea mesajelor de email, deoarece acestea pot conține viruși informatici.

    13. În caz de necesitate urgentă și în absența utilizatorului căruia i s-a alocat un cont de email, compania își rezervă dreptul de a accesa contul lor de email.

    14. În caz de absență prelungită și programată (de exemplu, concediu), se recomandă configurarea unui mesaj de răspuns automat indicând adresa de email la care ar trebui redirecționat mesajul.

    15. În cazul absențelor excepțional de lungi, în special în cazul concediului de maternitate, superiorul ierarhic direct va notifica departamentul IT prin email despre absență, specificând data de început a absenței, solicitând redirecționarea automată a mesajelor către o altă casetă poștală identificată și solicitând configurarea unui mesaj de răspuns automat expeditorului. Este responsabilitatea managerului de a informa utilizatorul absent despre activarea acestei proceduri.

    16. Pentru a reafirma natura exclusiv profesională a conturilor de email către destinatari, mesajele trebuie să conțină o declarație standard care declară natura nepersonală a mesajelor, afirmând că personalul autorizat al companiei poate accesa conținutul mesajului trimis către această casetă poștală, urmând regulile stabilite în politica FLEXIBLE HR.

  10. Accesul la Sistemele de Informații și la Contul de Email Individual
    1. Accesul la sistemul de informații sau la Contul de Email alocat unui utilizator absent poate avea loc doar pentru motive grave și urgente care fac imposibilă amânarea accesului până când utilizatorul revine la serviciu, în următoarele cazuri:
      Necesitatea efectuării operațiilor de întreținere sau securitate;
      Necesitatea de a accesa documente sau informații prezente exclusiv în contul de email respectiv;
      Prezența documentelor care trebuie accesate pentru a asigura buna desfășurare a proceselor de afaceri și care sunt prezente doar pe computerul utilizatorului;
      Alte motive posibile care nu pot fi prevăzute și ale căror justificare revine direct solicitantului.
    2. Cererea de acces trebuie trimisă departamentului IT de către managerul direct al utilizatorului absent și trebuie să specifice:
      Utilizatorul pentru care se solicită accesul;
      Justificarea cererii.
    3. Departamentul IT va schimba parola curentă, chiar dacă nu o cunoaște, în virtutea privilegiilor speciale de administrare acordate anumitor operatori calificați denumiți „custozii de acreditări”, în conformitate cu specificațiile tehnice.
    4. Parola temporară este comunicată solicitantului.
      La întoarcerea la serviciu a utilizatorului afectat, managerul lor îi informează despre acces și motivele care au necesitat acest lucru.
    5. Nu sunt permise sau tolerate alte metode de accesare a sistemelor de procesare sau a conturilor de email individuale ale unui utilizator.
    6. Orice persoană care are acces la contul de email al altui utilizator, ca rezultat al procedurii descrise în punctul anterior, nu poate trimite mesaje de email din acea casetă poștală.

  11. Navigarea pe Internet

    1. Echipamentul alocat utilizatorului și activat pentru navigarea pe internet constituie un instrument al FLEXIBLE HR care poate fi folosit pentru desfășurarea propriilor activități profesionale.

    2. Navigarea pe internet poate fi interzisă pentru anumite categorii de utilizatori dacă departamentul de Resurse Umane determină că nu există justificare profesională pentru aceasta. Fiecare utilizator autorizat să navigheze pe internet aparține unui grup specific corespunzător domeniului de activitate la care utilizatorul aparține.

    3. În plus față de limitele generale legate de obligațiile de conformare cu contractul de muncă sau relația contractuală în desfășurare, navigarea pentru interes personal este supusă următoarelor reguli: anumite categorii de site-uri sunt accesibile doar în intervale de timp specifice corespunzătoare pauzelor de lucru; un număr limitat de categorii de site-uri pot fi vizitate în orice moment.

    4. Schimbul de fișiere și informații prin sistemele publice de partajare pe internet care nu sunt deținute de FLEXIBLE HR, cum ar fi Dropbox, WeTransfer, Google Drive sau similare, este permis doar după criptarea prealabilă a conținutului transmis și asigurarea ștergerii imediate a fișierelor transmise după atingerea scopului operației.

