Managementul Informațiilor cu Regim Special
=== l ===
Cuprins
Introducere …………………………………………………….…………….……….…… 4
Cap.1. Managementul cunoștințelor ………………………………………….………… 6
Noțiuni generale de KM – Managementul Cunoștințelor ……………….……… 6
1.2. Planificare – Organizare – Comandă – Control (POCC) …………………………………. 8
1.3. Forme și Stiluri de mManagement ……………………………………………….10
DCM – Managementul Documentelor și Conținutului ………………………… 12
1.5. eSM – Managementul Securității Sistemului ICT …………………………….. 16
OM – Outsourcing Management ………………………………………………. 23
Managementul e-Work și m-Job ……………………………………………….. 26
Actorii mobile: mBoss, mStaff, mPartner ………………………………………. 28
Cap.2. Proprietatea intelectuală și datele cu caracter personal ………………………………. 30
2.1. Aspecte privind proprietatea intelectuală ……………………………………….30
2.2. Considerații referitoare datele cu caracter personal …………………………….. 40
Cap.3. Secretul bancar ………………………………………………………………….. 47
3.1. Scurtă prezentare a sistemului bancar românesc în perioada 1990-2007 ………. 47
3.1.1. Conceptul de sistem bancar ………………………………………………… 47
3.1.2. Importanța și rolul sistemului bancar într-o economie modernă ………….. 48
3.1.3. Privire succintă asupra evoluției sistemului bancar românesc
în perioada 1990-2007 …………………………………………………..…. 49
Obiective postaderare stabilite de Banca Națională a României pentru
sistemul bancar românesc…………………………………………………. 55
3.2. Secretul profesional în domeniul bancar și excepții de la regulă …………………….. 56
3.2.1. Natura raporturilor juridice dintre unitățile bancare și clienții acestora,
în cadrul activității de creditare și de prestări de servicii specializate………. 56
3.2.2. Reguli generale privind secretul profesional în domeniul bancar …………. 58
3.2.3. Excepții de la regulă ……………………………………………………….. 51
Cap.4. Informațiile clasificate ……………………………………………………………………………… . 71
4.1. Noțiuni generale despre: date, informații, continut, cunoștințe clasificate …………. 71
4.1.1. Informațiile clasificate secrete de serviciu …………………………………… 78
4.1.2. Informațiile clasificate secrete de stat …………………………………………………….. 79
4.1.3. Informațiile clasificate NATO ………………………………………………………………. 82
4.2. Securitatea industrială …………………………………………………………………………………. 84
4.3. Protecția surselor generatoare de informații – INFOSEC ………………………………… 86
4.4. Aplicarea tehnicilor de KM – Managementul cunoștințelor în sistemul
informaților clasificate ………………………………………………………………………………….92
Concluzii si recomandări ………………………………………………………………… 96
Bibliografie ……………………………………………………………………………….. 98
Anexe ……………………………………………………………………………………. .100
LISTĂ DE TABELE
Tabelul nr.1, Componența sistemului bancar românesc în perioada 2004-2007 …………. 51
Tabelul nr.2, Ponderea capitalului în sistemul bancar românesc, în perioada 2004-2007 ….. 52
Tabelul nr.3, Participațiile capitalului străin, la capitalul sistemului bancar românesc … . . 54
Tabelul nr.4, Structurarea inormațiilor clasificate după clasă și nivel de secretizare ……… 73
Tabelul nr.5, Structuri și organisme implicate în activitatea de protecție a informațiilor clasificate în România ………………………………………………………………………. 74
Tabelul nr.6, Echivalența nivelurilor de clasificare NATO cu nivelurile de clasificare românești ……………………………………………………………………………………. 83
LISTĂ DE FIGURI
Figura nr.1, Fluxul informațional al Centralei Riscurilor Bancare ………………………… 68
LISTĂ DE ANEXE
Anexa nr.1, Autorizație de acces la informații secrete de serviciu ………………………… 100
Anexa nr.2, Certificat de securitate …………………………………………………………. 101
Anexa nr.3, Autorizație de acces la informații clasificate ………………………………… 102
Anexa nr.4, Angajament de confidențialitate ………………………………………………103
Introducere
Informația, perisabilă sau neperisabilă, statică sau mobilă, reprezintă putere. Ființa umană percepe informația prin cele 5 simțuri și apoi o prelucrează prin procesele cognitive. Aproximativ 40% din informații sunt percepute pe cale vizuală, 30% pe cale auditivă, 10% pe cale olfactivă, 5% pe cale tactilă, 5% pe cale gustativă și 10% pe cale intuitiv-creativă. Volumul de informații poate coplesi utilizatorii, daca nu se livrează conținut, astfel datele sunt transformate în informații, care sunt transformate în conținut iar conținutul în cunoștințe.
Cunoștintele reprezintă o acumulare de conținut ca urmare a filtrării și rafinării informațiilor și extragerii esențialului, optimul pentru crearea confortului informării-comunicării este dat de binomul: suficient și necesar.
Termenul “K” explicat de Glosarul CORDIS face trimitere la Knowledge (cunoaștere, cunoștințe) ca un termen de bază cu referire la drepturile de proprietate intelectuală, mijloace și rezultate, inclusiv informații, patente, proiecte și alte forme de protecție similare. În actuala perioadă de tranziție la Global Knowledge Economy se produce dereglarea, dezintegrarea, desintermedierea si debirocratizarea economiei industriale, ca urmare a penetrării tehnologiei comunicării informațiilor (ICT- Information Communication Technologies) în toate sectoarele, cei ce nu folosesc ICT fiind dezavantajați față de cei ce lucrează on-line. Pentru a surmonta acest fenomen generator de conflicte viitoare este necesară includerea tuturor în procesul cunoașterii A4A (“All-for-All”); crearea transparenței totale, asigurarea atractivității și accesului neîgrădit la noile tehnologii de informare și comunicare, cum ar fi de exemplu Wireless mBiz. Noua economie bazată pe Knowledge Business (kBIZ) și BIZtaiment este interconectată cu noua educație (EDUtainment) și cu noua cultură (CULTainment).
În aceste condiții managementul eficient al acestor resurse valoroase (informațiile și cunoștințele) este deosebit de important, fiind un factor determinant pentru succesul sau eșecul unei activități economice.
În marea globală de informații cu relevanță economică, nu toate informațiile au același regim de acces. Dacă unele informații și cunoștințe sunt la libera discreție a publicului, prin public înțelegându-se și agenții economici, putând fi procurate în mod gratuit sau contra cost, prin simplul acord de voință dintre emitent și receptor (stabilit uneori sub formă abstractă) sau uneori chiar în lipsa unui astfel de acord, există și anumite categorii de informații și cunoștințe, pentru accesarea cărora trebuiesc întrunite anumite condiții speciale, datorită regimului special al acelor informații și cunoștințe, impus prin diverse reglementări legale.
Informațiile și cunoștințele, care pentru a putea fi accesate, necesită întrunirea unor condiții speciale, formează categoria informațiilor cu regim special.
În România, datorită reglementărilor legale în vigoare, în această categorie a informațiilor cu regim special pot fi incluse: informațiile și cunoștințele din sfera proprietății intelectuale, datele cu caracter personal, informațiile din sfera secretului bancar și informațiile clasificate.
În continuare vor fi prezentate aspecte privitoare la managementul cunoștințelor și la informațiile cu regim special, pentru a se evidenția particularități ale managementului acestei categorii de informații.
Cap.1. Managementul cunoștințelor
Noțiuni generale de Managementul Cunoștintelor (KM)
Managementul bazat pe cunoaștere (KM – Knowledge Management) este definit în literatura de specialitate ca fiind activitatea de gestionare inteligentă a procesului POCC (Planificare-Organizare-Comandă-Control).
Nevoia și dorința de cunoaștere (“Need-to-Know” & “Desire-to-Know”), sunt esențiale în activitatea de management.
În cuprinsul prezentului subcapitol se vor fi prezentate câteva noțiuni generale de Managementul Cunoștintelor, astfel cum sunt acestea definite în literatura de specialitate:
Informația reprezintă cea mai importantă sursă a inovației și competitivității organizației. Informațiile utile trebuie obținute în timp real și utilizate eficient. Informația stă la baza cunostințelor și dezvoltă inteligența și inovația.
Sintagma “Power of Knowledge” (“puterea cunoașterii” sau “informația înseamnă putere”), reflectă actuala perioadă de instaurare a dominației, celor ce dețin cunoștințele, asupra noii economii.
Knowledgeștii urmează următoarele principii:
“Client First” sau “clientul nostru – stăpânul nostru” este principiul fundamental al mKM, orientat spre satisfacerea, în condiții de maximă eficiență, a necesităților, dorințelor și gusturilor cumpărătorilor, consumatorilor, utilizatorilor și partenerilor.
TRUST & FIDELITY; PRIVECY & CONFIDENTIALITY, COMPETENCE & RESPONSIBILITY;
THINKING FIRST Process (think SMALL first – for Government; think SIMPLE first – for owners; think BEST first – for managers; think FIRST – for employers and employees);
Inovare continuă, competitivitate, performanță si eficientă maximă.
Mobile Knowledge Management (mKM) șe definește ca reprezentând utilizarea tehnologiilor de informare și comunicare mobilă (mICT) în activitățile firmei (“knowledge based company”) si realizarea unei mobilități totale (TM) în administrarea acesteia potrivit principiului oricine-orinde-oricând-orice (4-O), fiind deci un management mobil fondat pe cunoaștere. Mobile Knowledge Management se bazează pe bazele de date și depozitul de cunoștinte (KWH-Knowledge WareHouse) al firmei; ordinea și disciplina, competența și responsabilitatea personalului; creativitatea și capacitatea de a inventa și inova a fiecărui angajat; fluxul de idei și proiectele degajate; experiența, lecțiile învățate și cele mai bune practici (best practices); resursele externe de cunoștiinte și relații.
Mobile Knowledge Management înglobează:
Managementul bunurilor intangibile – în special proprietatea intelectuală pentru: patente; mărci; brevete; licențe; design, schițe și planuri; sondaje de marketing; baze de date; liste de clienți si furnizori; liste cu surse de finanțare; planuri de afaceri și proiecte de finanțare; tehnologii, tehnici specifice și Know How-ul; cunoștinte tactice și strategice; idei din gândul angajaților-clienților-partenerilor.
Managementul informațiilor și al rețelelor (ITC Management; Network Management; Multi-user System Managemen);
Managementul Securității Sistemului;
Managementul Schimbării și Riscului (Risk Management);
Managementul Catastrofelor și Continuității (Risk Recovery and Business Continuity – RRBC);
Managementul Documentelor (Document Management – DM);
Managementul Conținutului (Content Management – CM);
DAM-Digital Assets Management (eContent, WEBcontent, DIGIsound, DIGImages, MultiMedia Content), WEB/Internet Management, Multimedia Management.
Total Quality Management – TQM;
Performance Management; Competitiveness Management;
Marketing Management; Trade Promotion and Sales Management;
Supply Chain Management;
Human Resources Management; Resources Management; Scenario Management; Service Management;
Innovation Management;
Production Management; Time Management; Partnership Management;
Accounting-Financial Management; Tangibles and Intangibles Management; Tax and Revenue Management.
Printre caracteristicile Mobile Knowledge Management-ului se numără următoarele:
Asigură eLearning/eTraining pentru, instruirea, educarea, pregatirea-și-formarea continuă a angajatilor, creînd astfel e/m-worker-ilor confortul și adaptarea flexibilă, ușor-și-rapid în spațiu fizic-și-virtual.
Integrează cunoștintele interne și externe în procesul de identificare, prelucrarea și utilizare a acestora: KI – Knowledge Integration;
Asigură colectarea – data mining – captarea – culegerea: datelor-informațiilor-cunoștintelor;
Asigură organizarea datelor prin: catalogare, indexare, filtrare, selectare, link-area.;
Asigură rafinarea datelor-informațiilor prin: sincretizare, compactare, explorare.
Asigură diseminarea datelor-informațiilor-cunoștintelor (fluxul, sharing-ul, alertarea);
Asigură evitarea pierderii informațiilor și securitatea cunoștintelor.
dezvoltă capitalul digital, intelectual și procesele cognitive – inovative.
asigură MSM – Mobile Staff Management sau conducerea personalului mobil.
1.2. Planificare – Organizare – Comandă – Control (POCC)
Managementul modern presupune adaptarea funcțiilor sale clasice la cerințele impuse de noua economie bazată pe cunoaștere și tehnologii de informare și comunicare avansate.
Funcțiile managementul bazat pe cunoaștere sunt:
Planificarea este activitatea prin care sunt evaluate, cuantificate și repartizate resursele materiale și umane, bunurile tangibile și intangibile ale companiei, prin intermediul planurilor pe termen scurt, mediu si lung. Automatizarea și digitalizarea lanțului de activități pentru elaborarea, aprobarea, implementarea și urmărirea realizării indicatorilor de plan, reprezintă condiția primordială a eficienței m-Management. Orice obiectiv fără un plan intocmit rămâne un simplu vis. Uneltele planificării sunt: Bugetul de Venituri și Cheltuieli; Graficul Gantt ; Graficul PERT ; Agenda de Lucru ; Tabloul de Bord, etc. Noul stil de conducere glisează de la planing management la project management.
Organizarea: este activitatea de analiză, proiectare, implementare și adaptare permanentă a compartimentelor interne (ex. cercetare, marketing, producșie, logistică, financiar-contabilitate, resurse umane), precum și a rețelei interne de informare și comunicare ale companiei, la factorii externi în scopul realizării planului și a strategiilor de dezvoltare durabilă. Menținerea unei structuri organizatorice flexibile, precum și a unui sistem optim de informare și comunicare operativă, internă și externă, reprezintă condiția esențială a competitivității m-Management.
Diversitatea cauzelor care poate determina dificultăți și perturbări aferente procesului de comunicare face obligatorie existența în cadrul sistemului a posibilităților de reglare, de adaptare și de transformare. Elementul central al acestei reglări este reprezentat de feed-back, care îi permite receptorului ( persoana căreia îi este destinat mesajul) să-și emită reacțiile, iar emițătorul (persoana care a emis mesajul inițial) să le înregistreze.
Abilitatea comunicatorului de a răspunde adecvat feed-back-ului (procesul prin care emițătorului i se transmite reacția receptorului) este determinantă pentru eficiența comunicării.
Funcțiile feed-back-ului sunt următoarele:
funcția de control al înțelegerii, al receptării în bune condiții a mesajului;
funcția de adaptare a mesajului la caracteristicile participanților în procesul de comunicare;
funcția de reglare socială prin flexibilitatea rolurilor și funcțiilor îndeplinite de diverși participanți la comunicare, în măsură să faciliteze înțelegerea punctului de vedere al celuilalt;
funcția socio-afectivă, prin creșterea siguranței interne și a satisfacției participanților
Organigrama este forma grafica prin care sunt proiectate si reprezentate departamentele, direcțiile, birourile, secțiile, atelierele intreprinderi, precum și legăturile ierarhice-pe-verticală dintre compartimente.
