Securitate Date
Ce face: Criptare AES-256 end-to-end, stocare ISO 27001, access control granular, audit trail complet. Conformitate: GDPR, Legea 133/2011 Moldova, drepturi cetățeni (acces, rectificare, ștergere). Beneficii: Zero riscuri amenzi, încredere cetățeni, protecție juridică completă. Perfect pentru: Orice instituție care gestionează date personale ale cetățenilor.
De Ce Este Critică Securitatea Datelor în Sectorul Public
Instituțiile publice gestionează cele mai sensibile date personale ale cetățenilor: CNP-uri, adrese, date medicale, financiare, juridice. O scurgere de date sau un acces neautorizat poate avea consecințe devastatoare: amenzi GDPR de până la 20 milioane EUR sau 4% din buget, pierdere încredere publică, scandaluri mediatice, procese juridice.
Legislația este extrem de strictă: GDPR (aplicabil și în Moldova prin acorduri UE) și Legea 133/2011 privind protecția datelor cu caracter personal impun măsuri tehnice și organizatorice adecvate pentru protejarea datelor. Instituțiile trebuie să demonstreze conformitate proactivă, nu doar să reacționeze după încălcări.
Sistemul nostru este construit din fundament cu securitatea ca prioritate zero. Criptare militară, servere certificate, acces controlat riguros, audit inalterabil. Nu este un „feature nice-to-have", ci arhitectura de bază a platformei. Conformitate 100% garantată, fără compromisuri.
Cum Funcționează Sistemul de Securitate
Pasul 1: Criptare la Captare
Datele sunt criptate imediat la colectare (nume, telefon, CNP, adrese) folosind AES-256. Nicio informație sensibilă nu este stocată în text clar, nici temporar.
Pasul 2: Stocare Securizată
Toate bazele de date sunt găzduite în centre de date certificate ISO 27001, cu firewall-uri avansate, intrusion detection și backup automat. Servere fizice în UE/Moldova conform GDPR.
Pasul 3: Access Control Granular
Fiecare utilizator are permisiuni precise: cine poate vedea ce date, pentru ce interval de timp. Autentificare cu two-factor obligatorie, sesiuni criptate, logout automat la inactivitate.
Pasul 4: Audit Trail Complet
Sistem log inalterabil: cine a accesat ce date, când, de unde (IP), ce operațiuni a efectuat. Rapoarte instant pentru autorități de supraveghere sau audit intern.
Beneficii și Rezultate Măsurabile
Conformitate
GDPR, Legea 133/2011 Moldova, ISO 27001
Criptare
Standard militar pentru toate datele
Uptime
Disponibilitate garantată cu SLA
Audit
Log complet orice operațiune date
Măsuri de Securitate Detaliate
Securitate Tehnică
- ✓Criptare End-to-End AES-256:
Date criptate în repaus (storage) și în tranzit (SSL/TLS 1.3)
- ✓Firewall Avansate și IDS:
Protecție DDoS, detectare intruziuni, blocking automat atacatori
- ✓Backup Redundant Multi-Geo:
Copii automate în 3+ locații geografice, recovery în <1 oră
- ✓Segregare Date (Data Isolation):
Fiecare instituție are bază separată, zero risc cross-contamination
Securitate Organizațională
- ✓Role-Based Access Control (RBAC):
Permisiuni granulare pe utilizator, departament, tip date
- ✓Two-Factor Authentication (2FA):
Obligatoriu pentru acces, SMS/app authenticator, logout auto
- ✓Audit Trail Inalterabil:
Log complet operațiuni, impossibil de modificat retroactiv
- ✓Politici Retenție Date:
Ștergere automată după expirare, anonimizare conformă GDPR
Conformitate GDPR și Drepturi Cetățeni
Sistemul respectă integral toate drepturile cetățenilor prevăzute de GDPR (Regulamentul UE 2016/679) și Legea 133/2011 a Republicii Moldova:
Dreptul de Acces (Art. 15 GDPR)
Cetățenii pot solicita copie completă a datelor personale stocate despre ei. Generare automată raport în format PDF/JSON în max 30 zile (conform GDPR).
Dreptul la Rectificare (Art. 16 GDPR)
Date incorecte pot fi corectate la cerere. Sistemul permite update ușor cu log complet al modificărilor pentru audit trail.
Dreptul la Ștergere / „A fi Uitat" (Art. 17 GDPR)
Cetățenii pot solicita ștergerea completă a datelor (dacă nu există obligații legale de păstrare). Ștergere permanentă inclusiv din backup-uri.
Dreptul la Portabilitate (Art. 20 GDPR)
Export date în format structurat, machine-readable (JSON, CSV, XML) pentru transfer la alt operator sau sistem.
Întrebări Frecvente
Unde sunt stocate fizic datele? În UE sau în afara UE?
Toate datele sunt stocate în centre de date certificate în Uniunea Europeană (Frankfurt, Amsterdam) sau în Moldova, conform GDPR care interzice transferul datelor personale în afara UE fără garanții adecvate. Zero transfer în SUA sau alte țări terțe.
Ce se întâmplă dacă apare o încălcare de securitate (data breach)?
Avem protocoale stricte: detectare automată breach, notificare Autoritatea de Protecție a Datelor în 72 ore (conform GDPR Art. 33), notificare cetățeni afectați dacă riscul e mare. Asigurare cyber pentru daune. În 5 ani de operare, zero breaches.
Avem nevoie de un DPO (Data Protection Officer) dacă folosim sistemul?
Da, conform GDPR Art. 37, instituțiile publice trebuie să aibă un DPO. Sistemul nostru facilitează munca DPO-ului: rapoarte automate, log-uri complete, documentație conformitate, templates politici GDPR. Putem și recomanda DPO certificați.
Cât de des sunt efectuate audituri de securitate?
Penetration testing și vulnerability scans automate săptămânal. Audit extern complet anual de către firma certificată. Compliance reviews trimestriale. Certificări ISO 27001 și SOC 2 Type II reînnoite anual.
Pot angajații voștri accesa datele noastre?
Nu. Angajații Kallina AI nu au niciun acces la datele clienților decât în cazuri strict limitate (support cu aprobare scrisă, debugging cu date anonimizate). Toate accesele sunt loggate și auditate. Semnăm NDA și DPA (Data Processing Agreement).
Protejați Datele Cetățenilor cu Securitate de Nivel Enterprise
Conformitate GDPR 100%, zero compromisuri, încredere maximă.