  12. Protecție Antivirus
    1. Sistemul informatic al FLEXIBLE HR este protejat de software antivirus actualizat zilnic. Cu toate acestea, fiecare utilizator trebuie să se comporte într-un mod care să reducă riscul de atac asupra sistemului informatic FLEXIBLE HR de către viruși sau orice alt software agresiv.
    2. Orice dispozitiv magnetic extern (stick-uri USB, CD-uri, carduri inteligente, etc.) trebuie verificat de programul antivirus înainte de utilizare, iar dacă este detectat un virus, acesta trebuie raportat imediat.

  13. Utilizarea telefoanelor, smartphone-urilor, tabletelor, faxurilor și fotocopioarelor la FLEXIBLE HR

    1. Dispozitivele mobile devin o componentă din ce în ce mai semnificativă a vieții de zi cu zi, pe măsură ce devin mai mici și mai puternice, iar numărul sarcinilor care pot fi realizate cu ajutorul lor, chiar și departe de birou, crește. Cu toate acestea, pe măsură ce capacitățile cresc, cresc și riscurile. Măsurile de securitate care protejează mediul static al desktopului nu sunt la fel de sigure atunci când se folosește un dispozitiv mobil în afara incintei unei clădiri de birouri.

    2. Această politică se aplică tuturor sistemelor, individelor și proceselor care constituie sistemele de informații FLEXIBLE HR, inclusiv directorii, angajații, furnizorii și alte părți terțe care au acces la sistemele FLEXIBLE HR.

    3. În lipsa aprobării prealabile din partea managementului, ar trebui utilizate doar dispozitive mobile furnizate de FLEXIBLE HR pentru a stoca sau procesa informații clasificate în numele FLEXIBLE HR.

    4. Dacă este solicitat utilizarea echipamentului mobil, va fi furnizat un dispozitiv adecvat care va fi configurat pentru a respecta politicile FLEXIBLE HR. Suportul va fi oferit de către departamentul IT, care uneori poate avea nevoie de acces la dispozitiv pentru a rezolva probleme și a efectua mentenanță.

    5. Trebuie asigurat că dispozitivul este transportat și stocat în medii sigure și nu este expus situațiilor în care ar putea fi deteriorat. Dispozitivul nu ar trebui să fie lăsat nesupravegheat în vedere publică, cum ar fi în spatele unei mașini, într-o sală de întâlniri sau într-un hol.

    6. Nu trebuie eliminate nicio marcă de identificare de pe dispozitiv, cum ar fi o etichetă sau numărul de serie FLEXIBLE HR. Vor fi luate măsuri pentru a asigura că dispozitivul este blocat și protejat printr-o parolă puternică.

    7. Nu trebuie adăugat niciun echipament hardware periferic fără aprobarea departamentului IT.

    8. Informațiile confidențiale (cum ar fi datele personale) nu trebuie stocate pe dispozitiv decât dacă sunt autorizate și au fost implementate măsuri adecvate. Parolele de acces, codurile personale de identificare sau alte elemente de securitate nu trebuie să fie păstrate vizibile sau ușor accesibile pe dispozitiv.

    9. Asigurați-vă că ecranul dispozitivului se blochează după o perioadă scurtă de inactivitate și necesită un cod de acces sau o parolă pentru a fi deblocat. Parolele utilizate trebuie să fie puternice și greu de ghicit. Nu se pot configura conexiuni nesecurizate (adică cele care nu necesită o parolă) pe dispozitiv.

    10. Dispozitivul furnizat de FLEXIBLE HR trebuie utilizat exclusiv în scopul prevăzut: nu trebuie împărțit cu familia sau prietenii sau utilizat pentru activități personale. Poate fi necesar să returnați dispozitivul departamentului IT în orice moment pentru inspecție și audit. Nu instalați niciun software neautorizat sau nu modificați configurația sau setările dispozitivului fără a consulta mai întâi departamentul IT.

    11. Dacă este posibil, dispozitivul va fi securizat astfel încât toate datele de pe acesta să fie criptate și accesibile numai dacă este cunoscută parola. Dacă dispozitivul este livrat cu criptare, nu dezactivați criptarea.