Flow Chart-ul este forma grafică a fluxului orizontal de bunuri tangibile și intangibile, a interacțiunilor interne dintre compartimente, precum și dintre acestea și mediul extern.
Comanda (Decizia): presupune procesul de analiză, pregatire, elaborare, luare și transmitere a deciziilor prin intermediul sistemului de informare și comunicare al companiei.
Automatizarea și digitalizarea acestor subactivități duce la creșterea performanțelor m-Managementului.
Controlul: presupune analiza, verificarea, raportarea și securizarea activităților tuturor sectoarelor companiei.
Raportarea continuă și în timp real asigură fluiditatea și buna desfășurare a activităților.
Automatizarea operațiunilor de control preventiv, permanent și periodic reprezintă condiția de bază a existenței mKM- mobile Knowledge Management.
Gestionare inteligentă (IM – Intelligent Management) cumulează managementul tuturor activităților organizației, în scopul dezvoltării capitalului intelectual (IC – Intellectual Capital) și al creșterii economice rapide a companiei.
1.3. Forme și Stiluri de m-Management
Mobile Knowledge Management (mKM) este forma evoluată a Managementului Cunoștințelor, ce presupune înlocuirea treptată a operațiunilor și activităților birocratice realizate fizic, cu cele electronic-digitale realizate de terminale inteligente prin Information Communication Technologies (ICT).
Mobile Knowledge Management dispune de KH-Know How si IS – Intelligent Soft. Caracteristicile unui software inteligent de management sunt: accesibilitatea, fiabilitatea, flexibilitatea, adaptabilitatea, actualizarea, stabilitatea, scalabilitatea, securitatea, interoperabilitate cu alte softuri si standarde, accesul flexibil la resurse, crearea de valoare adaugată la costuri minime, gestionarea rapidă, utilizarea și controlul simplu în regim de TM-mobilitate totală, de 4-O oriunde-oricând-oricine-orice. Mobile Knowledge Management cunoaște diferite forme și stiluri personalizate pentru fiecare mBoss sau m-Manager. El este un management flexibil și multi-user, multi-program, multi-project, multi-lingua, multi-disciplinar, multi-lateral.
Mobile Knowledge Management presupune adaptarea permanentă a stilului de conducere la mediul dinamic al firmelor virtuale condiționându-le supraviețuirea de rapiditatea cu care răspund stimulilor externi și la schimbările bruște de situație.
Mobile Knowledge Management este un management în condiții de risc și incertitudine, folosind ICT pentru atenuarea și eliminarea acestora. Utilizarea sporită a tehnologilor de comunicație electronică reduce contactul uman direct si creează modificări importante în sfera relațiilor de afaceri, asigurând creșterea eficacității-și-eficienței activității.
Mobile Knowledge Management utilizează mWork – mobile working ca și stil de muncă, bazat pe principiul “5W: work-what-where-when-U-want”.
Vechiul stil (face-to-face), este înlocuit treptat de noul stil (mobile teleworking). Digitalizarea birocrației reduce ineficiența și elimină corupția; întărește imparțialitatea, neutralitatea, credibilitatea și încrederea în relațiile de m-BIZ.
Stilul Mobile Knowledge Management este definit de abilitatea Mobile Manager-ului (mBoss-ului) de a informa, comunica și conduce afacerile prin mICT- Mobile Information and Communication Technologies si mI-Mobile Internet, fiind conectat de oriunde-oricând-orice. La aceastea se adaugă cunoștințele Mobile Manager-ului , știinta și arta de a crea și utiliza un sistem colaborativ prin care să audio-vizualizeze simplu și rapid e-documentele (exp: corespondența e-mail, e-fișierele, e-agenda, e-rapoartele…), precum și relațiile cu partenerii (clienți-furnizori-investitori-staff…).
Folosirea mICT imprimă utilizatorilor un stil personalizat de conducere, de muncă și viață, dezvoltă cooperarea comunicarea pentru construirea menținerea dezvoltarea relațiilor cu toți partenerii, folosind principiile: All-in-One, G&T = GIVE-and-TAKE; u2p = USER-to-PARNERSHIP; b2p = BUYER-to-PARTNER; e2e = END-to-END; u2u = USER-to-USER (you-to-you), precum și formele cele mai directe, fără intermediari: “de la mine-la-tine” sau 1-2-1( one-to-one).
1.4. Managementul Documentelor, Conținutului, Informației
Enterprise Content Management (ECM) este un ansamblu de soluții IT care servesc la capturarea, gestionarea, stocarea, conservarea și distribuirea de conținut digital (content digital) din documente, necesare în procesele organizaționale.
Enterprise Content Management (ECM) include soluții de WCM – Web Content Management, DM – Document Management, RM – Records Management, DIM – Digital Image Management, DAM – Digital Asset Management, DBM – Database Management, CTM – Collaboration Tools Management, LSM – Lybrary Services Management, Metadata Management etc.
Enterprise Content Management (ECM) se integreaza in vP – Virtual Platform sau „Portal Applications“ alături de celelate aplicații esentiale: CRM – Customer Relationship Management, BPM – Business Process Management, ERP – Enterprise Resource Planning, EAI – Enterprise Application Integration etc.
Enterprise Content Management (ECM) gestionează și exploatează diferite tipuri de conținut digital pe întreaga sa durata de viață, respectiv:
conținutul nonstructurat (exp. documentele Microsoft Office sub forma de fișiere);
conținutul semistructurat (cum ar fi continutul Web);
conținutul fix (ex. imagini, e-mail-uri etc.)
conținutul structurat (ex. baze de date);
Managementul Documentelor și Conținutului (Document and Content Management – DCM) presupune procesul de gestionare a documentelor de-a lungul ciclului de viață al acestora: idea-concepția, crearea-formalizarea, scanarea, indexarea, conversia, importarea-exportarea, arhivarea, stocarea, compactarea, regăsirea, recuperarea, securizarea, protecția, controlul, distrugerea, utilizarea, transferul. Forma digitală a documentelor permite automatizarea verigilor din lanțul de activități și este o modalitate de creștere a performanțelor Mobile Knowledge Management.
Operațiunile pentru Managementul Documentelor și Conținutului sunt:
Document imaging este operațiunea de convertire computerizată a documentelor din format hârtie (exp. faxuri, contracte, corespondență, situații contabile) în format digital (e-documente, e-mail, e-video clip, e-foto);
Concepția și crearea documentelor în format electronic este o extindere a operațiunii clasice. De exemplu un vechi document clasic “pe hârtie” poate fi re-dactilografiat sau scanat sub forma de eDOC, apoi stocat prin salvare direct pe HardDisc/ disketa/CD/DVD/miniCard/ Memory Stick.
Scanarea fișierelor produce o imagine digitală de înaltă rezoluție ce poate fi stocată pe un hard-disk sau pe un disc optic (CD/DVD).
Conversia documentelor este procesul de transformare-redactare a diferitelor formate de documente în format digital de imagine sau poză pentru a fi depozitat într-un sistem de imaging. Aplicațiile Windows-Microsoft Word sau Autodesk – AutoCAD, pot “printa” fișierele existente în imagini inalterabile ale documentului. Aceste imagini sunt stocate, de regula în format TIFF -Tagged Image File Format.
O altă aplicație privește "digitalizarea" filmelor înregistrate cu ani în urmă pe peliculă de celuloid sau casete VHS, prin "tragerea" lor pe DVD-uri sau digiMemory-uri.
Importarea este o metodă de aducere a eDOC, grafice, clipuri audio sau video, într-un sistem de imaging. Fișierele pot fi “ trase și plasate” (“dragged and dropped”) într-un sistem imaging, pot fi editate-modificate sau pot rămâne în formatul în care au fost create.
Indexarea documentelor este operațiunea de etichetare cu denumirea și caracteristicile fiecărui document, pentru a putea fi ușor de găsit în dosare și arhivă. Organizarea e-documentelor într-un sistem imaging se face prin:
câmpuri de indexare – respectiv câmpuri de categorisire și cuvinte cheie (metoda clasică);
indexarea full-text – textul documentului este “înregistrat-citit” de tehnologia de recunoaștere optică a caracterelor (OCR – Optical Character Recognition), ce permite regăsirea unui fișier după: orice cuvânt sau frază din text, locația fișierului sau informațiile de pe “cardurile de indexare”.
structura dosar-fișier – o metoda vizuală de găsire a documentelor intr-un anumit dosar, sertar, fișier pentru a le re-crea electronic prin intermediul unor nivele multiple de dosare.
Stocarea documentelor sau salvarea în format document (.doc, .txt, .ppt, .pdf, .zip ), imagine (gif, tiff), sunet (wav, mp3), web (html, htm, php) se poate face pe următoarele medii de stocare:
HD – Hard drives-Hard disck, magnetic media are o mare capacitate și un timp de răspuns rapid necesar pentru stocarea și regăsirea unui document.
Sisteme de stocare magneto-optice (dischetele MO) – presupun deopotrivă tehnologia magnetică și optică pentru obținerea de densitate ultra-high. Vechiul tip de discheta magnetică putea stoca 1,4 MB iar actualele de la 100 MB pana la cativa GB.
CD – Compact Disck, sunt mici discuri de plastic folosite pentru stocarea informației în format digital: CD-ROM (Compact Disc-Read Only Memory) cu un format pre-scris; CD-R (CD-Recordable) cu o singură înregistrare; CD-RW (CD Rewritable) ce poate fi înregistrat de mai multe ori. Capacitatea de stocare este de la 650 MB pana la cativa GB. CD-ROM-urile pot fi accesate prin intermediul unor drivere specifice, CD towers si juke-boxe-uri de pana la 500 de discuri.
DVD – Digital Video Disc sau Digital Versatile Disc, sunt discuri optice ce folosesc tehnologia de stocare pentru imagini video concomitent cu audio. Sunt la fel ca si CD-urile de tipul: DVD-ROM, DVD-R si DVD-RW.
WORM – Write Once-Read Many, reprezintă o tehnologie de disc optic care permite scrierea datelor pe un disc numai o singura data. Dupa aceea, datele sunt permanente si pot fi citite de multe ori.
USB/WiFi Memory Stick este o memorie portabila ce permite preluarea/salvarea datelor în orice calculator dotat cu intrare USB sau conectare WiFi.
FTP – File Transfer Protocol, este un protocol Internet pentru transferul fișierelor de pe un calculator la altul, îndeosebi pe servere de stocare cu acces prin Internet.
WebSite – presupune publicarea e-DOC-lor, bazelor de date, aplicatiilor pe web pentru a fi accesate 4-O de oricine-oriunde-oricând-orice si a crea TM-mobilitate totală.
Capacitatea de stocare este dată de serverul de hosting al firmei sau al ASP/ISP-ului. Folderele private sunt protejate de accesul publicului prin ID si Parolă. Această tehnologie se folosește la dezvoltarea mKWH-depozitelor virtuale de cunoștinte. Managementul stocării presupune un grad înalt de integrare-interoperabilitate între diferitele dispozitive de stocare (PC, server, switch-uri, altele) și rețeaua de stocare. Rețeaua trebuie să fie scalabilă, cu un înalt grad de siguranță, protecție și pază.
Rețeaua de stocare conține:
ISM – Intelligent Storage Manager sau Șeful Depozitului Virtual alege și utilizează sistemul integrat;
ISS – Intelligent Storage Services: compatibile, scalabile, interoperabile, sigure;
ISW – Intelligent Software: configurabil, flexibil, ușor de administrat și care permite monitorizarea eficace a resurselor stocate ale organizației;
Facilitățile de stocare standard: SRM – Storage Resource Management, LVM – Logical Volume Management, SR-Storage Routing, Point-in-Time Volume Imaging, Comprehensive Client/Server Security, Intuitive Centralized Web-based GVI;
Facilitățile opționale: Disarter Recovery, Remote Replication, Real-Time Mirroring, File Services-NAS, High Avaibility Cluster, Server less Backup.
Recuperarea documentelor presupune operațiunea de căutare și găsire rapid și ușor a oricărui document, într-un sistem. Dacă se cunoaște conținutul, un cuvânt sau o frază cheie a documentului, atunci pot fi găsite fișierele relevante. Căutarea se face cu un motor de căutare (search engine), iar filtrele de rafinare sunt utilizate ulterior pentru căutarea aprofundată în depozitul de cunoștințe.
Distrugerea documentelor este operatiunea efectuată voluntar sau involuntar prin care un e-DOC poate fi șters definitiv sau temporar. Reconstituirea e-DOC-ului distrus poate să se facă relativ ușor printr-un recovery soft dar poate să fie și definitiv pierdut.
Controlul accesului presupune monitorizarea și intervenția automată în cazul în care nu se respectă regulile de creare-editare-accesare-salvare-modificare-copiere-compactare-stergere-securitzare a eDOC. Un bun sistem trebuie: (1) să furnizeze utilizatorilor diferite nivele de acces confortabil, fără compromiterea confidențialității și a securității; (2) să permită administratorului de sistem să controleze ce e-dosare și ce e-documete pot să fie văzute de utilizatori, precum și ce fel de acțiuni pot să întreprindă ei asupra acestora.
Electronic Documents’ Management (eDM), presupune adminstrarea electronică a documentelor (eAD/eMD) de-a lungul ciclului lor de viață. Utilizarea ICT în managementul documentelor generează următoarele aspecte:
dematerializează forma documentelor, elimină o serie de cheltuieli materiale (exp: hârtia, tonerul, indigo, rechizitele, imprimatele, copiatorul) și birocrația furnizoare de tensiune, stress si corupție;
scade drastic cheltuielile de arhivare, întreținere, depozitare, pază și securitate (exp: prin eliminarea depozitului-arhivei clasice ce necesită spațiu extins, condiții speciale de lumină, temperatură, umiditate);
reduce considerabil timpul-de-lucru (exp: pentru monitorizarea sau cautarea dosarelor și documentelor, copierea anumitor pasaje sau grafice);
aduce la nivelul unei fracțiuni de secund – real time: timpul-de-realizare, timpul-de-procesare si timpul-de-diseminare a unui număr mare de documente și informații;
crește: productivitatea muncii, confortul, networking-ul, competența, responsabilitatea, ordinea, disciplina, controlul și securitatea sistemului;
îmbunătățește indicatorii de performanță, competitivitate și profit, precum și confortul utilizatorilor;
asigură păstrarea în siguranță si elimină riscul pierderii documentelor;
definește reguli de acces simultan din locații diferite la documente, pentru persoane sau grupuri de persoane;
reconstituie arhiva fizică pe baza documentelor electronice martor.
Tehnologiile Mobile Multi Media Management (4M – mMmM) se dezvoltă tot mai mult, ca urmare a creșterii numărului aplicațiilor și operațiunilor de gestionare a activitșții de multimedia, a bibliotecilor digitale pentru foto-video-audio, a programelor dTV și DigiRadio. Documentele inteligente – iDOC înlocuiesc treptat pe cele clasice, soluționând problemele de natură operațională-tehnică și optimizând confortul muncii. Furnizorii de servicii Application Service Providers (ASP) ofera solutii integrate de gestionare a e-DOC, atat separate cat si integrate in platforme virtuale. De asemenea genereaza mobilitate totală (TM) și acces 4-O (oricine-oriunde-oricând-orice). Operațiunile de DM fac obiectul outsourcing-ului.
