LEGISLATIE
Securitate si GDPR
Analiza de risc la securitatea fizică este esențială și obligatorie pentru toate societățile comerciale, indiferent de tipul capitalului social. Orice companie care deține bunuri sau valori, sub orice formă, are obligația de a asigura protecția acestora prin evaluarea și gestionarea riscurilor de securitate fizică.Cadru legislativ privind analiza de risc la securitatea fizica, in Romania, este definit de:
- Legea nr. 333 din 08.06.2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor;
- Hotararea de Guvern nr. 301 din 11.04.2012;
- Hotararea de Guvern nr. 1002/2015 privind modificarea si completarea Hotararii Guvernului nr. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor a fost publicata in Monitorul Oficial, Partea I, nr. 984 din 30 decembrie 2015;
- Instructiunea MAI nr. 9 din 01.03.2013.
LEGEA nr. 333 din 8 iunie 2003
privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor
Art.2
(1) Ministerele si celelalte organe de specialitate ale administratiei publice centrale si locale, regiile autonome, companiile si societatile nationale, institutele nationale de cercetare-dezvoltare, societatile comerciale, indiferent de natura capitalului social, precum si alte organizatii care detin bunuri ori valori cu orice titlu, denumite in prezenta lege unitati, sunt obligate sa asigure paza acestora.
Art. 3
(1) In functie de importanta, specificul si valoarea bunurilor pe care le detin, conducatorii unitatilor prevazute la art. 2 alin. (1), cu sprijinul de specialitate al politiei, pentru sistemele civile de paza, sau al jandarmeriei, pentru cele militare, stabilesc modalitati concrete de organizare si de executare a pazei, dupa caz, cu efective de jandarmi, paza cu gardieni publici, paza proprie sau paza prin societati specializate.
(3) La unitatile unde nu este posibila realizarea unui sistem de paza organizat, conducatorii acestora sunt obligati sa execute imprejmuiri, grilaje, obloane, incuietori sigure, iluminat de securitate, sisteme de alarma sau alte asemenea mijloace necesare asigurarii pazei si integritatii bunurilor.
Art. 4
Raspunderea pentru luarea masurilor de asigurare a pazei bunurilor si valorilor detinute cu orice titlu revine conducatorilor unitatilor prevazute la art. 2 alin. (1).
Art. 50
Conducatorii unitatilor prevazute la art. 2 alin. (1) din Legea 333/2003, in care functioneaza sisteme de paza, au urmatoarele obligatii:
- a) raspund de organizarea si functionarea pazei unitatilor, bunurilor si valorilor pe care le detin, cu orice titlu;
- b) analizeaza temeinic nevoile stricte de paza si stabilesc efectivele necesare, in raport cu natura, importanta, marimea si vulnerabilitatea unitatilor respective, cu specificul productiei si cu locul de dispunere a acestora; in obiectivele in care paza se executa cu efective de jandarmi, analiza si stabilirea masurilor se realizeaza impreuna cu comandantul unitatii de jandarmi care a aprobat planul de paza;
- c) asigura, pentru executarea serviciului de paza, selectionarea persoanelor cu profil moral corespunzator, cu aptitudini fizice si profesionale necesare acestei activitati;
- d) iau masuri de instruire specifica a personalului de paza si controleaza modul in care acesta isi executa atributiile de serviciu;
- e) asigura executarea amenajarilor si a instalatiilor necesare desfasurarii serviciului de paza, precum si introducerea, intretinerea si mentinerea in stare de functionare a sistemelor tehnice de legatura, de paza si de alarma impotriva efractiei;
- f) asigura echiparea personalului de paza cu uniforma si insemne distinctive, in conditiile legii;
- g) asigura corp de garda sau incapere de serviciu pentru efectivele de jandarmi, politisti locali ori cele ale societatilor specializate destinate serviciului de paza si fondurile necesare pentru acoperirea cheltuielilor de functionare a acestuia;
- h) incheie contracte de prestari de servicii in domeniul pazei, garzii de corp, pentru instalarea sistemelor de alarma impotriva efractiei, numai cu societatile sau persoanele ori prin politia locala carora li s-a acordat licenta, dupa caz, de catre Inspectoratul General al Politiei Romane;
- i) asigura spatiile si amenajarile necesare pastrarii in deplina siguranta a armamentului si a munitiei destinate serviciului de paza;
- j) stabilesc reguli privind accesul si circulatia in interiorul obiectivului pazit;
- k) stabilesc responsabilitati pentru sefii compartimentelor de munca, in ceea ce priveste paza si siguranta utilajelor si instalatiilor.
Hotararea de Guvern nr. 301 din 11.04.2012
pentru aprobarea Normelor metodologice de aplicare a Legii nr.333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor – referitor la Sisteme tehnice de protectie si de alarmare precizeaza ca:
Art.2
(1) Adoptarea masurilor de securitate a obiectivelor, bunurilor si valorilor prevazute de lege (L. 333/2003) se realizeaza pe baza unei analize de risc la securitate fizica.