    12. Dacă este cazul, protecția antivirus va fi instalată pe dispozitiv de către FLEXIBLE HR. Asigurați-vă că dispozitivul este conectat periodic la rețeaua FLEXIBLE HR pentru a permite actualizările antivirus. Nu dezactivați protecția antivirus.

    13. Atunci când vă aflați în locuri publice, asigurați-vă că dispozitivul este poziționat astfel încât utilizatorii neautorizați să nu poată vedea ecranul sau să facă fotografii sau videoclipuri ale acestuia.

    14. Utilizarea fotocopioarelor FLEXIBLE HR în scopuri personale este interzisă dacă nu este autorizată în prealabil de managerul biroului.

  14. Utilizarea echipamentului personal

    1. Utilizarea echipamentului personal pentru stocarea și gestionarea informațiilor FLEXIBLE HR sau pentru conectarea la rețeaua FLEXIBLE HR poate fi efectuată numai pe baza unei cereri motivate și cu autorizarea superiorului ierarhic.

    2. Costul redus și disponibilitatea generală a unor astfel de dispozitive au alimentat dorința angajaților și a altor părți interesate de a folosi propriile dispozitive în scopuri de afaceri. Acest lucru este denumit în mod obișnuit „Aducerea propriului dispozitiv” (BYOD). În unele cazuri, acest lucru poate oferi o flexibilitate crescută și poate elimina necesitatea ca angajatul să poarte în mod regulat mai multe dispozitive.

    3. Cu toate acestea, conceptul de a permite unui angajat să folosească propriul(sau propriile) dispozitiv(e) în scopuri de afaceri poate duce la necesitatea ca aceste dispozitive să fie supuse unor controale suplimentare dincolo de cele tipic în vigoare pentru un dispozitiv destinat consumatorilor.

    4. Problemele comune și preocupările legate de securitate cu BYOD pot include: (i) utilizarea dispozitivului de către alți membri ai familiei, (ii) stocarea neintenționată a datelor în facilitățile de backup în cloud ale copiilor, (iii) expunere crescută la pierdere potențială în situații sociale, de exemplu, la plajă, într-un bar, (iv) acces potențial la site-uri care nu respectă politicile de utilizare acceptabile ale organizației, (v) conectarea la rețele nesigure, cum ar fi rețelele wireless nesecurizate, (vi) lipsa unui software antivirus, (vii) instalarea de aplicații potențial dăunătoare pe dispozitiv (adesea fără ca utilizatorul să fie conștient că este malware).

    5. Aceste aspecte ar trebui luate în considerare atunci când se evaluează potrivirea oricărui dispozitiv pentru stocarea datelor confidențiale ale FLEXIBLE HR.

    6. Proprietarul dispozitivului și FLEXIBLE HR vor decide dacă un anumit dispozitiv va fi utilizat în scopuri de afaceri. Utilizarea unui astfel de dispozitiv nu este obligatorie, iar angajatul are dreptul să decidă dacă controalele suplimentare impuse dispozitivului de către FLEXIBLE HR sunt acceptabile și, prin urmare, dacă alege să utilizeze dispozitivul în scopuri de afaceri.

    7. Este important ca măsurile stabilite în această politică să fie respectate întotdeauna în utilizarea și transportul dispozitivelor mobile personale. Persoanele nu ar trebui să folosească propriile dispozitive pentru a stoca și procesa informațiile FLEXIBLE HR decât dacă au depus o cerere în acest sens și această cerere a fost aprobată oficial. Politica FLEXIBLE HR este de a evalua fiecare cerere în mod individual pentru a determina: (i) identitatea solicitantului, (ii) motivul cererii, (iii) datele care vor fi stocate sau procesate pe dispozitiv, (iv) dispozitivul specific care urmează să fie utilizat.

    8. Principiul general al acestei politici este că nivelul de control exercitat de FLEXIBLE HR asupra dispozitivului personal va fi proporțional cu sensibilitatea datelor stocate pe acesta.

    9. Pentru a se asigura că datele sale sunt protejate adecvat, este important ca FLEXIBLE HR să poată monitoriza și verifica conformitatea cu această politică. Nivelul de monitorizare și auditare va fi adecvat clasificării informațiilor stocate pe dispozitiv.
      Metodele și programul de monitorizare și auditare vor fi astfel încât intimitatea proprietarului dispozitivului să nu fie compromisă și, în toate cazurile, în conformitate cu legislația privind protecția datelor personale. În general, monitorizarea utilizării în afara orelor de lucru va fi evitată.