1.5. Managementul Securității Sistemului de Informații și Comunicații
Electronic Security Management sau eSM (eSecurity-eProtection-eConfidence/eTrust) sau e-Security este un ansamblu de soluții soft-hard-networking ce conferă infrastructurii de informare-comunicare atât securitatea cât și protecția necesară în timp real. Aceasta se realizează prin specialiști, echipamente, programe, aplicații și protocoale (exp: FIREWALL, SUN-Secure Private Network, Check Point, Aladin, Internet Security System).
Activitatea de e-Security este activitatea de supraveghere, pază și intervenție în timp real pentru:
menținerea sistemului în stare de funcționare optimă,
prevenirea, evitarea și minimizarea efectelor negative ale incidentelor:
previzibile (de natura voluntară sau involuntară);
imprevizibile (cazuri fortuite, forță majoră).
Regulile de eSM se adresează sistemului:
intern: – personalul neinstruit, incompetent, iresponsabil, vulnerabil, neloial, sabotor;
– echipamentelor instabile, nefiabile, invechite sau defecte;
– soft-ului necorespunzător, expirat;
extern: – rețelei de comunicații externe;
– hacker-ilor sau persoanelor rău-voitoare;
– atacatorilor cu virusi și spam.
Atacurile la securitatea unei companii se manifestă prin multiple și diferite procedee, cum ar fi: diversiunea, intoxicarea, penetrarea, extragerea, coruperea, fraudarea, dezinformarea, inducerea în eroare, abaterea atenției, înșelarea vigilenței, dereglarea, blocarea, distrugerea sistemului.
În continuare sunt prezentate unele procedee de atac împotriva securității sistemului:
Ascultarea comunicațiilor. Acest tip de atac poate conduce la furtul unor informații importante ale clienților, partenerilor, concurenților, cum ar fi numărul cardului de credit, numărul de cont bancar, note de plată, balanțe financiare etc., de asemenea, pot conduce la furtul unor servicii, accesibile in mod normal numai celor care platesc, cum ar fi cele de informare sau de distribuire de software, ori informarea unei firme despre tratativele de afaceri ale altor firme, deconspirarea unor date cu caracter personal ale cumpărătorilor etc;
Diversiunea și intoxicarea. Sunt atacuri informaționale concertate fizic și virtual pentru crearea unei stări de confuzie, precum și vulnerabilizarea și creșterea gradului de penetrare în sistem.
Furtul parolelor. Atacurile de acest tip pot fi folosite pentru a permite accesul la sisteme informatice unde se află informații sau servicii importante. De exemplu, folosirea unor algoritmi criptografici tot mai puternici pentru protejarea acestor date a mutat ținta atacurilor de la încercarile de a ”sparge parola” la încercarile de obținere a informațiilor de la nodurile mai puțin protejate.
Modificarea datelor. Aceste atacuri folosesc la schimbarea conținutului unor tranzacții.
Înregistrarea. Acest tip de atac poate fi folosit pentru a permite unei părți comunicante să se dea drept alta de cât este de fapt. De exemplu, atacatorul plasează în Internet un calculator destinat colectării numerelor cardurilor de credit, numerelor de cont sau altor informații despre diferiții clienti ai e-Commerce. Folosind aceste informații, atacatorii pot executa plăți în numele unor persoane care nu bănuiesc ce se întâmplă cu banii lor sau pot colecta taxe și impozite de la diferiți comercianți.
Repudierea este refuzul de a recunoaște o tranzacție făcută prin rețea, creând serioase daune părților implicate în contract (de exemplu, situația unui cec bancar refuzat nu pentru că nu are acoperire în cont, ci pentru că banca nu are mijloace de autentificare a acestuia).
Phising este furtul de identitate financiară virtuală. De cele mai multe ori aceste furturi se realizează prin "copii perfecte" ale site-urilor originale ale unor bănci sau e-Shop-uri. Poate fi combătut prin monitorizarea domeniilor și paginilor web, a discutiilor on-line (chat), e-mailurilor, pentru a-i descoperii pe cei ce practica eFrauda.
Hackers: sunt persoane care atacă, folosind rețeaua IT externă sau cea internă a unei firme, prin lansarea de spamuri și viruși sau prin pătrunderea, datorită maiestriei lor informatice, la informațiile și sistemele de criptare. Ei pot modifica fișierele și documentele, pot introduce informații false, pot extrage fonduri financiare, pot lansa amenințări, ajungând până la anumite forme de terorism, în această situație numindu-se Crakers.
Pirateria de Software: este activitate de preluare, instalare și folosire a soft-ului fără licența și implicit fără a plăti produsul informatic.
FIREWALL este o masură de protecție la atacurile din exterior și interior a fiecărui calculator din rețeaua intranet și internet a firmei. FireWall Integrat combină plăcile de rețea firewall cu softul ce asigura filtrarea traficului în și din LAN catre Internet. Soluțiile firewall integrat avansate au: administrarea centralizată; opoziție activă la atacuri; siguranță, flexibilitate; compatibilitate cu aplicațiile existente, sisteme de operare și firewall de perimetru.
SPAM: este un mesaj e-mail, SMS, MMS nesolicitat transmis la persoane care nu au autorizat comunicarea sau primirea corespondenței de la spamer. Riscul spamurilor este dat de faptul că sunt purtatori de viruși.
Anti-SPAM: este un serviciu de e-Security constând într-un set de măsuri ce trebuie luate pentru filtrarea (e-mail/web filter) și blocarea spam-urilor prin: crearea listei cu adrese agreate în addressbook; crearea unei liste cu terminațiile de la care să fie respinse/acceptate e-mailurile; instalarea mai multor programe anti-spam atât la ISP cât și la user.
SPYWARE: este un program luat prin Internet, fara dorința utilizatorului, și care poate da posibilitate hijacker-ului sa penetreze ulterior în calculator. Modalitatea fecventa de a “infecta” calculatorul cu astfel de programe este navigarea pe site-urile cu reclame sau downlodări involuntare de imagini sau muzica.
Anti-SPYWARE: este un program de monitorizare, detectare, raportare, carantinizare și stergere a programelor nedorite.
VIRUS de calculator / electronic / informatic, este un program proiectat sau o aplicație lansată pentru scăderea performanțelor și/sau distrugerea sistemelor de operare informatică și/sau a celor de comunicații, cu următoarele caracteristici:
se replică, multiplică, reface în noi forme pentru a se împrăștia în sistemele electronice, infectând calculatoarele, rețele, dischetele CD-urile, DVD-urile, fără ca inițial să fie observați de utilizatori. Virușii se atașează de alte programe, fișiere, documente, e-mail-uri sau infectează sectorul boot al HD-ului. Adesea rămân rezidenți și se declanșează după o perioadă de timp sau la efectuarea unei anumite operațiuni.
devin periculoși atunci cand au abilitatea de a executa actiuni in calculator și a crea probleme grave sistemului de operare, ca de exemplu: ștergerea fișierelor sau documentelor, blocarea întregul sistem.
să se răspândească prin rețea de la un calculator la altul, mult mai repede decât alte virusuri.
Anti-Virus – de calculator, este un program pentru detectarea, filtrare, blocarea, respingerea, carantinizarea, curățarea, ștergerea sau gestionarea virușilor în timp real, pentru a opri infectarea sistemului și rețelei. Se utilizează împreună cu infrastructura de securitate pentru protecția și paza sistemelor informatice și de comunicație.
Anti-Virus presupune o actualizare permanentă prin crearea de noi aplicații în funcție de virușii netratabili apăruți. Anti-Virus este o activitate a eSecurity și presupune:
Scanarea permanentă sau periodică a corespondenței e-mail și a calculatorului pentru căutare de virușii după: conținut periculos sau interzis, cuvinte cheie, atasamente, etc.;
Raportarea virușilor identificati, blocați, respinși, neutralizați, distruși, în carantină, precum și măsurile luate sau propuse;
Utilizarea concomitentă a mai multor programe Anti-Virus pentru creșterea eficacității e-security.
Pentru asigurarea unei e-Securitati eficiente a companiei, Managementul Securității (SM) are în vedere nu doar factorul uman: selecția, angajarea, motivarea, supravegherea, controlul, protecția, paza ci și protecția și paza sistemului și rețelei de informare, comunicare, decizie a firmei.
DR&BC – Disaster Recovery and Business Continuity : recuperarea documentelor în caz de dezastru și continuarea afacerii, este o activitate a e-Security.
Pierderea unor date confidențiale sau de mare valoare aduce prejudicii firmei, costuri suplimentare, blocarea sau falimentul acesteia. De aceea, sistemele DR&RB alese trebuie să functioneze non-stop; să previna incidentele (exp: virusi, spam si hackeri; caderea sistemului sau rețelei); să trateze în timp real, imediat când apare, problema; să recupereze automat și imediat fără pierdere datele; să nu necesite costuri și resurse suplimentare pentru refacere. Indicatorii de recuperare sunt:
RPO – Recovery Point Objective, este momentul ultimului back-up/point-in-time de la care se reconstituie datele. Cu cât este mai aproape de momentul dezastrului pierderea de date este mai mică.
RTO – Recovery Time Objective, este durata maximă de timp pentru recuperarea integrală a datelor pierdute si relansarea business-ului.
Strategiile pentru DR&BC sunt:
Propriul SAN – Storage Area Network, ce rulează aplicațiile în paralel pe mai multe rețele de stocare; una primară și celelalte secundare numite NAS (Network Attached Storage). Sistemul presupune:
Front Office WebBased: este un Portal folosit atât de clienții cât și staff cu un singur browser pentru efectuarea operațiunilor cu acces personalizat. El are un “mirroring” pe un alt server în cazul site-urilor pentru tranzacții sau care cer prezența virtuală fără întrerupere.
Cel putin 2 HD-hard disck-uri în sistemul de operare-stocare al firmei care să lucreze simultan pentru a face în timp util BANCK-UP (înregistrarea/stocarea datelor automat, la perioade scurte sau lungi) și Emergency Copy;
UP-GRADE-uri permanente la hard și software.
Outsourcing DR&BC înseamnă externalizarea serviciului la o companie specializată și care: elaborează și implementează proiectul și planul DR&BC; monitorizează în timp real; acordă audit; execută analize de risc; efectuează training-ul personalului; asigură în timp real stocarea și protecția datelor; adaptează permanent sistemul la schimbările interne și externe.
Vulnerabilitatea sistemului începe din interior. Asigurarea securității trebuie facută în primul rând de producătorul informației și apoi de Departamentul de ITC Security. Deținătorul informației știe ce resurse protejează și apoi împreună cu specialiștii va stabili:
gradul de vulnerabilitate, penetrare, extragere, afectare (blocare sau distrugere);
designul securizării sistemului;
eficacitatea și eficiența securității (efect/calitate/cost);
alte detalii tehnice.
Mobile Security Management (mSM) reprezintă forma avansată a activității de eSEC desfășurată în totală mobilitate – TM, conform modelului 4-O, folosind în mod combinat ICT cu mijloacele fizice mobile.
Mobile Security Management presupune eActualizarea continuă si automată a datelor și programelor informatice. Concomitent trebuie verificate sistemele de comunicații prin cablu/fibra sau wireless (GSM, UMTS, BroadBand, WLAN, Satelit) și efectuată upgradarea ICT.
Mobile Security Management este o activitate importanta a mKM, articulată cu:
Risc Management, deoarece permanent trebuie să știm valoarea riscurilor generate de vulnerabilitățile sistemului (cât ne putem permite să pierdem, dacă putem identifica riscurile în timp util, dacă putem reduce impactul pierderilor riscurilor, etc.)
Content Management, deoarece trebuie asigurată permanent filtrarea, validarea și protecția e-Conținutului în cadrul Cognitive System-Semantic Knowledge System.
Lanțul de Principii: Security – Confidentiality – Trust – Privacy – Integrity – Authentity – Truth.
Furnizorii de e-Security sau eTrust SecureContent Management (SCM) sunt firme specializate care oferă solutii soft și hard pentru firme și personae. În majoritatea cazurilor mSM face obiectul outsourcing-ului.
Asigurarea sistemului informatic: este o măsură de precauție ce se impune pentru recuperarea unei sume de bani înscrisă în polița de asigurare a echipamentelor și riscurilor electronice, în cazul: virusării sistemului de operare, piederii informațiilor din cauza hackerilor, blocării serviciilor de Internet, distrugerii HD-ului sau a unui dezastru. Primele de asigurare se stabilesc și polița de asigurare se emite ținând cont de valoarea estimată a profitului pierdut și de costul operațiunilor de recuperare, salvare, reintroducere, regenerare a datelor si a softului. Conducerea trebuie să creeze și să dezvolte în intreprindere “cultura securității” pentru a întări încrederea, responsabilitatea și confidențialitatea. Rezultatul unui sistem securizat este să funcționezi bine când toți nu mai functionează. Piratii-Hackerii sunt specialiști în crearea de soft și penetrare în sisteme fără autorizare.
1.6. OM – Outsourcing Management
Outsourcing-ul este transferul sau delegarea către un furnizor extern de servicii a unor operațiuni efectuate în firmă. Clientul primește serviciile ca și o activitate distinctă integrată în operațiunile companiei sale. Se mai folosește termenul de EFII (Externalizarea Funcțiilor Interne ale Înteprinderii). De exemplu: ICT hosting, webmail, networking, contabilitate, iBanking, managementul Platformei Virtuale, DCM la un ASP, logistică, administrarea și curățenia spațiilor, securitatea sistemului și paza, eLearning-eTraining, eAsigurarea, ePromovarea, eReclama, eMarketing, eProduction. Externalizarea poate merge până la nivelele superioare de conducere și decizie ale firmei.
Outsourcing Managenent sau Managementul Serviciilor Externalizate este activitatea conducerii companiei de a încheia și urmări realizarea contractelor de outsourcing, prin care o întreprindere își rentabilizeaza serviciile pe care le execută ineficient sau în pierdere. Outsourcingul este fi o strategie de management dinamic și mobil, parte componentă a mKM.
Externalizarea este o modalitate inteligentă de:
a transfera sau delega către un furnizor de servicii extern, specializat și eficient, anumite operațiuni secundare sau chiar managementul zilnic al unui proces de afaceri, operațiune ce permite conducerii să se concentreze asupra competențelor principale ale organizației, să economisească bani și timp;
a adapta rapid o companie la schimbările de mediu si piată; a conserva sau realoca optim resursele;
a executa mai ieftin și calitativ superior unele operațiuni;
a reduce cheltuielile administrativ-birocratice neproductive cu personalul, echipamentele, consumabilele, energia etc.;
a reduce riscurile financiare și operationale, a le face controlabile și implicit a crește valoarea afacerii;
a spori veniturile, a îmbunatati raportul cost-performanță, a administra mai eficient lanțul POCC;
a beneficia de idei și soluții noi, de cele mai bune practici, standarde și tehnologii avansate.
