Conformitate & Protecția DatelorConformitate & Audit
Cadrul de Conformitate
Cadrul de conformitate al platformei și registrul de conformitate
Cadrul de conformitate al SSM.ro reunește cerințele legale și de securitate aplicabile și le mapează la controalele implementate.
Domenii de conformitate
| Domeniu | Cerință | Controale / referință |
|---|---|---|
| Protecția datelor | RGPD, Legea 190/2018 | Secțiunea GDPR; DPO; ROPA |
| Semnătură electronică | Regulamentul eIDAS (910/2014) | Furnizor calificat de semnătură electronică (QTSP) |
| Securitatea informației | ISO/IEC 27001 (certificat); aliniere SOC 2 | Certificări și Standarde; Trust Center |
| SSM / PSI | Legislația muncii și PSI | Funcționalitatea de bază a platformei |
| Securitate în lipsa WAF | Controale compensatorii aprobate | Securitatea Rețelei |
Registrul de conformitate
Conformitatea este susținută de un set de documente versionate v1.0 (2026-04-29), revizuite anual:
| Document | Rol |
|---|---|
| Diagrama Flux Date (DFD) | Maparea fluxurilor de date |
| Diagrama de Arhitectură | Componente și fluxuri de rețea |
| Registrul Riscurilor | 12 riscuri, controale, risc rezidual |
| Catalogul Rolurilor | Roluri și operațiuni autorizate |
| Memo Controale Compensatorii WAF | Substituție aprobată pentru WAF |
| SOP Operațional | Backup, DR și patching |
Aceste documente sunt furnizate clienților la cerere — vezi Rapoarte Disponibile Clienților.
Guvernanță
- Proprietar: echipa de securitate / conformitate SSM.ro, cu sprijinul DPO
- Revizuire: anual sau la schimbări arhitecturale semnificative
- Legislație aplicabilă: vezi Legislație Aplicabilă