    10. În cazul în care dispozitivul este pierdut sau furat, proprietarul trebuie să informeze departamentul IT cât mai curând posibil, furnizând detalii despre circumstanțele pierderii și sensibilitatea informațiilor de afaceri stocate pe acesta. FLEXIBLE HR își rezervă dreptul de a șterge datele de pe dispozitiv în mod remot, dacă este posibil, ca măsură de precauție. Acest lucru poate implica ștergerea datelor personale ale proprietarului de pe dispozitiv.
      La plecarea de la FLEXIBLE HR, proprietarul dispozitivului trebuie să permită auditarea dispozitivului și ștergerea tuturor datelor și aplicațiilor FLEXIBLE HR.

  15. Informații referitoare la posibilele controale

    1. Sistemele de informații utilizate sunt instrumente folosite pentru desfășurarea activităților profesionale, care, prin natura lor, permit efectuarea de controale.

    2. Compania informează că, în conformitate cu prevederile reglementărilor în vigoare, intenționează să poată folosi informațiile derivate din aceste instrumente în toate scopurile legate de gestionarea relației de muncă.

    3. În acest sens, subliniem posibilitatea de a apela la următoarele controale posibile:

      • Datele, orele și duratele de acces la rețeaua FLEXIBLE HR, așa cum sunt înregistrate în „jurnalele” generate de sistemul de autentificare a domeniului;

      • Datele și orele în care utilizatorii efectuează operațiuni în sistemele de gestionare, fișierele de date, dosarele, arhivele.

      • Datele, orele și duratele activităților desfășurate de utilizatori folosind programele software.

  16. Conformitatea cu prevederile privind confidențialitatea
    1. Pentru persoanele identificate ca fiind autorizate să proceseze date personale, respectarea prevederilor referitoare la confidențialitate este obligatorie, conform specificațiilor din instrucțiunile relevante în conformitate cu legea aplicabilă.
  17. Accesul la datele prelucrate de către utilizatori
    1. Nu doar din motive de securitate a sistemului informatic, ci și în scopuri tehnice și/sau de întreținere (de exemplu, actualizarea/inlocuirea/implementarea programelor, întreținerea hardware-ului etc.) sau ca urmare a controlului și planificării cheltuielilor FLEXIBLE HR (de exemplu, verificarea costurilor de conexiune la internet, traficul telefonic etc.), externe oricărui control al activității profesionale, managementul FLEXIBLE HR are dreptul să acceseze direct, prin intermediul personalului departamentului IT și în conformitate cu legislația privind confidențialitatea și procedurile menționate mai sus, toate instrumentele de informare FLEXIBLE HR și documentele conținute în acestea, precum și înregistrările telefonice.
    2. Controalele menționate în punctul anterior sunt preferabil efectuate în prezența utilizatorului în cauză.
  18. Sancțiuni
    1. Toți utilizatorii sunt obligați să respecte prevederile comunicate prin această Politică.
    2. Nerespectarea acestei Politici de către angajații FLEXIBLE HR sau de către alți colaboratori externi poate duce la sancțiuni disciplinare (inclusiv la rezilierea contractelor de muncă), rezilierea contractelor și, în funcție de circumstanțe, acțiuni legale pentru recuperarea integrală a prejudiciilor suferite de FLEXIBLE HR din cauza nerespectării acestei Politici. În cazul suspiciunii de activități ilegale (cum ar fi, de exemplu, furtul, copierea, distribuirea, transferul bazelor de date), FLEXIBLE HR va raporta activitatea criminală autorităților pentru urmărirea penală a autorului.

Politica de Ștergere a Datelor

OBIECTIV

Această politică își propune să implementeze măsuri specifice referitoare la ștergerea datelor atunci când perioada de reținere specificată în Politica de Reținere a expirat sau când o persoană a exercitat dreptul său la ștergere, iar compania a respectat această solicitare.

APLICABILITATE

Politica se aplică tuturor departamentelor, birourilor, locurilor de muncă, angajaților și colaboratorilor FLEXIBLE HR.