Există și anumite temeri legate de outsourcing, după cum urmează:
Rezistența organizației fașă de schimbarea stilului sau metodelor administrative;
Reacția negativă a personalului care se teme că "nu va mai fi ca înainte" sau își va pierde locul de muncă;
Pierderea controlului asupra propriului sistem;
Îndoieli privind calitatea, performanța în cazul unei externalizari necontrolate;
Lipsa de experiență în outsourcing.
În literatura de specialitate se disting mai multe tipuri de outsourcing:
outsourcing “tradițional” – când personalul companiei este preluat de către furnizorul de servicii (outsourcer) pentru realizarea operațiunilor contractate/subcontractate, alături de specialiștii săi;
outsourcing “green-field” – când compania iși modifică procesele de afaceri și angajează o firmă care să-i furnizeze un nou serviciu.
După subiectul outsourcing-ul, distingem trei categorii:
Activități principale (îngrijirea pacienților, producția întreprinderii, administrarea imaginii pe piață, vânzarea de servicii)
Activități secundare, dar esențiale pentru funcționare (contabilitatea, administrarea achizițiilor, resursele umane, publicitatea).
Activități terțiare (securitatea, curățenia, tipăriturile).
Din punct de vedere al obiectivelor ce trebuie atinse, distinge:
Outsourcing-ul tactic, este limitat în complexitate și timp și are ca scop degajarea unor soluții rapide de răspus provocărilor de moment ale pieței;
Outsourcing-ul strategic, presupune o colaborare pe termen lung în care beneficiarul se concentrează asupra propriului business și externalizează restul proceselor;
Outsourcing-ul transformațional, urmărește un parteneriat între firma de outsourcing și echipele interne ale organizației, având ca scop împărtășirea cunoștințelor, competențelor și a experiențelor complementare.
Din punct de vedere al abordării outsourcing-ul poate ținti:
Abordarea integrală prin care funcțiile sunt efectuate exclusiv de personalul externalizat;
Abordarea parțială prin care funcțiile sunt efectuate de o echipă mixtă, compusă din angajați interni asistați de specialiști externi;
Parteneriatul când funcțiile sunt executate în cooperare, prin integrarea echipelor interne și externe, realizându-se astfel împărtășirea cunoștințelor, competențelor și experienței complementare.
1.7. Managementul e-Work și m-Job
Activitatea desfășurată de o persoană folosind un computer și un sistem de telecomunicații constituie e-Work (Telework / telecommuting / flexible work / home-based telework).
Aceasta este o activitate umană caracterizată prin: delocalizare; dematerializare (reduce sau elimină componentele materiale: hârtia, consumabilele, spațiul de birou și mobilierul aferent, transportul zilnic la birou cu mașina și consumul de carburant; salvează energia electrică și alte resurse); deteritorializare; deintermediarizarea; debirocratizare; depersonalizare. Aceasta din urmă poate crea pericolul desocializării, individualizării excesive, înstrăinării și marginalizării. De aceea, mKM trebuie să imprime o educare continuă prin e-learning/e-training tuturor eWorker-ilor pentru transformarea lor în KNOWLEDGE WORKERS membri ai unei Knowledge Company și conștienți de faptul că viața socială în Knowledge Community poate fi frumoasă și mobilă.
Persoanele care folosesc noile tehnologii ale informației și comunicării -ICT, pentru a-și realiza munca alternativ de acasa, la birou sau din teren se numesc E-Workers.
Un m-Worker este un e-Worker ce dispune de o mobilitate totală (TM), putând să se deplaseze în spațiul fizic și virtual fără restricții, în regim 4-O : oricine-oriunde-oricând-orice.
Forma avansată de eWork se numește m-Working și reprezintă o alternativă inteligentă de a “recicla” angajații care ar urma să fie concediați. Munca virtuală, munca mobilă presupune participarea m-Worker-ului la proiecte în echipă (virtual team) a cărei membrii se găsesc în locații diferite dar și în mobilitate totală și presupune coordonarea și supervizarea directă, de la distanță, efectuata de mBoss sau mManager.
Eficiența mWorker-ilor rezultă și din numeroasele avantaje personale, precum flexibilitatea de a petrece mai mult timp acasă cu familia sau în locul dorit, eliminarea stress-ului de la birou și a costurilor pentru deplasarea la serviciu.
Comunicarea dintre angajați se realizează cu ajutorul e-mail-ului, messenger-ului și/sau al audio-video-conferinței prin Internet.
O trăsătură a organizațiilor este aceea că ele se bazează pe efort de grup, ceea ce înseamnă că pentru a-și realiza scopurile depind de interacțiunea oamenilor și coordonarea lor, o parte importantă din munca în organizații fiind prestată de grupuri, în toate organizațiile apărând și grupuri informale datorită faptului că se dezvoltă legături de prietenie și indivizii formează alianțe pentru a-și realiza munca.
Literatura de specialitate a remarcat câteva forme ale reuniunilor virtuale:
Videoconferința este folosită pentru: consiliile de conducere sau ședințele operative ale factorilor decizionali aflați în locații diferite; instruirea de la distanță a personalului angajat; analiza de proiecte și contracte între conducătorii de proiect și experții aflați la distanță; consultațiile de marketing între centru și direcțiile teritoriale în vederea lansării de noi produse și servicii etc;
Teleconferința presupune ca mai multe persoane aflate la distanță, să se întâlnescă printr-un sistem audio și să converseze simultan. Avantajul serverului de videoconferință este că poate fi folosit și ca server de teleconferință, dacă nu toți participanții au video-telefoane sau sisteme de videoconferință ei pot fi conectați prin telefonul fix sau mobil pentru a asculta și interveni cu voce în dezbateri.
WebConferința presupune ca toate persoanele să fie conectate la Internet cu terminalele mobile (dotate cu microfon-casca și videocam).
Echipele Virtuale includ grupuri multidisciplinare de oameni care lucrează în zone geografice diferite, folosind ICT pentru a-si desfășura activitățile. Membrii echipei virtuale sunt separați fizic și interacționează pe cale electronică. Echipele virtuale se caracterizează prin următorii factori:
Membrii sunt reciproc responsabili pentru rezultatele echipei;
Membrii sunt dispersați geografic (național sau internațional);
Membrii lucrează mai mult separat decât în aceeași locație;
Echipa rezolvă problemele și ia deciziile în mod unitar;
Echipa are de obicei mai puțin de 20 de membri;
Nu este necesar ca membri echipei să fie strânși la un loc;
Nu e nevoie să călătorească pentru a se întâlni;
Membrii echipei pot lucra în schimburi diferite;
Membrii echipei pot fi sau nu prieteni, cunoscuți sau necunoscuți.
Literatura de specialitate a identificat mai multe modele de echipe virtuale:
Echipele executive, care sunt formate din manageri, care devin membri datorită poziției lor în organizație. Aceste echipe au, de obicei, caracter semipermanent, cu responsabilități față de diviziile specifice din organizație;
Echipele de proiect, care sunt create pentru realizarea unor proiecte specifice. Membrii echipei sunt selectați după rolul și experiența pe care le au față de proiect. Aceste echipe sunt create pentru perioada proiectului.
Echipele de practică sunt cele care ajută oamenii, care au aceleași sarcini sau care lucrează în același domeniu și care pot beneficia de pe urma împărtășirii experienței. Membrii acestor echipe sunt voluntari. Aceste echipe nu au în general caracteristici specifice, dar sunt constituite în scopul de a învăța și pentru schimb de experiență.
1.8. Actorii mobile: mBoss, mStaff, mPartner
Șeful mobil (mBoss) este managerul care lucrează în mobilitate totală pentru a conduce un mBIZ și m-Workers, folosind modelul 4-O: oricine-oriunde-oricând-orice. În continuare sunt prezentate câteva caracteristici ale șefului mobil fizic și virtual:
utilizează nu doar mijloacele mobile terestre dar mai ales ICT, respectiv terminale mobile inteligente pentru aplicatiile POCC;
este independent, autonom și mereu în mișcare;
este cel care pune în mișcare resursele și pe m-Workers;
folosește Mobile Knowledge Management pentru realizarea obiectivelor și activităților companiei și uneltele platformei virtuale prin rețelele wireless (UMTS, BroadBand);
asigură conducerea personalului mobil (activitatea MSM – Mobile Staff Management).
Aplicarea acestui concept de mBOSS, s-a făcut, cu caracter de pionierat, prin site-ul primului oraș virtual multicultural (multicultural cyber city) http://ClujNapoca.ro, http://Kolozsvar.ro, http://Klausenburg.ro. Aplicația s-a numit PRIMARUL VIRTUAL.
Această aplicație a fost completată cu un Consiliu Local Virtual, Forum, Vot on-line, WebMail și alte unelte virtual destinate comunității locale și celei globale, deschizând drumul primelor aplicații de e-government.
Angajatii mobili (mStaff) sunt m-workers angajați de mBoss pentru a realiza sarcinile de la distanță în mobilitate totală și cu respectarea principiului 4-O: oricine-oriunde-oricând-orice. Prin preocuparea lor și a conducerii firmei sunt transformați din e-workers în knowledge workers, pentru a face față noilor imperative impuse de schimbările rapide ale mediului de afaceri.
Prin mPartener se înțeleg colaboratorii, clienții, furnizori, investitorii care lucrează și colaborează flexibil și mobil cu compania ( knowledge based company), după cum urmează:
mClientul Fericit este acela care plătește pe loc marfa sau serviciul pentru că e convins că a făcut o investiție bună. Pe cât posibil, el trebuie să fie consumatorul final pentru a nu se încărca prețul cu costurile intermediarilor.
mConsumatorul trebuie să se simtă confortabil și sigur, să aibă tot timpul apetitul de a consuma și cumpăra.
mFurnizorul este partenerul care livrează direct produsele, materiile prime, energia sau serviciile firmei, pe cât posibil fără intermediari.
mInvestitorii sunt partenerii care investesc direct în mCompany asigurând creșterea ei rapidă.
Cap.2. Proprietatea intelectuală și datele cu caracter personal
2.1. Aspecte privind proprietatea intelectuală
Proprietatea intelectuală e o formă de titlu legal care permite posesorului să controleze utilizarea anumitor intangibile, cum ar fi idei sau expresii, formele comune de proprietate intelectuală incluzând:
brevetul de invenție;
dreptul de autor;
mărcile înregistrate;
secretul industrial.
Dreptul de autor protejează forma unei lucrări expresive originale (literare, artistice sau tehnice).
Brevetul de invenție protejează soluții sau idei originale iar marca înregistrată protejează modul de identificare a unui producător sau a altei surse de reputație.
Aceste drepturi pot fi cedate, închiriate ( licențiate), uneori chiar folosie ca garanție, similar unei proprietăți reale. Aceste drepturi au și limitări specifice, cum ar fi limitări în timp. Există anumite diferențe substanțiale față de proprietatea clasică; consumul proprietății clasice este exclusiv iar în cazul intangibilelor acest lucru nu se întîmplă (o carte putând fi multiplicată în oricâte exemplare fără să afecteze cititorul).
Drepturile de propietate intelectuală sînt acordate de stat în scopul încurajării creări de asemenea intangibile. Aceste drepturi dau proprietarului dreptul de a acționa în justiție pe cei care le încalcă.
La nivel internațional problematica proprietății intelectuale este în atenția Organizației Națiunilor Unite.
Organizația Mondială pentru Proprietate Intelectuală (World Intellectual Property Organization – WIPO) este o agenție ONU, cu sediul în Geneva, Elveția, care are ca obiectiv declarat crearea unui sistem internațional echilibrat și accesibil de reguli în domeniul proprietății intelectuale, care să asigure încurajarea creativității, stimularea inovației și sprijinirea dezvoltării economice în condițiile salvgardării interesului public, organizația în discuție luând ființă printr-o convenție din 1967, ai căror semnatari s-au angajat să promoveze protecția proprietății intelectuale în lume prin colaborări între state și cu organizații internaționale.
Printre obiectivele strategice declarate ale WIPO se numără:
Promovarea unei culture a proprietății intelectuale;
Integrarea problematicii proprietății intelectuale în politicile și programele naționale de dezvoltare;
Dezvoltarea unor legi și standarde internaționale privitoare la proprietatea intelectuală;
Asigurarea unor servicii de calitate în cadrul sistemelor globale de protecție a proprietății intelectuale;
Organizația WIPO are în prezent 184 de state membre. Starea actuală de lucruri în domeniu e disputată în unele țări în curs de dezvoltare datorită drenării resurselor interne de către statele industrializate prin intermediul proprietății intelectuale. Statele Unite și Marea Britanie sunt singurele state care au venituri nete consistente aferente proprietății intelectuale, ele sunt și principalele promotoare a întăririi acestor drepturi pe plan internațional.
În România dreptul de autor este reglementat în prezent, în principal, prin Legea 8/1996 privind dreptul de autor și drepturile conexe, care a fost modificată și completată prin mai multe acte normative subsecvente: Legea nr. 146/1997; Legea nr. 285/2004; Ordonanța de urgență a Guvernului nr. 123/2005, aprobată cu modificări prin Legea nr. 329/2006; Ordonanța de urgență a Guvernului nr. 190/2005, aprobată cu modificări prin Legea nr. 332/2006; Legea nr. 329/2006.
Prin Legea nr.77/1998 România a aderat la Convenția de la Berna pentru protecția operelor literare și artistice din 09.09.1886, în forma revizuită prin Actul de la Paris la 24.07.1971 și modificata la 28.09.1979.
Conform art.7 din Legea nr.8/1996, constituie obiect al dreptului de autor operele originale de creație intelectuală în domeniul literar, artistic sau științific, oricare ar fi modalitatea de creație, modul sau forma de exprimare și independent de valoarea și destinația lor, cum sunt:
a) scrierile literare și publicistice, conferințele, predicile, pledoariile, prelegerile și orice alte opere scrise sau orale, precum și programele pentru calculator;
b) operele științifice, scrise sau orale, cum ar fi: comunicările, studiile, cursurile universitare, manualele școlare, proiectele și documentațiile științifice;
c) compozițiile muzicale cu sau fără text;
d) operele dramatice, dramatico-muzicale, operele coregrafice și pantonimele;
e) operele cinematografice, precum și orice alte opere audiovizuale;
f) operele fotografice, precum și orice alte opere exprimate printr-un procedeu analog fotografiei;
g) operele de artă grafică sau plastică, cum ar fi: operele de sculptură, pictură, gravură, litografie, artă monumentală, scenografie, tapiserie, ceramică, plastica sticlei și a metalului, desene, design, precum și alte opere de artă aplicată produselor destinate unei utilizări practice;
h) operele de arhitectură, inclusiv planșele, machetele și lucrările grafice ce formează proiectele de arhitectură;
i) lucrările plastice, hărțile și desenele din domeniul topografiei, geografiei și științei în general.
Legea conferă autorului unei opere atât drepturi de natură patrimonială cât și drepturi de natură morală.
