Skip to content

TA-03: Protecția Datelor și Securitate Cibernetică (RO)

Reference: TA-03 | Issue Date: 14/03/2026 | Review Date: Sep 2026 Applicable Standards: ISO 45001 Cl. 8.1 | ISO 9001 Cl. 7.5 | UK GDPR Related Documents: ISMS (isms.crgi.uk), HPOL08, HPROC10, HREG03 (Refs 3, 6, 11)

Cine Ar Trebui Să Citească Acest Document

Tot personalul CRGI Solutions. Voi lucrați cu date ale clienților, fișiere de proiect și informații personale zilnic. Acest articol acoperă elementele esențiale pentru a păstra acele date în siguranță.

De Ce Protecția Datelor Este Importantă

CRGI Solutions lucrează cu informații sensibile ale clienților: proiecte proprietare, specificații de fabricație, date comerciale și informații personale. O încălcare a datelor nu doar creează o problemă legală — deteriorează încrederea clienților, reputația noastră și potențial siguranța persoanelor dacă datele de proiectare sunt compromise. Registrul nostru de Pericole identifică riscurile de securitate a datelor la Refs 3, 6 și 11.

CRGI menține un Sistem separat de Gestionare a Securității Informațiilor (ISMS) la isms.crgi.uk, aliniat la ISO 27001:2022. Acest articol acoperă elementele esențiale pe care fiecare membru al personalului trebuie să le urmeze zilnic.

Elementele Esențiale ale UK GDPR

Regulamentul General de Protecție a Datelor din Marea Britanie și Legea privind Protecția Datelor din 2018 guvernează modul în care colectăm, utilizăm, stocăm și partajăm datele personale.

Ce Se Consideră Dată Personală

Orice informație care poate identifica o persoană vie, direct sau în combinație: nume, adrese de email, numere de telefon, fotografii, adrese IP, dosare ale angajaților, detalii de contact ale clienților. Dacă aveți îndoieli, tratați-o ca dată personală.

Cele Șapte Principii

Totul ceea ce facem cu datele personale trebuie să urmeze aceste principii:

  1. Legalitate, corectitudine și transparență — Avem o bază legală pentru procesare și suntem deschisi cu privire la ceea ce facem cu datele
  2. Limitarea scopului — Utilizăm datele doar pentru scopul pentru care le-am colectat
  3. Minimizarea datelor — Colectăm doar ceea ce avem nevoie
  4. Acuratețe — Ne ținém datele actualizate și corectăm erorile rapid
  5. Limitarea perioadei de stocare — Nu păstrăm datele mai mult decât este necesar
  6. Integritate și confidențialitate — Păstrăm datele în siguranță
  7. Responsabilitate — Putem demonstra conformitate

Responsabilitățile Dvs.

  • Accesați doar datele personale de care aveți nevoie pentru lucrul dvs.
  • Nu partajați datele personale cu oricine nu are nevoie de ele
  • Raportați imediat orice suspiciune de încălcare a datelor — chiar dacă nu sunteți sigur
  • Nu stocați datele personale pe dispozitive personale sau în locații nesecurizate
  • Când datele personale nu mai sunt necesare, asigurați-vă că sunt șterse în mod sigur

Lucrul Securizat de Acasă

Securitatea Dispozitivului

  • Blocați ecranul de fiecare dată când plecați — chiar și pe scurt (Windows: Win+L, Mac: Cmd+Ctrl+Q)
  • Țineți software-ul actualizat — Sistem de operare, aplicații și antivirus. Nu amânați actualizările.
  • Utilizați parole puternice și unice — Minimum 12 caractere. Utilizați un manager de parole. Nu refolosiți niciodată parolele pe mai multe servicii.
  • Activați autentificarea multifactor (MFA) pe toate conturile care o suportă — în special email, stocarea în cloud și instrumentele de gestionare a proiectelor
  • Nu utilizați Wi-Fi public pentru lucru fără VPN. Wi-Fi de la cafenea nu este sigur.

Gestionarea Fișierelor

  • Utilizați doar platformele aprobate — Stocați fișierele de proiect pe sisteme aprobate de CRGI, nu pe stocarea personal în cloud, unități USB sau atașamente de email pentru dvs. însuși
  • Clasificați-vă fișierele — Datele confidențiale ale clienților necesită mai multă protecție decât informațiile generale ale afacerii
  • Nu trimiteți prin email fișierele sensibile neencriptate — Utilizați linkuri de partajare securizate din platformele aprobate
  • Curățați regulat — Ștergeți copiile locale ale fișierelor de care nu mai aveți nevoie. Goliți coșul de reciclare.
  • Tipăriți doar când este necesar — Dacă o faceți, sfâșiați după terminare. Nu lăsați documente tipărite vizibile.