(2) Elaborarea analizei de risc la securitate fizica se face potrivit instructiunilor emise de ministrul administratiei si internelor;
ANEXA la H.G. 301/2012 Normele Metodologice de aplicare a Legii 333/2003
Art. 2
(1) In vederea indeplinirii obligatiilor prevazute de Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, cu modificarile si completarile ulterioare, denumita in continuare Lege, unitatile prevazute la art. 2 alin. (1) din Lege, denumite in continuare unitati indiferent de natura capitalului social, forma de organizare ori asociere, modul de detinere a bunurilor ori valorilor, trebuie sa adopte masuri de securitate in formele prevazute de Lege, completate cu masuri procedurale.
(3) Adoptarea masurilor de securitate prevazute la alin. (1) se realizeaza in conformitate cu analiza de risc efectuata de unitate, prin structuri de specialitate sau prin experti abilitati, care detin competente profesionale dobandite pentru ocupatia de evaluator de risc la securitatea fizica.
Art. 3
(1) Pentru unitatile care isi desfasoara activitatea printr-o retea formata din subunitati sau puncte de lucru distribuite teritorial, responsabilitatea asigurarii masurilor de securitate in intreaga retea revine conducerii unitatii centrale.
Art. 67
(1) Asocierea masurilor si a mijloacelor de siguranta prin introducerea mijloacelor mecanofizice de protectie si a sistemelor de detectie, supraveghere si alarmare se face in baza analizei de risc la efractie, elaborata in conditiile art. 2.
(3) Conducatorii unitatilor au obligatia folosirii mijloacelor de protectie mecanofizica si a echipamentelor componente ale sistemelor de alarmare care sunt certificate conform standardelor europene sau nationale in vigoare de catre organisme acreditate din tara ori din statele membre ale Uniunii Europene sau ale Spatiului Economic European.
ANEXA Nr.7 la H.G. 301/2012
Art. 2
Configuratia sistemelor de protectie mecanofizice si de alarmare impotriva efractiei se stabileste in baza analizei de risc si a cerintelor minimale de securitate prevazute in anexa nr. 1 la normele metodologice.
Hotararea de Guvern Nr. 1002 din 23 decembrie 2015 (publicata in M. Of. al Romaniei nr. 984/30.12.2015)
pentru modificarea si completarea Hotararii Guvernului nr. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor
ART. II
Termenul prevazut la art. 7 alin. (1) din Hotararea Guvernului nr. 301/2012 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 335 din 17 mai 2012, cu modificarile ulterioare, precum si cu modificarile si completarile aduse prin prezenta hotarare, privind obligatia elaborarii analizei de risc la securitate fizica de catre unitatile prevazute la art. 2 alin. (1) din Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, republicata, cu modificarile si completarile ulterioare, infiintate pana la data de 16 iunie 2012, se proroga pana la data de 1 iulie 2017.
INSTRUCTIUNILE M.A.I. nr. 9/2013
act publicat in M.O. nr.164/27.03.2013
privind efectuarea analizelor de risc la securitatea fizica a unitatilor ce fac obiectul Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, cu modificarile si completarile ulterioare
Art. 1
(1) Prezentele instructiuni stabilesc metodologia de efectuare a analizelor de risc la securitatea fizica pentru unitatile ce fac obiectul Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor, cu modificarile si completarile ulterioare, denumite in continuare unitati, precum si conditiile pe care trebuie sa le indeplineasca persoanele care desfasoara astfel de activitati.
(2) Analiza de risc la securitatea fizica constituie fundamentul adoptarii masurilor de securitate a obiectivelor, bunurilor si valorilor prevazute de lege, transpuse in planul de paza si proiectul sistemului de alarmare.
Art. 2
(1) Prezentele instructiuni se aplica de catre:
- a) conducatorii unitatilor, pentru adoptarea masurilor de asigurare a securitatii obiectivelor proprii;
- b) specialisti si experti, in procedura de elaborare a analizelor de risc pentru faza de functionare a obiectivelor, cat si in faza de proiectare;
Art. 4
(1) Analiza de risc la securitatea fizica, denumita in continuare analiza de risc, se materializeaza prin documentatia intocmita in cadrul procesului standardizat de management al riscului, prin care se determina, in mod dinamic, masurile necesare si aplicabile, pentru incadrarea riscurilor de securitate la niveluri acceptabile.
(2) Documentatia prevazuta la alin. (1) se inregistreaza la unitatea beneficiara dupa asumarea de catre conducatorul acesteia, urmand ca in termen de 60 de zile sa se realizeze implementarea masurilor stabilite.
(3) Procesul de efectuare a analizei de risc incepe dupa semnarea contractului de prestari servicii intre beneficiar si prestator, cu exceptia cazurilor de realizare prin structuri de specialitate proprii in regim intern.