ȘTERGEREA DATELOR

PC/LAPTOP

Pentru majoritatea PC-urilor (laptopuri sau desktopuri), FLEXIBLE HR nu va trebui să distrugă fizic hard disk-urile dacă procesul de ștergere a datelor a fost finalizat cu succes. Un PC a efectuat cu succes ștergerea datelor atâta timp cât procedura utilizată a eliminat în mod verificabil datele din toate părțile dispozitivului de stocare. PC-urile vândute sau donate ar trebui să șteargă definitiv și verificabil datele înainte de a părăsi FLEXIBLE HR.

SERVERE

Serverele și sistemele de stocare pentru servere dețin volume mari de date din surse diverse. Pentru fiecare tip de sistem de stocare (de exemplu, NAS, SAN) și tehnologie de unitate de disc dur (de exemplu, nivel RAID, SCSI, ATA, SATA), trebuie implementată o procedură separată de ștergere a datelor. Ștergerea datelor poate avea loc la nivelul unității sau la nivel logic.

Copiatoare, Imprimante, Aparate de Fax

Este posibil ca orice copiator, imprimantă de rețea sau aparat de fax care conține o unitate de disc dur să conțină date sensibile. Deși aceste informații nu sunt ușor accesibile utilizatorilor finali ai mașinilor, acestea pot fi disponibile personalului de întreținere. Toate aceste mașini trebuie să treacă prin proceduri de ștergere a datelor înainte de a părăsi COMPANIA pentru întreținere, eliminare sau înlocuire. Orice înlăturare sau înlocuire a unității de disc dur trebuie să fie controlată, iar procedurile trebuie urmate în mod corespunzător.

Tablete/Smartphone-uri

Toate telefoanele mobile pot conține informații sensibile care trebuie șterse în mod sigur înainte ca un schimb de control să aibă loc, în special pentru modelele cu funcționalitate avansată (de exemplu, smartphone-urile). Atunci când pot fi implicate comunicări de afaceri, telefoanele mobile trebuie să folosească întotdeauna proceduri de ștergere a datelor. Pentru telefoanele mobile cu cartele SIM, toate cartelele SIM trebuie îndepărtate înainte de eliminare, iar ștergerea datelor ar trebui să fie efectuată pe toate cardurile de memorie care ar putea fi prezente în dispozitiv.

Echipamente POS

În multe cazuri, echipamentele POS sunt închiriate, iar cerințele de ștergere a datelor ar trebui abordate într-un contract. Dacă sunt deținute de FLEXIBLE HR, ar trebui să fie utilizate proceduri similare celor folosite pentru PC-uri sau servere.

Dispozitive de memorie (USB, card SD)

Atunci când se utilizează dispozitive de memorie detașabile, fișierele șterse pot fi recuperate. Fișierele de pe cardurile SD care au fost reformatate folosind funcția de formatare Microsoft Windows, de exemplu, sau dacă sistemul de fișiere al cardului a fost corupt, pot fi recuperabile. Software-ul de suprascriere care depășește protecția inherentă a memoriei SSD ar trebui utilizat. Fiecare dispozitiv ar trebui apoi testat pentru a se asigura că s-a produs igienizarea datelor, iar un înregistrare trebuie reținută.

CD/DVD/Disc optic

Singura soluție aprobată pentru a obține igienizarea datelor pe CD-uri, DVD-uri sau alte tipuri de discuri optice este distrugerea fizică.

ANGAJAMENTUL COMPANIEI

FLEXIBLE HR se angajează să implementeze măsuri pentru a îndeplini cerințele de mai sus pentru a asigura ștergerea permanentă a datelor personale.

Această politică trebuie respectată de toți angajații FLEXIBLE HR și de alte părți terțe care au acces la datele personale ale FLEXIBLE HR sau interacționează în orice mod cu subiecții datelor.

CONSECINȚELE NERESPECTĂRII

Neconformitatea cu această politică de către angajații FLEXIBLE HR poate duce la sancțiuni disciplinare (inclusiv încetarea contractului de muncă) și, în funcție de circumstanțe, acțiuni legale pentru recuperarea daunelor complete suferite ca urmare a neconformității cu această politică. Neconformitatea cu această politică din partea partenerilor de afaceri poate duce la încetarea contractelor comerciale și, în funcție de circumstanțe, acțiuni legale pentru recuperarea daunelor complete suferite de FLEXIBLE HR ca urmare a neconformității cu această politică. Această politică va fi comunicată de către FLEXIBLE HR tuturor angajaților, colaboratorilor, partenerilor de afaceri sau altor terțe părți.