Conform art.10 din din Legea nr.8/1996, autorul unei opere are următoarele drepturi morale:
a) dreptul de a decide dacă, în ce mod și când va fi adusă opera la cunoștință publică;
b) dreptul de a pretinde recunoașterea calității de autor al operei;
c) dreptul de a decide sub ce nume va fi adusă opera la cunoștință publică;
d) dreptul de a pretinde respectarea integrității operei și de a se opune oricărei modificări, precum și oricărei atingeri aduse operei, dacă prejudiciază onoarea sau reputația sa;
e) dreptul de a retracta opera, despăgubind, dacă este cazul, pe titularii drepturilor de utilizare, prejudiciați prin exercitarea retractării.
Autorul operei are o serie de drepturi de natură patrimonială, cum ar fi, dreptul exclusiv de a decide dacă, în ce mod și când va fi utilizată și exploatată opera sa. Aceasta implică și dreptul de a consimți la utilizarea operei de către alte persoane. Autorul operei este singurul care poate autoriza:
reproducerea parțială sau integrală a operei;
difuzarea operei;
importul operei;
reprezentarea scenică;
expunerea publică a operei de artă plastică, fotografice și de arhitectură;
proiecția publică a operei cinematografice și a altor opere audiovizuale;
transmiterea unei opere către public prin fir, cablu, prin fibră optică sau orice alt procedeu;
comunicarea prin intermediul inregistrărilor sonore și audiovizuale;
accesul public la bazele de date pe calculator, în cazul în care aceste baze de date conțin sau constituie opere protejate;
traducerea, publicarea în culegeri, adaptarea și orice altă transformare a operei prin care se obține o operă derivată;
Subiectul dreptului de autor exercită aceste drepturi patrimoniale tot timpul vieții. După moarte acestea se transmit prin moștenire. Titularii dreptului de autor și ai depturilor conexe își pot exercita drepturile recunoscute de lege personal sau, la cererea lor, prin intermediul organismelor de gestiune colectivă. Incălcarea de către orice persoană a drepturilor recunoscute și garantate de către lege atrage răspunderea civilă, contravențională sau penală după caz a persoanei vinovate. Persoanele vătămate în drepturile lor se pot adresa instanțelor de judecată pentru a solicita recunoașterea acestora, constatarea încălcării lor, precum și repararea prejudiciului în conformitate cu dispozițiile legale. Instanța de judecată poate dispune, la cererea celor interesați, luarea unor măsuri pentru prevenirea producerii unor pagube iminente sau pentru asigurarea reparării acestora.
Legea nr.8/1996 stabilește faptele care constituie încălcări ale legii, precum și sancțiunile care se vor aplica în cazul săvârșirii lor. În România există mai multe instituții al căror obiect de activitate are legătură cu protecția dreptului de proprietate intelectuală.
Oficiul Român pentru Drepturile de Autor are competență în observarea și controlul asupra activităților ce pot da naștere la încălcări ale legislației dreptului de autor și a drepturilor conexe și va încheia procese-verbale de constatare ale încălcării legii. Conform art.137 și art.138 din Legea nr.8/1996, Oficiul Român pentru Drepturile de Autor funcționează ca organ de specialitate în subordinea Guvernului, fiind autoritate unică de reglementare, evidență prin registre naționale, supraveghere, autorizare, arbitraj și constatare tehnico-științifică în domeniul drepturilor de autor și al drepturilor conexe.
Finanțarea cheltuielilor curente și de capital ale Oficiului Român pentru Drepturile de Autor se face integral și distinct de la bugetul de stat, prin intermediul bugetului Ministerului Culturii și Cultelor, ministrul coordonator fiind ordonator principal de credite. Organizarea, funcționarea, structura personalului și dotările necesare îndeplinirii atribuțiilor Oficiului Român pentru Drepturile de Autor se stabilesc prin hotărâre a Guvernului. Oficiul Român pentru Drepturile de Autor este coordonat de ministrul culturii și cultelor și este condus de un director general, ajutat de un director general adjunct, numiți prin decizie a primului-ministru, la propunerea ministrului coordonator.
Principalele atribuții ale Oficiului Român pentru Drepturile de Autor sunt următoarele:
reglementează activitatea din domeniu prin decizii ale directorului general, potrivit legii;
elaborează proiecte de acte normative în domeniul său de activitate;
ține evidența repertoriilor transmise de organismele de gestiune colectivă;
organizează și administrează contra cost înregistrarea în registrele naționale și în alte evidențe naționale specifice, prevăzute de lege;
avizează constituirea și supraveghează funcționarea organismelor de gestiune colectivă;
avizează, ca organ de specialitate al administrației publice centrale, potrivit legii, înscrierea în registrul aflat la grefa judecătoriei a asociațiilor și fundațiilor constituite în domeniul drepturilor de autor și al drepturilor conexe, inclusiv în ceea ce privește asociațiile pentru combaterea pirateriei;
controlează funcționarea organismelor de gestiune colectivă și stabilește măsurile de intrare în legalitate sau aplică sancțiuni, după caz;
asigură secretariatul procedurilor de arbitraj desfășurate potrivit legii;
efectuează contra cost, pe cheltuiala inculpaților, în cazul în care s-a dovedit vinovăția, constatări tehnico-științifice cu privire la caracterul original al produselor purtătoare de drepturi de autor sau de drepturi conexe, la solicitarea organelor de cercetare penală;
efectuează la cerere expertize contra cost, pe cheltuiala părților interesate;
desfășoară activități de informare privind legislația din domeniu, pe cheltuiala proprie, precum și activități de instruire, pe cheltuiala celor interesați;
desfășoară activități de reprezentare în relațiile cu organizațiile de specialitate similare și cu organizațiile internaționale din domeniu, la care statul român este parte;
îndeplinește orice alte atribuții prevăzute de lege.
Pentru îndeplinirea atribuțiilor stabilite prin lege Oficiul Român pentru Drepturile de Autor are acces la informațiile necesare în mod operativ și gratuit de la Centrul Național al Cinematografiei, Oficiul Național al Registrului Comerțului, Autoritatea Națională a Vămilor, Agenția Națională de Administrare Fiscală și de la Inspectoratul General al Poliției de Frontieră, Inspectoratul Național pentru Evidența Persoanelor și Direcția Generală de Pașapoarte din cadrul Ministerului Administrației și Internelor, precum și de la instituțiile financiar-bancare, în condițiile legii.
Oficiul de Stat pentru Invenții și Mărci, este o altă instituție publică implicată în domeniul protecției drepturilor de proprietate intelectuală.
Conform Hotărârii de Guvern nr.573/07.09.1998 Oficiul de Stat pentru Invenții și Mărci își desfășoară activitatea ca organ de specialitate al administrației publice centrale în subordinea Guvernului și are autoritate unică pe tertoriul României în asigurarea protecției proprietății industriale, în conformitate cu legislația națională în domeniu și cu prevederile convențiilor și tratatelor internaționale la care România este parte.
Oficiul de Stat pentru Invenții și Mărci are o serie de atribuții, printre care se numără:
elaborează și supune spre aprobare Guvernului strategia dezvoltării protecției propreității industriale în România și aplică politica în domeniu;
asigură protecția proprietății industriale, în conformitate cu legislația națională în domeniu și cu prevederile convențiilor și tratatelor internaționale la care România este parte;
elaborează și supune spre aprobare Guvernului strategia dezvoltării protecției propreității industriale în România și aplică politica în domeniu;
înregistrează și examinează cererile din domeniul proprietății industriale, eliberând titluri de protecție care conferă titularilor drepturi exclusive pe teritoriul României.
este depozitarul registrelor naționale ale cererilor depuse și ale registrelor naționale ale titlurilor de protecție acordate pentru invenții, mărci, indicații geografice, desene și modele industriale, topografii ale circuitelor integrate și noi soiuri de plante;
editează și publică Buletinul Oficial al Proprietății Industriale al României;
editează și publică fasciculele brevetelor de invenție;
administrează, conservă și dezvoltă, întreținând o bază de date informatizată;
efectuează, la cerere, servicii de specialitate în domeniul proprietății industriale;
desfașoară cursuri de pregătire a specialiștilor în domeniul proprietății industriale;
editează și publică Revista Română de Proprietate Industrială;
atestă și autorizeaza consilierii în domeniul proprietății industriale, ținand evidența acestora în registrul național;
emite Brevetul de invenție, ce conferă titularului dreptul de a interzice terților să efectueze fără autorizația sa următoarele acte:
pentru produse: fabricarea comercializarea, oferirea spre vânzare, folosirea, importul sau stocarea în vederea comercializării, oferirii spre vânzare sau folosirii;
pentru procedee sau metode: folosirea acestora.
Oficiul de Stat pentru Invenții și Mărci, urmărește respectarea în special a următoarelor acte normative, care definesc legislația română în domeniul protecției proprietății industriale:
Legea nr. 64/1991 privind brevetele de invenție;
H.G. nr. 152/1992 cu privire la Regulamentul de aplicare a Legii nr.64/1991 privind brevetele de invenție;
Legea nr. 129/1992 privind protecția desenelor și modelelor industriale;
Legea nr. 16/1995 privind protecția topografiilor produselor semiconductoare;
Legea nr. 84/1998 privind mărcile și indicațiile geografice;
O.G. nr. 41/1998 privind taxele in domeniul protecției proprietății industriale și regimul de utilizare a acestora;
Legea nr. 255/1998 privind protecția noilor soiuri de plante;
Legea nr. 75/1999 privind recunoașterea internațională a depozitului de microorganisme în scopul procedurii de brevetare, conform Tratatului de la Budapesta la care România a aderat;
Legea nr. 93/1998 privind protecția tranzitorie a brevetelor de invenție;
Normele nr.242/1999 privind sprijinirea brevetării în străinătate a invențiilor românești.
Alte instituții conexe domeniului protecției proprietății intelectuale sunt: Biroul Român de Metrologie Legală; Asociația Română de Standardizare; Asociația de Acreditare din România.
În România există un corp de profesioniști care se ocupă cu problematica protecției drepturilor de proprietate intelectuală și industrială. Aceștia sunt consilierii în proprietate intelectuală, această profesie beneficiind de un cadru normativ propriu și o organizare instituțională la nivel național sub forma Camerei Naționale a Consilierilor în Proprietate Intelectuală din România. Cadrul legal privitor la profesia de consilier în proprietate industrială este stabilit prin O.G. nr. 66 din 17 august 2000 privind organizarea și exercitarea profesiei de consilier în proprietate industrială. Actul normativ a fost republicat în Monitorul Oficial al României, Partea I, nr. 758 din 17 octombrie 2002 și a fost modificat prin Legea nr. 331/2006.
Înainte de 1989, legile de protejare a obiectelor de proprietate industrială prevedeau faptul ca reprezentarea titularilor externi se poate face numai de către mandatari din România însă, activitatea fiind cu specific de comerț exterior, era monopol de stat. Ca atare, numai Oficiul specializat de brevete și mărci pentru străinatate de pe langa Camera de Comerț și Industrie a României avea dreptul de reprezentare și, corespunzator, singurii specialiști care efectuau activități specifice consilierilor în proprietate industrială se aflau la acest oficiu. Intreprinderile aveau un responsabil cu problemele de proprietate industrială, sistem care satisfacea necesarul de asistență de specialitate în domeniu. Odată cu trecerea la economia de piață și apariția a sute de mii de societăți comerciale private, sectorul mărcilor de produse și servicii a cunoscut o dezvoltare explozivă, impunând pentru toate fazele protecției, ca și pentru urmărirea ulterioară a încălcării drepturilor de proprietate industrială, un număr mult sporit de specialiști, respectiv de consilieri în proprietate industrială.
Examenul de autorizare organizat la Oficiul de Stat pentru Invenții și Mărci din anul 1992 a permis înființarea Registrului Național al Consilierilor în Proprietate Industrială. În același an s-a înființat Asociația Națională a Consilierilor în Proprietate Industrială din România, asociație profesională care a sprijinit perfecționarea pregătirii profesionale a consilierilor în proprietate industrială și a consolidat regulile de etică și conduită profesională a acestora.
În România activează și o serie de ONG-uri, care au ca obiect de activitate declarat combaterea contrafacerilor și sprijinirea respectării drepturilor de autor, a proprietății intelectuale. Cu titlu de exemplu arătăm că printre aceste organizații se numără și Asociația Română pentru Combaterea Contrafacerilor. Asociația Română pentru Combaterea Contrafacerilor (ARCC) a fost constituită având ca scop principal monitorizarea cazurilor de contrafacere prin identificarea lor în orice mod și elaborarea unor strategii și programe de aducere a lor la cunoștința publică.
Asociația Română pentru Combaterea Contrafacerilor se dorește a fi vectorul major în mobilizarea eforturilor sectorului privat și de stat prin crearea unui parteneriat între investitori, producători, consumatori și autorități, într-o campanie susținută împotriva contrafacerilor prin crearea unui climat economic solid si deschis dezvoltării și investițiilor, strategiile declarate ale Asociației Române pentru Combaterea Contrafacerilor fiind:
Extinderea colaborării în mediul de afaceri pentru reducerea cazurilor de contrafacere a produselor comercializate în România;
Dezvoltarea parteneriatelor cu autoritățile, instituțiile publice și organizațiile reprezentative ale societății civile;
Integrarea asociației în rețeaua internatională a organizațiilor de combatere a contrafacerilor;
Structurarea activităților economice proprii pentru susținerea obiectivelor asociației;
Între organizațiile neguvernamentale și instituții ale statului au început să apară colaborări, pe linia luptei pentru apărarea drepturilor de proprietate intelectuală, colaborări care beneficiază chiar și de un cadru reglementat de relaționare. Cu titlu de exemplu, în acest sens, amintim Grupul de Lucru pe Probleme de Proprietate Intelectuală.
Grupul de Lucru pe Probleme de Proprietate Intelectuală este expresia unui efort conjugat la care instituțiile statului și structuri private au înțeles că trebuie să se angajeze pentru combaterea fenomenului pirateriei, contrafacerilor și pentru descurajarea vătămarii creativiății prin încălcarea drepturilor de proprietate intelectuală, printre participanții la Grupul de Lucru pe Probleme de Proprietate Intelectuală numărându-se: Parchetul de pe lângă Înalta Curte de Casație și Justiție a României, Ministerul Justiției, Institutul Național al Magistraturii, Ministerul Culturii și Cultelor, Inspectoratul General al Poliției Române, Inspectoratul General al Poliției de Frontieră, Autoritatea Națională a Vămilor, Oficiul Român pentru Drepturile de Autor, Autoritatea Națională pentru Protecția Consumatorilor, Oficiul de Stat pentru Invenții și Mărci, Camera de Comert și Industrie a României, Inspectoratul General pentru Comunicații și Tehnologia Informației, Garda Financiară,Camera Națională a Consilierilor în Proprietate Industriala, Consiliul Național al Audiovizualului, Asociația Științifică de Dreptul Proprietății Intelectuale, Centrul de Proprietate Intelectuală din cadrul Facultății de Drept a Universității București, Asociația Națională pentru Protecția Consumatorilor și Promovarea Produselor și Serviciilor din România, Asociația Română pentru Combaterea Contrafacerilor, Business Software Alliance, Electronic Arts, Vivendi Games, HBO România, Asociația Română Anti-contrafacere REACT România, Romanian Organization Against Copyright Theft RO-ACT, Rominvent, COPY-RO, Centrul Român pentru Administrarea Drepturilor Artițtilor Interpreți CREDIDAM, Societatea pentru Drepturi de Autor în Cinematografie și Audiovizual, Societatea Autorilor Români din Audiovizual DACIN SARA, Societatea de Gestiune Colectivă a Dreptului de Autor în domeniul Artelor Vizuale VISARTA, Uniunea Producătorilor de Fonograme din România UPFR, Uniunea Producătorilor de Film și Audiovizual din România, Asociația Română de Gestiune a Operelor din Audiovizual
2.2. Considerații referitoare la datele cu caracter personal.
În mediul economic actual există numeroși agenți economici precum și numeroase organisme, organizații și instituții care colectează, păstrează și utilizează informații despre persoanele fizice, informații care pot duce la identificarea respectivelor persoane și contribuie la cunoașterea unor particularități privitoare la acele personae. Astfel de practici se pot întâlni, de pildă, la unele companii de telefonie mobilă, la companii de asigurări, bănci, companii care asigură servicii de tipul fondurilor de pensii administrate privat etc. Pentru a se proteja intimitatea clienților, persoane fizice și pentru a se împiedica utilizarea abuzivă a acestor date și informații, statele au luat măsuri în sensul emiterii unor acte normative, care reglemntează regulile de colectare, stocare, gestionare, distribuire a acestor date, într-un cuvânt reguli de management al datelor cu caracter personal.