(4) Analiza de risc se efectueaza inaintea instituirii masurilor de securitate si se revizuieste in una din urmatoarele situatii:
- a) cel putin odata la 3 ani, pentru corelarea cu dinamica parametrilor interni si externi care genereaza si/sau modifica riscurile la securitatea fizica a unitatii;
- b) in cel mult 60 de zile de la producerea unui incident de securitate la unitatea respectiva;
- c) in cel mult 30 de zile de la modificarea caracteristicilor arhitecturale, functionale sau a obiectului de activitate al unitatii.
Art. 8
(1) Analizele de risc se efectueaza de experti inscrisi in R.N.E.R.S.F. (Registrul National al Evaluatorilor de Risc la Securitatea Fizica)
Art. 23
(1) Masurile de securitate cuprind atat elemente de tip conditie cat si elemente neimpuse prin cerintele minimale, dar care trebuie in mod obligatoriu analizate.
(2) Elementele neimpuse vor fi evaluate conform situatiei reale pentru obiectivele in functiune sau conform scenariului de functionare, pentru incadrarea in zona nivelului de risc acceptat, inferior pragului critic.
Art. 24
Pentru obiectivele noi, elementele neimpuse vor fi propuse de evaluator pentru acoperirea necesitatilor de securitate fizica, conducatorul unitatii avand obligatia de a le materializa prin realizarea amenajarilor de protectie mecanofizica, instalarea de sisteme de sisteme de securitate, achizitionarea unor servicii de securitate, sau alte masuri stabilite pentru acoperirea necesitatilor de securitate.
Art. 25
Pentru obiectivele preexistente, evaluarea si cuantificarea factorilor din grila se face prin aprecierea locala a starii de fapt si prin consultarea contractelor de servicii de paza, transport valori, monitorizare, instalare si mentenanta sisteme de alarmare, a documentelor de procurare, certificare, punere in functie si prin verificari functionale ale echipamentelor electronice si dotarilor de protectie mecanofizica.
LEGISLATIE GDPR
Regulamentul General privind Protecția Datelor (GDPR) este legislația principală care reglementează protecția datelor cu caracter personal în Uniunea Europeană. Adoptat pentru a asigura protecția drepturilor persoanelor fizice în ceea ce privește prelucrarea datelor și libera circulație a acestora, GDPR este esențial pentru orice companie care operează în UE sau care gestionează date ale cetățenilor europeni.
De ce este GDPR important pentru afacerea ta?
- Conformitate Legală: GDPR se aplică uniform în toate statele membre ale UE, eliminând diferențele naționale și asigurând un cadru legal comun pentru protecția datelor. Orice companie trebuie să respecte aceste reglementări pentru a evita sancțiuni severe.
- Protecția Drepturilor: GDPR protejează drepturile la viață privată și la protecția datelor personale ale indivizilor, fiind un pilon esențial în contextul digitalizării rapide a societății europene.
- Transparență și Încredere: Implementarea standardelor GDPR crește transparența și încrederea clienților și partenerilor, demonstrând angajamentul companiei tale pentru protecția datelor personale.
Ce presupune conformitatea GDPR?
- Evaluarea Conformității: Este necesar să identifici și să evaluezi modul în care datele personale sunt colectate, stocate și prelucrate în cadrul companiei tale.
- Implementarea Politicilor și Procedurilor: Dezvoltarea și aplicarea unor politici și proceduri clare privind protecția datelor.
- Drepturile Persoanelor Vizate: Asigurarea că persoanele fizice își pot exercita drepturile garantate de GDPR, cum ar fi dreptul de acces, rectificare și ștergere a datelor personale.
- Securitatea Datelor: Implementarea măsurilor tehnice și organizatorice adecvate pentru a proteja datele personale împotriva accesului neautorizat, pierderii sau distrugerii.
- Acte normative fundamentale și reglementări conexe
- Articole relevante din tratate și convenții:
Art. 16 din Tratatul privind Funcționarea Uniunii Europene
Art. 39 din Tratatul privind Uniunea Europeană
Art. 7 și 8 din Carta Drepturilor Fundamentale a Uniunii Europene
Art. 8 din Convenția Europeană a Drepturilor Omului
Alte reglementări europene:
- Regulamentul (UE) 2018/1725 privind protecția datelor în instituțiile și agențiile UE
- Directiva (UE) 2016/680 privind prelucrarea datelor în scopuri de prevenire, depistare și urmărire penală
- Directiva (UE) 2016/681 privind utilizarea datelor din registrul cu numele pasagerilor (PNR)
- Pentru mai multe informații și pentru a accesa textul integral al GDPR, vizitați site-ul oficial al UE.
Implementarea standardelor GDPR nu este doar o obligație legală, ci și o oportunitate de a construi un mediu de afaceri transparent și de încredere. Contactați-ne pentru a afla cum putem să vă ajutăm să asigurați conformitatea și să protejați datele personale ale clienților și angajaților dvs.