Procedura privind distrugerea datelor

Principii pentru Distrugerea Securizată a Datelor Personale

  • Datele personale trebuie distruse sub responsabilitatea FLEXIBLE HR imediat după încheierea perioadei necesare pentru realizarea scopului prelucrării.
  • În funcție de perioada necesară pentru atingerea scopului prelucrării, se disting următoarele cazuri de distrugere a datelor personale: a) Distrugerea zilnică a datelor. Acest caz se referă la datele personale produse și/sau utilizate zilnic în contextul activităților FLEXIBLE HR și care, după un anumit timp, nu mai sunt utile (de exemplu, copii, rapoarte de lucru, note de personal, materiale informative etc., în formă tipărită și/sau electronică). b) Distrugerea programată a unei părți sau a tuturor datelor. Acest caz se referă la distrugerea masivă de date, care are loc pentru că perioada necesară pentru atingerea scopului prelucrării a expirat (pe baza perioadei curente de reținere a datelor) pentru datele în cauză sau din alte motive, cum ar fi încheierea sau modificarea prelucrării datelor de către FLEXIBLE HR.
  • Datele personale trebuie distruse de către FLEXIBLE HR într-un mod sigur pentru a preveni orice altă prelucrare ilegală sau incorectă, cum ar fi orice formă de divulgare către terțe părți.
  • Un mod sigur de distrugere a datelor este considerat a fi orice set de proceduri și măsuri care, după finalizarea implementării lor, subiecții datelor nu mai pot fi identificați.
  • În orice metodă sigură de distrugere a datelor, distrugerea este ireversibilă, ceea ce înseamnă că recuperarea datelor nu este posibilă după distrugere prin mijloace tehnice sau în alt mod.

Tipuri de Date pentru Distrugere

  1. În funcție de suportul folosit pentru stocare și procesarea ulterioară, se pot distinge următoarele tipuri de date personale destinate distrugerii: a) Date personale în format tipărit (documente). b) Date personale în format electronic stocate pe orice suport fizic (hard disk-uri, CD-uri, DVD-uri, etc.). Aceste date pot fi fie într-un format structurat (de exemplu, o bază de date) fie pot constitui un set de fișiere electronice individuale (de exemplu, fișiere text, imagini, etc.). c) Date personale în orice alt format.
  2. Tipurile de date menționate mai sus pot apărea simultan. Distrugerea Securizată a Datelor pe Suport de Hârtie Distrugerea Zilnică a Datelor Stocate pe Suport de Hârtie Un proces sigur pentru distrugerea zilnică a datelor personale stocate pe suport de hârtie include următorii pași:
    1. Documentele destinate distrugerii sunt plasate în containere speciale.
    2. Colectarea documentelor destinate distrugerii în containere și plasarea lor într-o zonă desemnată.
    3. Mărunțirea documentelor în benzi.
    4. Atribuirea distrugerii unei persoane autorizate (terț).

Procedura pentru distrugerea zilnică a documentelor neutilizate ce conțin date personale:

  1. Documentele destinate distrugerii sunt plasate în containere speciale, amplasate în puncte desemnate în interiorul incintei FLEXIBLE HR.
  2. Colectarea documentelor destinate distrugerii în containere și plasarea acestora într-un container central, într-o zonă desemnată în interiorul incintei FLEXIBLE HR, de către un angajat autorizat al FLEXIBLE HR.
  3. Mărunțirea documentelor în benzi folosind mașini speciale de mărunțire a documentelor și de către personalul autorizat al FLEXIBLE HR.
  4. Alternativ, mărunțirea documentelor poate fi efectuată în afara incintei FLEXIBLE HR prin atribuirea distrugerii unei terțe părți autorizate. În acest caz, FLEXIBLE HR și terța parte autorizată vor trebui să pregătească un protocol de transfer de date, precum și un protocol de distrugere a datelor de către terța parte autorizată.

