Firmele vor fi amendate dacă nu și-au analizat ricurile de securitate

[QuoVadis]

O legislatie interesanta, deja existenta in diferite forme in multe alte tari insa voi foarte curios sa vad cum va fi interpretat aspectul securitatii IT. Daca Guvernul Romaniei va lua si acest aspect in considerare sau nu, daca firmele vor fi obligate sa faca acest lucru sau e doar un proces birocratic:

SURSA

Pân? la 1 ianuarie 2016, toate firmele din România vor trebui s? aib? o analiz? a riscurilor de securitate. În lipsa acestei analize, care poate fi realizat? numai de auditori acredita?i, ele vor primi amenzi de pân? la 10.000 de lei.

Obligativitatea analizei de risc la securitate fizic? a ap?rut o dat? cu intrarea în vigoare a prevederilor Hot?rârii Guvernului nr. 301/2012, care a aprobat normele de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor ?i protec?ia persoanelor.

În octombrie 2014, prevederile acestei HG au fost prorogate pân? la 1 ianuarie 2016 pentru firmele înfiin?ate pân? la data de 16 iunie 2012. În schimb, cele înfiin?ate începând cu data de 17 iunie 2012 au avut ca termen limit? de realizare a unei analize de risc data de 1 ianuarie 2015.

Legea prevede c? lipsa analizei de risc la securitate fizic? se sanc?ioneaz? cu amend? de la 5.000 la 10.000 lei. Politi?tii, jandarmii, precum ?i primarii sau împuternici?i ai acestora sunt cei care trebuie s? verifice dac? firmele respect? sau nu legea privind paza obiectivelor, bunurilor, valorilor ?i protec?ia persoanelor.

Analiza de risc la securitatea fizic? este obligatorie pentru toate firmele, fie ele societ??i în nume colectiv, societ??i în comandit? simpl?, societ??i pe ac?iuni, societ??i în comandit? pe ac?iuni sau societ??i cu r?spundere limitat?.

Totodat?, pe lâng? firme, sunt obligate s? aib? o astfel de analiz? de risc ?i ministerele, celeltalte organe de specialitate ale administra?iei publice centrale ?i locale, regiile autonome, companiile ?i societ??ile na?ionale, institutele na?ionale de cercetare-dezvoltare, precum ?i orice alte organiza?ii care de?in bunuri sau valori.

"Ministerele ?i celelalte organe de specialitate ale administra?iei publice centrale ?i locale, regiile autonome, companiile ?i societ??ile na?ionale, institutele na?ionale de cercetare-dezvoltare, societ??ile reglementate de Legea nr. 31/1990, republicat?, cu modific?rile ?i complet?rile ulterioare, indiferent de natura capitalului social, precum ?i alte organiza?ii care de?in bunuri ori valori cu orice titlu, denumite în prezenta lege unit??i, sunt obligate s? asigure paza acestora", se arat? în Legea nr. 333/2003.

Conform legii, analiza de risc trebuie s? fie efectuat? de un evaluator de risc la securitatea fizic?. Acesta trebuie s? fie înscris în RNERSF - Registrul National al Evaluatorilor de Risc la Securitatea Fizic?. Reglement?rile în vigoare nu prev?d un pre? fix pe care îl poate cere un evaluator pentru realizarea unei astfel de analize.

Bine de ?tiut! Printre agen?ii economici care trebuie s? efectueze o o analiz? de risc de securitate se num?r?:

• B?ncile;
  
• Institu?iile financiare nebancare;
  
• Casele de schimb valutar;
  
• Casele de amanet;
  
• Unit??ile po?tale;
  
• Sta?iile de comercializare carburan?i;
  
• Spa?iile comerciale cu o suprafa?? mai mare de 500 mp;
  
• S?lile destinate jocurilor de noroc;
  
• Casieriile furnizorilor de utilit??i;
  
• Automatele de tranzac?ii cu numerar din afara sediilor bancare;
  
• Centrele de procesare a numerarului.
  