Protecția datelor cu caracter personal reprezintă un domeniu relativ nou pentru legislația din România. Conținutul său privește, într-o formă generică, dreptul persoanei fizice de a-i fi apărate acele caracteristici care conduc la identificarea sa și obligația corelativă a statului de a adopta măsuri adecvate pentru a asigura o protecție eficientă. În România protecția datelor cu caracter personal este reglementată în principal prin Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, act normative prin care a fost transpus acquis-ul reprezentat de Directiva 95/46/EC, care reglementează cadrul juridic general al protecției datelor personale la nivelul Uniunii Europene.
Potrivit art.2 din Legea nr.677/2001, aceste norme legale se aplică prelucrărilor de date cu caracter personal, efectuate de persoane fizice sau juridice, române ori străine, de drept public sau de drept privat, indiferent dacă au loc în sectorul public sau în sectorul privat, prelucrări efectuate, în tot sau în parte, prin mijloace automate, precum și prelucrării prin alte mijloace decât cele automate a datelor cu caracter personal, care fac parte dintr-un sistem de evidență sau care sunt destinate să fie incluse într-un asemenea sistem. Reglementările legale din România privesc:
a) prelucrările de date cu caracter personal, efectuate în cadrul activităților desfășurate de operatori stabiliți în România;
b) prelucrările de date cu caracter personal, efectuate în cadrul activităților desfășurate de misiunile diplomatice sau de oficiile consulare ale României;
c) prelucrările de date cu caracter personal, efectuate în cadrul activităților desfășurate de operatori, care nu sunt stabiliți în România, prin utilizarea de mijloace de orice natură. situate pe teritoriul României, cu excepția cazului în care aceste mijloace nu sunt utilizate decât în scopul tranzitării pe teritoriul României a datelor cu caracter personal care fac obiectul prelucrărilor respective.
Prin date cu caracter personal se înțelege orice informații referitoare la o persoană fizică identificată sau identificabilă. O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale.
Prin prelucrarea datelor cu caracter personal se înțelege orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate (ex. colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea etc.).
Stocarea datelor cu caracter personal reprezintă păstrarea pe orice fel de suport a datelor cu caracter personal culese.
Sistemul de evidență a datelor cu caracter personal este orice structură organizată de date cu caracter personal, accesibilă potrivit unor criterii determinate, indiferent dacă această structură este organizată în mod centralizat ori descentralizat sau este repartizată după criterii funcționale ori geografice.
Operator de date cu caracter personal este orice persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal. Dacă scopul și mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau în baza unui act normativ, operator este persoana fizică sau juridică, de drept public ori de drept privat, care este desemnată ca operator prin acel act normativ sau în baza acelui act normative.
În cazul în care datele cu caracter personal sunt obținute direct de la persoana vizată, operatorul este obligat să furnizeze persoanei vizate informații cu privire la :
– identitatea operatorului,
– scopul în care se face prelucrarea datelor,
– destinatarii sau categoriile de destinatari ai datelor,
– dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza,
– existența drepturilor pentru persoana vizată prevăzute de Legea nr. 677/2001
– condițiile în care pot fi exercitate,
– orice alteinformații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.
În situația în care datele nu sunt obținute direct de la persoana vizată, operatorul este obligat ca, cel mai târziu până în momentul primei dezvăluiri către terți a datelor personale, să furnizeze persoanei căreia îi aparțin datele personale aceleași informații precizate mai sus.
În România funcționează o autoritate centrală abilitată cu atribuții de control în domeniul datelor cu character personal, respectiv Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, înființată, prin Legea nr. 102/2005, această instituție exercitându-și competența stabilită în principal de Legea nr. 677/2001, în condiții de independență față de orice autoritate publică sau entitate de drept privat. Atribuțiile Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt specifice oricărei instituții de control, putând investiga prelucrările de date cu caracter personal care cad sub incidența Legii nr. 677/2001 și aplica sancțiuni, în cazul în care constată încălcarea dispozițiilor legale de către operatorii de date cu caracter personal, în urma sesizărilor din oficiu sau pe baza unor plângeri depuse de persoanele lezate în drepturile lor.
Printre principalele atribuții ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal se numără:
primește și analizează notificările privind prelucrarea datelor cu caracter personal, anunțând operatorului rezultatele controlului prealabil;
autorizează prelucrările de date în situațiile prevăzute de lege;
poate dispune, în cazul în care constată încălcarea dispozițiilor prezentei legi, suspendarea provizorie sau încetarea prelucrării datelor, ștergerea parțială ori integrală a datelor prelucrate și poate să sesizeze organele de urmărire penală sau să intenteze acțiuni în justiție;
informează persoanele care activează în aceste domenii, în mod direct sau prin intermediul structurilor asociative ale acestora, asupra necesității respectării obligațiilor și îndeplinirii procedurilor prevăzute de prezenta lege;
păstrează și pune la dispoziție publicului registrul de evidență a prelucrărilor de date cu caracter personal;
primește și soluționează plângeri, sesizări sau cereri de la persoanele fizice și comunică soluția dată ori, după caz, diligențele depuse;
efectuează investigații din oficiu sau la primirea unor plângeri ori sesizări;
poate face propuneri privind inițierea unor proiecte de acte normative sau modificarea actelor normative în vigoare în domenii legate de prelucrarea datelor cu caracter personal;
Pentru a evidenția modul de operare al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, în continuare vom prezenta un studiu de caz, făcut public de autoritatea amintită:
În data de 10 aprilie 2008, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a efectuat o investigație la S.C. Urban & Asociații S.R.L., în scopul verificării modului de aplicare a Legii nr. 677/2001, inclusiv a respectării măsurilor de securitate și confidențialitate de prelucrare a datelor personale. Cu ocazia acestui control, printre altele, s-a constatat:
Societatea verificată a notificat Autorității de supraveghere prelucrările de date personale efectuate în exercitarea activității sale, în scopul de colectare debite/recuperare creanțe, servicii de consiliere legală și reprezentare în justiție, precum și servicii pe internet. Societatea verificată are constituită o bază de date cu caracter personal, postată pe site-ul propriu și intitulată ”Lista țeparilor împotriva cărora există hotărâri judecătorești”, însă această societate nu a declarat că prelucrează date personale în scopul ținerii evidenței persoanelor rău-platnice, ceea ce constituie contravenția de „omisiune de notificare și notificare cu rea credință”, prevăzută de art. 31 din Legea nr. 677/2001. Totodată s-a constatat că societatea nu realizează informarea persoanelor ale căror date personale le prelucrează, conform obligațiilor stabilite prin Legea nr. 677/2001 și că anunța persoanele că vor fi raportate în baza de date a persoanelor rău-platnice și nu vor mai primi credite de la bănci comerciale, ceea ce reprezintă o informare neadecvată și excesivă cu privire la destinația datelor personale. În consecință, societatea a fost sancționată pentru săvârșirea contravenției de prelucrare nelegală de date, prin nerespectarea dreptului la informare.
În cadrul legislației comunitare privitoare la problematica datelor cu caracter personal se pot include: Directiva nr.95/46/CE din 24.10.1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, Directiva 2002/58/EC din 12.07.2002 privind procesarea datelor personale și protecția intimității în sectorul comunicațiilor electronice, Convenția de aplicare a acordului de la Schengen din 14.06.1985.
Problematica protecției datelor cu caracter personal a preocupat multe dintre statele cu economii dezvoltate. În continuare sunt prezentate reglementări naționale referitoare la protecția datelor cu caracter personal din diferite state ale lumii, după cum urmează:
1. Actele normative care reglementează protecția datelor cu character personal în statele membre ale Uniunii Europene sunt:
AUSTRIA – Legea federală pentru protecția datelor din 1 ianuarie 2000, cu modificările ulterioare;
BELGIA – Legea pentru protecția datelor cu caracter personal din 8 decembrie 1992, cu modificările ulterioare;
CEHIA – Legea nr. 101 din 4 aprilie 2000 pentru protecția datelor personale și amendarea unor acte normative;
CIPRU – Legea nr. 138 (I) 2001 privind prelucrarea datelor cu caracter personal, cu modificările ulterioare;
DANEMARCA – Legea nr. 429 din 31 mai 2000 privind prelucrarea datelor cu caracter personal;
ESTONIA – Legea privind prelucrarea datelor cu caracter persona din 1 octombrie 2003, cu modificările ulterioare;
FINLANDA – Legea nr. 523 din 1999 privind datele personale, cu modificările ulterioare;
FRANȚA – Legea nr. 78 – 17 din 6 ianuarie 1978 referitoare la prelucrările de date, informatică, și libertăți individuale, cu modificările ulterioare;
GERMANIA – Legea federală pentru protecția datelor din 20 decembrie 1990, cu modificările ulterioare;
GRECIA – Legea nr. 2472 din 1997 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal, cu modificările ulterioare;
IRLANDA – Legea nr. 25 din 1998 pentru protecția datelor personale, cu modificările ulterioare;
ITALIA – Codul pentru protecția datelor personale, aprobat prin Decretul legislativ nr. 196 din 30 iunie 2003;
LETONIA – Legea privind protecția datelor personale din 23 martie 2000, cu modificările ulterioare;
LITUANIA – Legea nr. IX – 1296 din 21 ianuarie 2003 privind protecția datelor personale, cu modificările ulterioare;
LUXEMBURG – Legea referitoare la protecția persoanelor cu privire la prelucrarea datelor cu caracter personal din 2 august 2002;
MALTA – Legea privind protecția datelor XXVI din 2001, cu modificările ulterioare;
OLANDA – Legea privind protecția datelor personale din 1 septembrie 2001;
POLONIA – Legea pentru protecția datelor personale din 29 august 1997, cu
modificările ulterioare;
PORTUGALIA – Legea nr. 67/1998 privind protecția datelor personale;
REGATUL UNIT AL MARII BRITANII ȘI IRLANDEI DE NORD – Legea pentru protecția datelor personale din 16 iulie 1998;
SLOVACIA – Legea nr. 428 din 3 iulie 2002 privind protecția datelor personale, cu modificările ulterioare;
SLOVENIA – Legea nr. 59/1999 privind protecția datelor personale, cu modificările ulterioare;
SPANIA – Legea nr. 15/1999 privind protecția datelor personale;
SUEDIA – Legea nr. 204 din 29 aprilie 1998 pentru protecția datelor personale;
UNGARIA – Legea nr. LXIII /1992 privind protecția datelor cu caracter personal și publicitatea actelor de interes public, cu modificările ulterioare;
2. Actele normative care reglementează protecția datelor cu caracter personal în statele din zona economică europeană, respectiv Islanda, Liechtenstein și Norvegia:
ISLANDA – Legea nr.77/2000 privind protecția datele personale, cu modificările ulterioare;
LIECHTENSTEIN – Legea din 14 martie 2002 privind protecția datelor;
NORVEGIA – Legea nr. 31 din 14 aprilie 2000 privind datele personale;
3. Actele normative care reglementează protecția datelor cu character personal în statele cărora Comisia Europeană le-a recunoscut un nivel de protecție adecvat prin decizii, respectiv Argentina, Canada, Elveția, Guernsey, Isle of Man și Statele Unite ale Americii:
ARGENTINA- Legea nr. 25, 326 din 4 octombrie 2000 privind protecția datelor cu caracter personal;
CANADA – Legea privind viața privată din iulie 1983;
ELVEȚIA – Legea federală din 19 iunie 1992 privind protecția datelor;
GUERNSEY- Legea din 2001 privind protecția datelor;
INSULELE MAN – Legea din 2002 privind protecția datelor;
STATELE UNITE ALE AMERICII – Principiile Safe Harbor.
Cap.3 Secretul bancar
3.1. Scurtă prezentare a sistemului bancar românesc, în perioada 1990-2007
Conceptul de sistem bancar
Totalitatea băncilor care funcționează într-o economie formează sistemul bancar, în structura căruia se disting banca centrală, băncile comerciale sau de depozit, societățile financiare (care activează în domeniul leasing-ului, factoring-ului, creditarea mărfurilor cu plata în rate, acordarea de garanții imobiliare pentru creditarea locuințelor, etc.), băncile și instituțiile de credit specializate (care se ocupă cu creditarea unor ramuri economice, credit imobiliar, creditarea colectivităților locale etc.).
Sistemul bancar se prezintă ca un ansamblu de entități organizatorice, institutionalizate și autonome, autorizate să efectueze operațiuni bancare pe un anumit teritoriu. Aceste entități au scop lucrativ, urmăresc profituri, sunt specializate în a furniza utilități societății, folosind tehnici, proceduri și instrumente specifice domeniului.
În literatura de specialitate s-a arătat că sistemul bancar românesc este format din Banca Națională a României ca bancă centrară și de emisiune (singura instituție bancară abilitată să emită și să pună în circulație sau să retragă bancnote sau monedă metalică, să facă operațiuni cu aur, cu trezoreria statului, să coordoneze politica valutară a țării și să stabilească pentru celelalte bănci norme unice de conduită bancară) băncile comerciale și instituțiile specializate de credit.
Importanța și rolul sistemului bancar într-o economie modernă
În condițiile amplificării schimburilor comerciale, dezvoltării interelațiilor economice între state și în special datorita avântului fără precedent luat de tehnologia informațională în ultimele decenii, rolul băncilor în economie crește substanțial atât în ansamblurile economice naționale, cât și la nivelul zonal și mondial.
Ca principali finanțatori ai economiei băncile creează active monetare, spre deosebire de intermediarii financiari care doar redistribuie fondurile existente în economie, iar în calitatea lor de mari finanțatori ai economiei, băncile pot stimula dezvoltarea anumitor sectoare economice, prin intermediul politicilor lor de creditare.