Distrugerea planificată a unei părți sau a întregului set de date stocate pe hârtie:

Un proces sigur pentru distrugerea unei părți sau a întregului set de date stocate în format hârtie include următorii pași:

  • Separarea datelor destinate distrugerii
  • Distrugerea masivă a datelor
  • Protocolul de distrugere
Procedura pentru distrugerea sigură a unei părți sau a întregului set de date FLEXIBLE HR

  1. Separarea datelor destinate distrugerii de către responsabilul FLEXIBLE HR. Colectarea și stocarea datelor destinate distrugerii într-o zonă special amenajată și securizată în interiorul clădirii FLEXIBLE HR. Această zonă va fi accesibilă doar angajaților autorizați ai FLEXIBLE HR.

  2. Distrugerea masivă a datelor prin mărunțire și reciclare.

  3. Pregătirea unui protocol de distrugere.

Protocolul de Distrugere a Datelor

Protocolul de Distrugere va include următoarele elemente (vezi Anexa 2):

  • Data distrugerii datelor.
  • Descrierea datelor care au fost distruse.
  • Metoda de distrugere.
  • Numele persoanei responsabile la FLEXIBLE HR pentru distrugere.

Atunci când datele sunt distruse de o persoană autorizată, protocolul de distrugere trebuie completat de acea persoană autorizată. În acest caz, FLEXIBLE HR ar trebui să încheie un protocol de furnizare a datelor pentru distrugere și să primească protocolul de distrugere de la persoana autorizată.

Secure destruction of digital data

  • Pentru distrugerea securizată a datelor în format electronic, simpla ștergere (de exemplu, cu comanda „DELETE”) nu este suficientă, deoarece șterge doar referința către date, în timp ce datele în sine pot fi recuperate folosind programe speciale.

  • Metoda corectă pentru distrugerea securizată a datelor stocate pe suporturi regratabile (cum ar fi hard disk-urile, dischetele, DVD-urile și CD-urile regratabile) este suprascrierea datelor. Suprascrierea poate fi realizată folosind distrugătoare de fișiere și pulveurizatoare de fișiere. În cazul distrugerii zilnice a datelor, o metodă alternativă de distrugere este formatarea datelor.

  • În cazul distrugerii planificate a tuturor datelor, o metodă alternativă de distrugere (în special pentru datele critice) este distrugerea fizică a materialului în sine (de exemplu, prin zdrobire, pulverizare, incinerare, fără a aduce atingere prevederilor specifice privind gestionarea deșeurilor/protecția mediului).

    • Distrugerea datelor implică distrugerea tuturor copiilor de siguranță stocate de către FLEXIBLE HR.

    • Distrugerea programată a datelor trebuie însoțită de un protocol de distrugere.

Politica de birou curat

SCOP

Scopul acestui document este de a defini reguli pentru a preveni accesul neautorizat la informații în locul de muncă, precum și la facilitățile și echipamentele comune. Utilizatorii acestui document sunt toți angajații și colaboratorii FLEXIBLE HR.

CLEAN-DESK POLICY

Toate documentele care conțin date personale sunt considerate sensibile în această politică a biroului curat.

  1. Siguranța ocupațională
    1. Politica biroului curat
    2. În absența persoanei autorizate la locul lor de muncă, toate documentele pe hârtie, precum și suporturile de stocare a datelor etichetate, trebuie să fie îndepărtate de pe birou sau de alte locații (imprimante, mașini de fax, copiatoare, etc.) pentru a preveni accesul neautorizat. Aceste documente și suporturile de informații trebuie să fie stocate în condiții de securitate, astfel încât doar personalul autorizat să aibă acces la ele.
    3. Politica ecranului curat
      1. În absența persoanei autorizate la locul lor de muncă, toate informațiile care conțin date personale trebuie să fie îndepărtate de pe ecran, iar accesul neautorizat trebuie să fie refuzat la toate sistemele accesibile de persoana autorizată. În caz de absență, politica ecranului curat este implementată prin deconectarea de la toate sistemele sau prin blocarea ecranului cu o parolă.
  2. Protecția facilităților și a echipamentelor comune
    1. Documentele care conțin informații personale trebuie să fie îndepărtate imediat din imprimante, mașini de fax și copiatoare.