• Magazinele de arme ?i muni?ii.
  
• 
  

Analiza de risc la securitatea fizic? se materializeaz? prin documenta?ia întocmit? în cadrul procesului standardizat de management al riscului, prin care se determin? m?surile necesare pentru încadrarea riscurilor de securitate la niveluri acceptabile.

[h=2]Cum se realizeaz? analiza de risc[/h] Conform prevederilor legislative aflate în vigoare, analiza de risc la securitatea fizic? are rolul de a identifica vulnerabilit??ile ?i riscurile, de a determina nivelul de expunere la producerea unor incidente de securitate fizic?. Totodat?, ea trebuie s? g?seasc? ?i solu?ii în men?inerea siguran?ei.

În momentul complet?rii unei analize de risc pentru un obiectiv, evaluatorul folose?te un chestionar sau un interviu privind activitatea firmei, precum ?i m?surile de securitate deja existente (alarm?, sistem de supraveghere video, seif). În plus, acesta va face, obligatoriu, o vizit? la obiectivul evaluat. Urmeaz? completarea unei grile de calcul a riscului, precum ?i realizarea unui raport de evaluare a riscului. Dac? nivelul de risc nu este acceptabil, evaluatorul va stabili o serie de m?suri. De exemplu, evaluatorul va cere, dup? caz, angajarea a înc? unui paznic sau instalarea unor camere de supraveghere în anumite puncte cheie.

[h=2]Când se revizuie?te analiza de risc la securitatea fizic?[/h] Conform prevederilor în vigoare, analiza de risc la securitatea fizic? trebuie revizuit? cel pu?in o dat? la 3 ani, pentru corelarea cu dinamica parametrilor interni ?i externi care genereaz? ?i/sau modific? riscurile la securitatea fizic? a unit??ii.

În acela?i timp, legea prevede c? analiza de risc este obligatoriu s? fie revizuit? în cel mult 2 luni de la producerea unui incident de securitate la unitatea respectiva sau în cel mult o lun? de la modificarea caracteristicilor arhitecturale, func?ionale sau a obiectului de activitate ale unit??ii beneficiare. Mai mult, conducerea unit??ii beneficiare poate solicita o nou? analiz? de risc ori de câte ori consider? c? este necesar.

[h=2]Completarea unei analize de risc la securitate fizic? implic? mai mul?i pa?i[/h] Elaborarea analizei de risc la securitate fizic? implic?, în general, parcurgerea urm?toarelor etape:

• definirea parametrilor interni ?i externi care genereaz? ?i/sau modific? riscurile la securitatea fizic? a unit??ii;
  
• stabilirea metodei ?i a instrumentelor de lucru;
  
• identificarea tuturor riscurilor la securitatea fizic?, a zonelor de impact, evenimentelor ?i cauzelor riscului, precum ?i a poten?ialelor consecin?e;
  
• analizarea riscurilor la securitatea fizic?;
  
• estimarea riscurilor unit??ii beneficiare;
  
• întocmirea Raportului de evaluare ?i propuneri de tratare a riscurilor la securitatea fizic?
  

[h=2]Cine poate fi evaluator de risc[/h] Conform reglement?rilor legii aflate în vigoare, ca s? devin? evaluator de risc la securitatea fizic?, persoana interesat? trebuie s? îndeplineasc? aceste condi?ii:

• s? fie apt? din punct de vedere medical ?i psihologic;
  
• s? nu fie înscris? cu antecedente penale pentru infrac?iuni s?vâr?ite cu inten?ie;
  
• s? aib? experien?? de min. 3 ani în domeniul organiz?rii, planific?rii, execut?rii sau controlul m?surilor de securitate în formele prev?zute de lege;
  
• s? posede cuno?tin?e privind securitatea mecano-fizic?, sistemele de alarm? la efrac?ie ?i jaf armat, inclusiv control al accesului ?i TVCI pentru aplica?ii de securitate, transmiterea semnaliz?rilor de alarm? la distan?? ?i centrele de recep?ie a alarmelor, serviciile de paz? ?i interven?ie, transport valori, probate prin certificate de competen?e profesionale.
  