Rolul băncilor ca elemente ale sistemului financiar constă în aceea că, alături de alte instituții financiare care au căpătat importantă din ce în ce mai mare în ultimele decenii, se constituie în canalele prin care banca centrală aplică măsurile de politică monetară, băncile asigurând funcțiile esențiale pentru circulația valorilor în economie, de intermediari intre depozitari și împrumutați, și pe de altă parte, de mijloc de realizare a transferurilor în economie.
Băncile, în calitatea lor de intermediari financiari, au un dublu rol, pe de o parte, emit propriile lor titluri, negociabile, în scopul mobilizării activelor monetare disponibile în economie, iar pe de altă parte, achiziționează titluri negociabile emise de agenții nebancari, plasând astfel o parte din resursele mobilizate.
Funcțiilor fundamentale ale sistemului bancar, de intermediar financiar și de transfer, li se adaugă în prezent alta, datorată creșterii rolului băncilor în cadrul politicilor monetare ale statelor: aceea de factor de atragere și menținere a nivelului resurselor financiare naționale în cadrul mișcărilor internaționale de fonduri, prin aceasta băncile asigurând echilibrul monetar relativ, element considerat esențial în realizarea echilibrului economic.
3.1.3. Privire succintă asupra evoluției sistemului bancar românesc în perioada 1990-2007
În prezent, sistemul bancar din România este format aproape în exclusivitate din bănci comerciale
Stabilitatea sistemului bancar este un obiectiv major al politicii de stabilitate macroeconomică, drept urmare sistemul bancar este unul dintre cele mai reglementate domenii ale economiei.
Sistemul bancar românesc se bucură în prezent de un vast sistem de reglementări, în care un rol important revine reglementărilor emise de Banca Națională a României, care, de altfel, avizează și normele interne ale celorlalte bănci.
Înainte de 1989, în România funcționau patru mari bănci: Banca Națională a României, Banca de Investiții, Banca Română de Comerț Exterior, Banca Agricolă, precum și o instituție de economisire: Casa de Economii și Consemnațiuni. BNR îndeplinea funcții legate de conducerea politicii monetare, dar avea în același timp și atribuții specifice băncilor comerciale. Băncile nu primeau depuneri de la populație și nu creditau persoane fizice. Aceste operațiuni erau efectuate de CEC.
Nu exista o piață valutară, cursul de schimb al leului față de alte valute era stabilit pe cale administrativă.
Reforma sistemului bancar a început în anul 1990. Acesta a fost organizat pe două niveluri, la primul nivel: Banca Națională a României ca bancă centrală, iar la nivelul doi băncile comerciale.
După 1998 asistăm la o scădere a numărului de unități bancare, ca urmare a unui proces de asanare, și mai puțin a unuia de fuziune.
Începând cu 1999 au intrat în faliment Banca Albina, Credit Bank, Bankcoop, Banca Internațională a Religiilor și Banca Columna.
În anii 1999 – 2001, numărul băncilor a rămas constant, 41.
În anul 2002 au ieșit de pe piață un număr de patru bănci prin: 1) Declanșarea falimentului – Banca Română de Scont și Banca Turco-Română; 2) Autodizolvare – Banca de Investiții și Dezvoltare; 3) Fuziune – Raiffeisen Bank a fuzionat cu Raiffeisen-Banca Agricolă.
Și-au făcut simțită prezența pe piața românească importante bănci europene cu strategii de dezvoltare regională, care se regăsesc și în celelalte țări din Europa Centrală și de Est: RAIFFEISEN; SOCIÉTÉ GENERALE; HYPOVEREINSBANK; UNICREDIT; ERSTE BANK. Băncile străine care au achiziționat pachetul majoritar de acțiuni la băncile privatizate sunt preocupate de restructurarea rețelei lor de unități.
La sfârșitul anului 2005 Comisia de privatizare a BCR a anunțat câștigarea licitației de către ERSTE BANK Austria.
Se poate aprecia că anii 2001–2005 reprezintă momente de referință pentru a analiza tendințele de dezvoltare pe termen mediu a băncilor comerciale românești, cel puțin din patru motive:
creșterea pentru prima oară a activelor sistemului bancar în termeni reali, fără ca numărul băncilor să se micșoreze.
demararea procesului de dezinflație, cu impact asupra diversificării surselor de venit.
consolidarea poziției pe piață a capitalului străin.
înăsprirea reglementărilor prudențiale și a supravegherii bancare.
Conform datelor publicate de Banca Națională a României, evoluția sistemul bancar și a activității de creditare în anul 2005 se conturează potrivit celor prezentate în continuare:
Principalele evenimente care au marcat mediul bancar din România în cursul anului 2005 au fost:
modificarea strategiei de privatizare a Băncii Comerciale Române (în luna mai), urmată la 21 decembrie de semnarea contractului de privatizare a băncii, prin care Erste Bank a preluat pachetul majoritar de 61,8825 la sută (compus din 36,8825 la sută acțiuni în proprietatea AVAS și 25 la sută plus două acțiuni deținute de BERD și IFC);
încetarea funcționării sucursalei din România a băncii „National Bank of Greece" în iunie 2005, ca urmare a transferului activului și pasivului, precum și a vânzării mijloacelor fixe ale acesteia către „Banca Românească SA";
intrarea în funcțiune, la 13 iulie 2005, a băncii „HVB Banca pentru Locuințe", instituție financiară specializată în domeniul locativ;
aprobarea în luna iulie a strategiei de privatizare a Casei de Economii și Consemnațiuni;
schimbarea denumirii Băncii Comerciale „RoBank SA" în „OTP BANK ROMANIA SA" în data de 18 iulie 2005, după ce în anul 2004 acest important operator al pieței bancare din Ungaria a achiziționat întregul pachet de acțiuni al băncii;
majorarea capitalului social în cazul a circa 67 la sută din numărul total al băncilor.
Componența sistemului bancar românesc în perioada 2004-2007 este relevată în tabelul următor (tabelul nr.1):
Tabelul nr.1
Componența sistemului bancar românesc în perioada 2004-2007
La sfârșitul anului 2005, sistemul bancar din România era alcătuit dintr-un număr de 39 de societăți bancare, dintre care 31 cu capital integral sau majoritar privat, 2 cu capital de stat și 6 sucursale ale băncilor străine. Nivelul capitalizării sistemului bancar de peste 2 miliarde echivalent euro la sfârșitul anului 2005 a înregistrat o creștere de 49,9 la sută (38 la sută în termeni reali) față de finele anului 2004. Ca urmare a majorării de aproape 9 ori a capitalului social la una din cele două bănci cu capital majoritar de stat, ponderea capitalului public în sistemul bancar a înregistrat o creștere de 7,2 puncte procentuale (până la 12 la sută). În consecință, ponderea capitalului privat s-a redus la 88 la sută din total (față de 95,2 la sută în decembrie 2004), cea aferentă băncilor cu capital majoritar privat autohton diminuându-se de la 25,9 la sută în decembrie 2004 la 19,1 la sută la sfârșitul anului 2005; în cazul băncilor cu capital străin, participația acestora s-a redus doar cu 0,4 puncte procentuale (până la 68,9 la sută).
Ponderea capitalului în sistemul bancar românesc, în perioada 2004-2007, este relevată în tabelul următor (tabelul nr.2) :
Tabelul nr.2
Ponderea capitalului în sistemul bancar românesc, în perioada 2004-2007
Conform datelor publicate de Banca Națională a României, evoluția sistemul bancar și a activității de creditare în anul 2006 se conturează potrivit celor prezentate în continuare.
Principalele evenimente consemnate de sistemul bancar din România în cursul anului 2006 au fost:
preluarea în luna martie a 56,2 la sută din capitalul social al Băncii Daewoo de către Banca C.R. Firenze România (parte a grupului cu același nume din Italia);
achiziționarea a 96,8 la sută din capitalul social al Misr Bank București de către filiala egipteană a celei mai mari bănci din Liban (Blom Bank), noua instituție de credit având denumirea Blom Bank Egypt;
retragerea autorizației de funcționare a băncii Nova Bank;
finalizarea în luna august a procesului de preluare a Eurom Bank S.A. de către Bank Leumi România;
preluarea în luna august a 56,96 la sută din capitalul Mindbank de către Banca Agricolă a Greciei;
fuziunea în luna august între HVB Bank România și Banca Comercială Ion Țiriac, noua entitate (funcțională de la 1 septembrie) purtând numele de Banca Comercială HVB Țiriac S.A.;
preluarea în luna octombrie a 55,4 la sută din acțiunile Băncii Romexterra de către MKB Bank, membră a grupului financiar german Bayerische Landesbank;
acordarea la sfârșitul lunii decembrie a licenței de funcționare instituției de credit Bank of Cyprus pentru sucursala sa din România.
În urma acestor modificări, la sfârșitul anului 2006 sistemul bancar era constituit dintr-un număr de 38 de instituții de credit (comparativ cu 39 existente în 2005), dintre care: 2 cu capital de stat, 3 cu capital privat autohton (comparativ cu 7 în 2005), 26 cu capital majoritar străin (24 în 2005) și 7 sucursale ale unor bănci străine (6 în 2005).
Participațiile capitalului străin, la capitalul sistemului bancar românesc, clasificate în funcție de țara de origine, în septembrie 2006, se prezentau conform tabelului de mai jos (tabelul nr.3):
Tabelul nr.3
Participațiile capitalului străin, la capitalul sistemului bancar românesc
Principalele modificări înregistrate în anul 2007 în cadrul sistemului instituțiilor de credit din România pot fi descrise astfel:
schimbări de denumiri: Finansbank România a devenit Credit Europe Bank; Mindbank S.A. a luat numele de ATE Bank România, Romexteira Bank și-a schimbat denumirea în MKB Romexteira Bank;
preluarea prin absorbție de către UniCredit România a Băncii HVB Tiriac S.A., noua entitate desfașurându-și activitatea sub denumirea UniCredit Tiriac Bank S.A.;
încetarea activității Băncii Blom Bank Egypt și transferul acesteia către Blom Bank France S.A. Paris. Sucursala România;
înființarea la sfârșitul lunii iunie a Băncii Millennium S.A., membră a grupului portughez cu același nume;
deschiderea în România, în a doua perioadă a anului, a trei sucursale ale unor bănci străine: Sucursala București a Băncii Fortis (una dintre cele mai cunoscute în zona Benelux); Sucursala România a Băncii LA CADCA (cea mai mare bancă de economii din Spania) și Sucursala din România a grupului portughez Finibanco, denumită Finicredito IFC S.A..
3.1.4. Obiective postaderare stabilite de Banca Națională a României pentru sistemul bancar românesc.
Conform datelor publicate pe site-ul oficial al Băncii Naționale a României, la secțiunea Comunicate, documentul intitulat “Perspectivele sistemului bancar românesc în perioada postaderare”, Banca Națională a României, printre principalele obiectivele postaderare pentru sistemul bancar românesc, Banca Națională a României a identificat următoarele:
amplificarea intermedierii financiare pe baza unui sistem bancar modern și solid structurat, corect reglementat prudențial și eficient supravegheat;
sporirea capacității de alocare eficientă a resurselor;
creșterea capacității de administrare a băncii centrale pentru asigurarea stabilității sistemului financiar;
creșterea rolului managementului instituțiilor de credit în gestionarea riscurilor bancare, reglementările B.N.R. urmând a fi adaptate mai mult profilului de risc specific fiecărei instituții de credit;
trecerea la supravegherea consolidată a instituțiilor de credit, astfel instituțiile de credit, persoane juridice române, sunt sub supravegherea B.N.R., chiar dacă au filiale sau participații în instituții de credit din străinătate, iar autoritățile competente din alte state membre ale Uniunii Europene, vor supraveghea instituțiile de credit, care activează în România, dacă sunt filiale ale unor instituții de credit din respectivele state;
promovarea unor instrumente de plasament atractive pentru investitorii instituționali (fonduri de pensii, fonduri mutuale și instituții de asigurare).
3.2. Secretul profesional în domeniul bancar și excepții de la regulă
3.2.1. Natura raporturilor juridice dintre unitățile bancare și clienții acestora, în cadrul activității de creditare și de prestări de servicii specializate.
În ceea ce privește raporturile dintre banca centrală și celelalte bănci sau instituții financiare, trebuie observat că acestea nu sunt strict raporturi comerciale, întrucât Banca Națională a României este o instituție publică aflată în serviciul realizării politicilor naționale din sfera economicului, drept pentru care, prin lege, are atribuții de reglementare, control, monitorizare, sancționare și îndrumare a activității celorlalte instituții ce formează sistemul bancar românesc.
Din aceste considerente raporturile juridice care caracterizează interacțiunea băncii centrale cu celelalte componente ale sistemului bancar românesc se apropie de sfera raporturilor de drept public.
Referitor la raporturile juridice dintre instituțiile bancare, altele decât banca centrală (Banca Națională a României), și clienții acestora, persoane juridice sau fizice, care se nasc cu ocazia acordării creditelor sau cu ocazia prestării diferitelor servicii bancare, se poate afirma că aceste raporturi juridice întră în sfera reglementărilor de drept privat, în speță fiind raporturi juridice de drept comercial, cu precădere.
Literatura juridică de specialitate definește contractul de credit bancar ca fiind convenția unilaterală, “intuitu personae”, prin care o bancă sau o altă instituție de credit similară se obligă, în schimbul unei remunerații, să pună la dispoziția unei persoane fonduri bănești, pe un termen și în cuantum determinat sau să își asume, în interesul unei persoane, un angajament bănesc prin aval sau prin scrisoare de garanție.
Analizând modul de încheiere al acestor contracte se poate spune că acestea au caracter de contracte de adeziune sau contracte tip, foarte puține dintre clauzele acestora putând face obiectul negocierii dintre client și bancă (chiar și atunci când se poate negocia, nu se negociază existența unei prevederi contractuale în sine, ci mai ales valoarea sau întinderea unei obligații), de cele mai multe ori clientul consfințind la forma contractuală stabilită de bancă.
Conform prevederilor art.3 pct.11 din Codul comercial român, legea consideră că operațiunile de bancă și schimb sunt fapte de comerț. Potrivit literaturii de specialitate activitatea comercială, care în plan juridic, se obiectivizează în raporturile juridice comerciale, se definește prin natura actelor juridice și a operațiunilor economice pe care le exercită persoanele, indiferent de calitatea de comerciant sau necomerciant (în sens juridic) a persoanei care le înfăptuiește.
În literatura de specialitate juridică au fost definite faptele de comerț ca fiind acelea prin care se realizează schimbul și circulația bunurilor și valorilor precum și producerea de bunuri și servicii, efectuate cu intenția de a obține profit.
Autorii de specialitate au clasificat faptele de comerț în două categorii: fapte de comerț obiective (acelea care potrivit legii sunt comerciale, indiferent de calitatea de comerciant sau necomerciant a celui care le săvârșește) și fapte de comerț subiective (acelea care sunt săvârșite de comercianți în desfășurarea curentă a activității lor), arătându-se și că legea instituie o prezumție de comercialitate a obligațiilor comerciantului.