Trainer autorizat și coach cognitiv comportamental, activând în prezent în domeniul Resurselor Umane, unde dezvoltă programe de coaching și training pentru diferite organizații.
Cu mai mult de un deceniu de experiență în training, Andreea și-a concentrat primii ani pe dezvoltarea abilităților transversale pentru studenți, trecând apoi spre mediul organizațional, unde continuă să construiască experiențe de învățare pentru angajați.
În ultimii ani, Andreea și-a îmbogățit abilitățile în domeniul creșterii personale și profesionale devenind coach certificat, specializat în Coaching Cognitiv Comportamental cu aplicații atât în coaching de viață, cât și în business.
Odată cu această nouă completare de competențe, Andreea creează și îmbunătățește programe de învățare în organizații și sprijină angajații pentru a-și atinge obiectivele profesionale.

Te invit să descoperi împreună cu noi fascinanta lume a meseriei de Referent Resurse Umane!

A fi Referent Resurse Umane înseamnă mult mai mult decât a gestiona documente sau a respecta proceduri. Este vorba despre a contribui activ la dezvoltarea unui mediu de lucru eficient și armonios. Responsabilitățile tale vor include competențe esențiale, precum comunicarea eficientă în cadrul organizației și cooperarea interumană și interdepartamentală, două abilități fundamentale pentru succesul în orice echipă. Vei învăța să planifici activitățile proprii și să te perfecționezi profesional continuu, asigurându-te că îți îndeplinești sarcinile la cel mai înalt nivel.

În plus, ca Referent Resurse Umane, vei fi direct responsabil de completarea și gestionarea documentelor specifice (inclusiv arhivarea acestora), administrarea registrelor de evidență a lucrătorilor, și de prelucrarea pontajelor și generarea statelor de plată. Aceste abilități sunt esențiale pentru a asigura corectitudinea și transparența în gestionarea resurselor umane.

Nu doar că vei dobândi cunoștințele necesare pentru a îndeplini aceste sarcini, dar vei învăța și să întocmești rapoarte specifice resurselor umane, contribuind astfel la procesul decizional al organizației.

În cadrul acestui curs, vei înțelege profund importanța fiecărei competențe și cum să le aplici într-un mod care să sprijine eficiența și buna funcționare a organizației.

Te provocam să îți descoperi potențialul și să devii un profesionist complet în domeniul resurselor umane.

Haide să facem acest pas împreună și să transformăm fiecare zi într-o oportunitate de a învăța și a contribui la dezvoltarea unei echipe de succes!

Te invit să descoperim împreună frumusețea meseriei de Manager de Resurse Umane!

A fi Manager de Resurse Umane nu e deloc simplu, dar tocmai complexitatea acestei meserii o face atât de satisfăcătoare. Ce o deosebește este faptul că se concentrează pe oameni, pe interacțiunile lor și pe felul în care influențează atât cultura organizațională, cât și obiectivele de business. E un rol în care te ocupi de recrutare, selecție, dezvoltare, motivare, retenție, evaluare și, mai presus de toate, de crearea unui mediu de lucru sănătos și plăcut.

După 20 de ani de experiență, nu doar că am înțeles în profunzime procesele din resurse umane, dar am învățat cum să le aplic astfel încât să facă o diferență reală în organizație. Am descoperit ce instrumente și comportamente sunt cele mai eficiente pentru a construi o echipă motivată și un climat de lucru pozitiv.

Dar nu e doar despre bifarea task-urilor zilnice sau folosirea unor termeni la modă. Este despre a avea un angajament autentic față de oameni și față de misiunea noastră ca manageri de resurse umane. Dacă vrem să schimbăm cu adevărat lucrurile, trebuie să ne provocăm percepțiile și să construim împreună o cultură organizațională autentică, care să reflecte valorile și nevoile angajaților.

Prin abordarea cercului de aur, cred cu tărie că trebuie să înțelegem DE CE facem ceea ce facem. În loc de feedback, prefer să folosesc feedforward – un mod de a ne concentra pe viitor, pe ce putem îmbunătăți și cum putem crea mai multe oportunități pentru echipa noastră.

Așadar, hai să facem acest pas împreună!

Vom transforma managerii de resurse umane în lideri inspiraționali, pasionați și implicați, care vor face o diferență reală în organizație.