Apeluri Video

  • Fiți conștienți de ceea ce este vizibil în spatele dvs. — table albe, ecrane și documente în fundal pot divulga informații
  • Utilizați căști pentru apeluri confidențiale — în special dacă alți oameni sunt în casa dvs.
  • Nu înregistrați apelurile fără consimțământul tuturor participanților

Phishing și Inginerie Socială

Phishing-ul rămâne cea mai comună modalitate prin care organizațiile sunt compromise. Atacatorii se preface în contacte de încredere pentru a vă păcăli să faceți clic pe linkuri, să deschideți atașamente sau să dezvăluiți acreditări.

Semne de Avertisment

  • E-mailuri neașteptate care vă cer să faceți clic pe un link sau să deschideți o anexă
  • Urgență sau presiune — "Contul dvs. va fi blocat în 24 de ore"
  • Cereri de parole, detalii de plată sau informații sensibile
  • Adrese de email care arată asemănător dar nu sunt chiar corecte (ex. sean.ashton@crgi-solutions.com vs. domeniul real)
  • Gramatică slabă sau formatare în e-mailuri presupus de la organizații profesionale

Ce Să Faceți

  • Nu faceți clic — Dacă ceva nu vă pare în regulă, opriți-vă
  • Verificați independent — Contactați presupusul expeditor printr-un canal cunoscut (nu răspunzând la e-mailul suspect)
  • Raportați-l — Redirecționați e-mailurile suspecte către managerul dvs. direct și echipa ISMS
  • Nu furnizați niciodată acreditări prin e-mail sau telefon, chiar dacă cererea pare să provină din conducere

Răspunsul la Încălcarea Datelor

O încălcare a datelor este orice incident în care datele personale sunt accesate, pierdute, distruse sau partajate fără autorizare. Aceasta include: pierderea unui dispozitiv, trimiterea unui e-mail la persoana greșită, descoperirea unui utilizator neautorizat care a accesat un sistem sau găsirea datelor stocate undeva unde nu ar trebui să fie.

Dacă Suspectați o Încălcare

  1. Raportați imediat lui Sean Ashton — timpul este critic (avem 72 de ore pentru a anunța ICO dacă este necesar)
  2. Nu încercați să o remediați singuri — Acțiunile cu intenții bune pot agrava lucrurile
  3. Păstrați dovezi — Nu ștergeți e-mailuri, jurnale sau fișiere legate de incident
  4. Notați detaliile — Ce s-a întâmplat, când, ce date au fost implicate, câți oameni au fost afectați

Nu există penalitate pentru raportarea unei suspiciuni de încălcare care se dovedește a nu fi una. Există consecințe grave pentru eșecul de a raporta una reală.

Date ale Clienților

Gestionăm informații confidențiale ale clienților în fiecare proiect. Cerințe specifice:

  • Acorduri de nedivulgare — Respectați termenii oricărui NDA aflat în vigoare
  • Bază de nevoie de cunoaștere — Partajați informații ale clienților doar cu membrii echipei care lucrează la acel proiect
  • Finalizarea proiectului — Când un proiect se încheie, asigurați-vă că datele clienților sunt arhivate sau șterse conform programului de retenție
  • Acces la site-ul clientului — Urmați orice cerințe de gestionare a datelor specificate de client atunci când lucrați pe sistemele sale sau pe site-urile lor

Punctele Cheie

  • Blocați ecranul. De fiecare dată.
  • Gândiți-vă înainte de a face clic. Dacă un e-mail vă pare greșit, probabil că este.
  • Utilizați platformele aprobate pentru stocarea și partajarea fișierelor.
  • Raportați orice suspiciune de încălcare a datelor imediat — indiferent cât de mic vă pare.
  • Datele personale nu sunt ale dvs. pentru a partaja. Accesați doar ceea ce aveți nevoie, păstrați-le doar cât timp aveți nevoie de ele.

Pentru politici și proceduri ISMS detaliate, vizitați isms.crgi.uk.

CRGI Solutions HSQE Department | HSQEMS v2.0 | Classification: CRGI Information