Important! Analiza de risc la securitatea fizic? este obligatorie în momentul depunerii spre avizare a planului de paz? al unei firme.

Prin planul de paz? se stabilesc caracteristicile obiectivului p?zit, num?rul paznicilor, mijloacele tehnice de paz? ?i alarmare, leg?tura ?i cooperarea cu alte organe cu atribu?ii de paz? a obiectivelor, bunurilor, valorilor ?i persoanelor ?i modul de ac?iune în diferite situa?ii.

Legea prevede c? numai unit??ile care efectueaz? opera?iuni cu numerar au obliga?ia s? aib? asigurat? paz? fizic?. Acestea sunt nevoite s? î?i instaleze ?i un sistem de alarmare la efrac?ie, capabil s? asigure „detec?ie perimetral? la nivelul gardului de protec?ie a obiectivului pentru semnalarea p?trunderii neautorizate c?tre personalul de paz? aflat în serviciu”.

[fusername]

Numai avocatnet nu mai era pe RST. De unde tot apareti ma?

[Gushterul]

Nu "firmele" ci doar:

B?ncile;

Institu?iile financiare nebancare;

Casele de schimb valutar;

Casele de amanet;

Unit??ile po?tale;

Sta?iile de comercializare carburan?i;

Spa?iile comerciale cu o suprafa?? mai mare de 500 mp;

S?lile destinate jocurilor de noroc;

Casieriile furnizorilor de utilit??i;

Automatele de tranzac?ii cu numerar din afara sediilor bancare;

Centrele de procesare a numerarului.

Magazinele de arme ?i muni?ii.

[QuoVadis]

@fusername - nu stiu ce ai impotriva avocatnet, probabil lipsa de credibilitate? Insa vazand ca stirea este difuzata si de alte surse (1, 2, 3 + altele) m-am gandit ca e realitate. Daca nu e asa, esti binevenit sa aduci argumente si informatii

@Gushterul - spune de mai multe ori ca "toate" firmele dar prioritatea va fi axata initial pe respectivele.

Ca tot mai intrebau unii pe aici de idei de a face bani: ma gandeam ca daca aceasta se va aplica si in domeniul securitatii IT va fi o adevarata mina de aur mai ales pentru cei care pun mana pe o acreditare cat mai rapid. Bineinteles ca vor avea competitie, spre exemplu KPMG unde lucreaza @Nytro ARE tot ce ii trebuie: Acreditare, Reputatie, Expertiza. Sunt foarte multi care vor da banul jos numai sa se scape, altii care vor lua in serios, etc. dar in principal daca se aplica si in domeniul securitatii IT cei cu acreditare vor scoate parnosul la greu. Spre exemplu acum vreo 10 ani ii lucram la unul ce avea firma de termopane, ii instalam win-uri, imprimante, etc. si pastra date cu caracter personal pe calculatoarele firmei. In ziua de astazi acela e un risc important si trebuie sa aibe anumite masuri de protectie. Iar interesul e unul major din partea celor cu bani: firmele de asigurari pentru ca vor incepe sa ceara inainte sa iti bage un pret pentru asigurare analiza de risc si iti vor da indicatii ce sa faci daca vor sa te asigure sau sa scada pretul asigurarii.

[m3gatr0n]

Daca am citit bine, e vorbande securitatea fizica.

Securitatea fizica != securitatea IT.

Pentru IT ar trebui data o alta lege.

[wildchild]

Daca am citit bine, e vorbande securitatea fizica.

Securitatea fizica != securitatea IT.

Pentru IT ar trebui data o alta lege.

Legea aia o s? se dea când smardoii din parlament o s? aib? companii care se ocup? cu a?a ceva. ?i cum ei prostesc statul doar prin ?menuri fiind to?i vechi bi?ni?ari nu prea-i v?d s?-i duc? capul s? ?in? în spate firm? pe ItSec. Nu curând.