Caracterul comercial sau necomercial, în accepțiune juridică, a raporturilor juridice dintre bănci și clienții acestora are o mare importanță practică, în special în cazul unor litigii, cu privire la competența instanțelor de judecată, prin faptul că în litigiile comerciale instanța nu poate acorda un termen de grație debitorului și prin modul în care se poate reglementa întinderea răspunderii contractuale.
În cazul în care penalitățile stipulate prin convenții nu acoperă integral prejudiciul creat prin întârzierea plății, creditorul poate solicita instanței de judecată acordarea de daune în completare, cu precizarea că în cazul stipulării unei clauze penale, nu se pot acorda de instanță alte sume decât cele prevăzute în clauza penală.
Nu trebuie pierdute din vedere nici prevederile art.4 și ale art.56 din Codul comercial român, potrivit cărora sunt fapte de comerț toate contractele și obligațiile comerciantului, când nu sunt de natură civilă, respectiv că, dacă un act este comercial chiar doar pentru una dintre părți, atunci toți contractanții se supun legii comerciale, afară de dispozițiile privitoare la persoana contractantului. Aceste prevederi legale enunțate mai sus, coroborate cu prevederile O.U.G. nr.99/2006, potrivit cărora băncile sunt societăți comerciale și funcționează ca atare, clarifică fără posibilitate de echivoc natura juridică a raporturilor dintre bănci și clienții acestora, persoane juridice sau fizice, care se nasc cu ocazia acordării creditelor sau cu ocazia prestării diferitelor servicii bancare.
3.2.2. Reguli generale privind secretul profesional în domeniul bancar
Secretul profesional în domeniul bancar este reglementat legal prin Ordonanța de urgență Nr. 99 din 6 decembrie 2006 privind instituțiile de credit și adecvarea capitalului, aprobată cu modificări prin Legea nr. 227/2007.
Aceste acte normative transpun în legislația românească dispozițiile directivelor Uniunii Europene din domeniul instituțiilor de credit și al firmelor de investiții, după cum urmează:
1. din Directiva nr. 2006/48/CE a Parlamentului European și a Consiliului din 14 iunie 2006, privind accesul la activitate și desfășurarea activității de către instituțiile de credit, publicată în Jurnalul Oficial al Uniunii Europene nr. L 177/30.06.2006: art. 1 – 3, art. 4 paragrafele (1) – (5), (7) – (17), (19) – (21) și (46), art. 5 – 8, art. 9 paragraful (1), art. 10 paragrafele (1) și (5), art. 11 – 25, art. 26 paragrafele (1) – (3), art. 27, art. 28 paragrafele (1) și (2), art. 29 – 38, art. 40 – 49, art. 52 – 56, art. 75, art. 76, art. 80 paragraful (1) teza a 3-a, art. 81 paragrafele (1), (3) și (4), art. 84 paragrafele (1), (5) și (6), art. 85 paragrafele (1) și (2), art. 89 paragraful 910, art. 91, art. 97 paragrafele (1) și (3) – (5), art. 102 paragrafele (1) și (4), art. 105 paragrafele (1), (3) și (4), art. 109, art. 120, art. 121, art. 122 paragraful (1), art. 123, art. 124 paragrafele (1) – (4), art. 125 – 132, art. 135 – 137, art. 138 paragraful (1), art. 139 – 142, art. 143 paragrafele (1), (2) teza a 2-a și (3), art. 144, art. 145, art. 147 – 149, art. 152 paragraful (8), art. 157 și anexa 1;
2. din Directiva nr. 2006/49/CE a Parlamentului European și a Consiliului din 14 iunie 2006, privind adecvarea capitalului firmelor de investiții și instituțiilor de credit, publicată în Jurnalul Oficial al Uniunii Europene nr. L 177/30.06.2006: art. 1 paragraful (1), art. 2 paragrafele (1) și (2) lit. b), d) și e), art. 3 paragrafele (1) lit. a), f) și g), (2) și (3), art. 10 paragraful (4), art. 13 paragraful (1) teza 1, art. 18 paragraful (1), art. 20 paragraful (1), art. 28 paragraful (1), art. 34, art. 35 paragraful (1), art. 37 paragraful (1), art. 38, art. 39, art. 49 paragraful (1) teza a 2-a și a 3-a și (2), art. 50 paragraful (1) și anexa 1 paragraful 1;
3. din Directiva nr. 2000/46/CE a Parlamentului European și a Consiliului din 18 septembrie 2000, privind accesul la activitate, desfășurarea și supravegherea prudențială a activității instituțiilor emitente de monedă electronică, publicată în Jurnalul Oficial al Comunităților Europene nr. L 275/27.10.2000: art. 1 – 3, art. 4 paragraful (1), art. 7 și art. 8;
4. din Directiva nr. 2001/24/CE a Parlamentului European și a Consiliului din 4 aprilie 2001, privind reorganizarea și lichidarea instituțiilor de credit, publicată în Jurnalul Oficial al Comunităților Europene nr. L 125/05.05.2001: art. 1, art. 2, art. 9 – 13 și art. 16 – 33;
5. din Directiva Consiliului nr. 89/117/CEE din 13 februarie 1989 referitoare la obligațiile sucursalelor stabilite într-un stat membru ale instituțiilor de credit și instituțiilor financiare, având sediul central în afara acelui stat membru, privind publicarea documentelor contabile anuale, publicată în Jurnalul Oficial al Comunităților Europene nr. L 044/16.02.1989: art. 1 paragraful (1) și art. 2 – 4;
6. din Directiva 2004/39/CE a Parlamentului European și a Consiliului din 21 aprilie 2004 privind piețele de instrumente financiare, publicată în Jurnalul Oficial al Uniunii Europene nr. L 145 din 30 aprilie 2004: art. 4 paragraful 1 pct. 1) teza 1 și anexa 1.
Instituțiile de credit (atât cele românești cât și sucursalele din România ale instituțiilor de credit din alte state membre ale Uniunii Europene) sunt obligate să păstreze confidențialitatea asupra tuturor faptelor, datelor și informațiilor referitoare la activitatea desfășurată, precum și asupra oricărui fapt, dată sau informație, aflate la dispoziția sa, care privesc persoana, proprietatea, activitatea, afacerea, relațiile personale sau de afaceri ale clienților ori informații referitoare la conturile clienților (solduri, rulaje, operațiuni derulate la serviciile prestate sau la contractele încheiate cu clienții).
Din punct de vedere legal este considerat client al unei instituții de credit, orice persoană cu care, în desfășurarea activităților specifice, instituția de credit a negociat o tranzacție, chiar dacă respectiva tranzacție nu s-a finalizat și orice persoană care beneficiază de serviciile unei instituții de credit, inclusiv persoanele care au beneficiat în trecut de serviciile unei instituții de credit.
Potrivit dispozițiilor legale, orice persoană care exercită responsabilități de administrare și/sau conducere ori care participă la activitatea unei instituții de credit are obligația să păstreze confidențialitatea asupra oricărui fapt, date sau informații, de care a luat cunoștință în cursul exercitării responsabilităților ei în legătură cu instituția de credit.
Persoanele arătate mai sus (precum și orice alte personae care obțin informații de natura secretului profesional în domeniul bancar, din rapoarte ori alte documente ale instituției de credit) nu au dreptul de a folosi sau de a dezvălui nici în timpul activității și nici după încetarea acesteia, fapte sau date care, dacă ar deveni publice, ar dăuna intereselor ori prestigiului unei instituții de credit sau ale unui client al acesteia.
Personalul instituției de credit nu poate utiliza în folos personal sau în folosul unui terț, direct ori indirect, informații confidențiale de natura secretului profesional în domeniul bancar, pe care le deține sau de care a luat cunoștință în orice mod.
Nu se consideră încălcări ale obligației de păstrare a secretului bancar:
a) furnizarea de date agregate, într-o manieră care să asigure că identitatea și informațiile privind activitatea fiecărui client nu pot fi identificate;
b) furnizarea de date structurilor constituite sub forma centralei riscurilor bancare, centralei incidentelor de plată sau fondului de garantare a depozitelor, organizate în condițiile legii;
c) furnizarea de date auditorului financiar al instituției de credit;
d) furnizarea de informații la cererea instituțiilor de credit corespondente, dacă aceste informații au legătură cu operațiunile derulate prin conturile de corespondent;
e) furnizarea de date și informații entităților aparținând grupului din care face parte instituția de credit, necesare pentru organizarea supravegherii pe bază consolidată și pentru combaterea spălării banilor și a finanțării terorismului.
Persoanele abilitate să solicite sau să primească informații de natura secretului bancar sunt obligate să păstreze confidențialitatea acestora și le pot utiliza numai în scopul pentru care le-au solicitat sau le-au fost furnizate, potrivit legislației în vigoare.
3.2.3. Excepții de la regulă
Există situații în care clienții instituțiilor de credit nu mai beneficiază de protecția conferită de secretul bancar. Asfel de situații sunt reglementate în mod expres și limitativ de legislație și în general, au ca scop împiedicarea persoanelor certate cu legea sau care dau dovadă de conduite dăunătoare din punct de vedere al disciplinei financiare, să se ascundă sub umbrela secretului bancar.
Astfel de situații derogatorii de la regula generală sunt prezentate în continuare:
1) Furnizarea de informații de natura secretului profesional în domeniul bancar instanțelor judecătorești, procurorilor, organelor de cercetare penală sau autorităților competente în exercitarea atribuțiilor de supraveghere ori în alte situatii expres prevăzute de lege.
Instituția de credit este obligată să furnizeze informații de natura secretului bancar la solicitarea scrisă a procurorului sau a instanței judecătorești ori, după caz, a organelor de cercetare penală, cu autorizarea procurorului, după începerea urmăririi penale împotriva unui client.
Obligația de păstrare a secretului profesional în domeniul bancar nu poate fi invocată în fața unei autorități competente în exercitarea atribuțiilor sale de supraveghere la nivel individual sau, după caz, consolidat ori subconsolidat.
Informații de natura secretului bancar pot fi furnizate, în măsura în care furnizarea este justificată de scopul pentru care sunt cerute ori furnizate informațiile, în următoarele situații:
a) la solicitarea titularului de cont sau a moștenitorilor acestuia, inclusiv a reprezentanților legali și/sau statutari, ori cu acordul expres al acestora;
b) în cazurile în care instituția de credit justifică un interes legitim;
c) la solicitarea scrisă a altor autorități sau instituții ori din oficiu, dacă prin lege specială aceste autorități sau instituții sunt îndrituite, în scopul îndeplinirii atribuțiilor lor specifice, să solicite și/sau să primească astfel de informații și sunt identificate clar informațiile care pot fi furnizate de către instituțiile de credit în acest scop;
d) la solicitarea scrisă a soțului titularului de cont, atunci când face dovada că a introdus în instanță o cerere de împărțire a bunurilor comune, sau la solicitarea instanței.
e) la solicitarea instanței, în scopul soluționării diferitelor cauze deduse judecății;
f) la solicitarea executorului bancar, în scopul realizării executării silite, pentru existența conturilor debitorilor urmăriți;
2) Biroul de credit
Înființat la sfârșitul anului 2003 și înregistrat la Registrul Comerțului în data de 16 februarie 2004, Biroul de Credit este o societate pe acțiuni. La data de 1 februarie 2008, erau participanți în sistemul Biroului de Credit, 28 de bănci, 7 societăți de credit de consum și două societăți de leasing. Societatea Biroul de Credit S.A. este membră a Asociației Europene a Birourilor de Credit (ACCIS).
Biroul de Credit își propune să sprijine participanții la sistem prin furnizarea de informații reale și actualizate referitoare la persoanele fizice, care au contractat credite de la bănci sau societăți financiare, care au achiziționat un produs în sistem leasing sau au fost asigurate împotriva riscului de neplată de o societate de asigurări.
Participanții la sistem (instituții bancare și non-bancare) pot consulta bazele de date ale Biroului de Credit atunci când li se solicită acordarea unui produs de tip credit sau de asigurare sau atunci când monitorizează comportamentul propriilor debitori. De asemenea, persoanele fizice care doresc să cunoască datele cu care sunt înscrise la Biroul de Credit, pot solicita acestuia eliberarea Situației înscrierii.
Obiectul de activitate al Biroului de Credit se axează pe:
Colectare și prelucrare de date privind portofoliul de clienți – persoane fizice ai participanților
Informații și analize oferite participanților în scopul:
identificării și cuantificării riscului de credit;
creșterii calității creditelor;
diminuării riscului de fraudă și protejării creditorilor;
Stabilirea criteriilor uniforme de apreciere a clientelei (scoring);
Consultanță financiar-bancară;
Principiile care stau la baza activității Biroului de Credit sunt:
Principiul reciprocității – participanții care vor furniza informații de risc și alte date aferente vor avea acces doar la acea categorie de informații din baza de date;
Principiul confidențialității
Principiul imparțialității și corectitudinii
Principiul eficienței în funcționare
Sistemul Biroului de Credit din România are trei faze de dezvoltare, descrise în continuare:
În faza I de dezvoltare a sistemului, care a fost pusă în funcțiune la data de 16 august 2004, participanții transmit zilnic Biroului de Credit, în format electronic, informații referitoare la:
debitori cu restanțe la plată mai mari de 30 de zile;
fraudulenți – persoane care au savârșit o infracțiune sau contravenție în relația directă cu un participant, pentru care s-a emis o hotărâre judecătorească definitivă sau irevocabilă, după caz, sau prin acte administrative necontestate;
declarații cu inadvertențe – date neconforme cu realitatea furnizate de persoane fizice la momentul solicitării creditului.
În cadrul Fazei a II-a de dezvoltare a sistemului, așa numita “fază pozitivă”, operațională din data de 11 iulie 2005, sunt prelucrate informațiile referitoare la toate produsele de tip credit, similare sau de asigurare acordate persoanelor fizice, informații provenite de la instituții bancare și non-bancare (societăți de credit de consum, de leasing și de asigurări), participante în Sistemul Biroului de Credit, precum și informații despre fraudulenți și declarații cu inadvertențe.
Biroul de Credit, prin intermediul serviciului CRED-IT, pune aceste informații la dispoziția participanților on-line, atunci cand aceștia le solicită în vederea acordării unui credit sau a monitorizării creditelor acordate. Informația este furnizată, în termen de câteva secunde, sub forma Raportului de Credit.
De asemenea, Biroul de Credit pune la dispoziția persoanelor solicitante, gratuit o dată pe an, situația înscrierii în bazele de date ale Biroului de Credit, informație care conține inclusiv numele participantului/participanților la care aceste persoane sunt înregistrate ca debitori.
Faza III de dezvoltare a sistemului este dedicata dezvoltării scoringului, un produs care va oferi o imagine sintetică și nuanțată în același timp a comportamentului debitorului, ușurând astfel decizia de creditare.
Conform Deciziei nr.105/2007 a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal cu privire la prelucrările de date cu caracter personal efectuate în sisteme de evidență de tipul birourilor de credit:
– participanți în Sistemul Biroului de Credit pot fi bănci, societăți de credit de consum, societăți de leasing și societăți de asigurări;
– stocarea datelor în sistem și afișarea lor în Raportul de Credit se face pe o perioadă de 4 ani de la data achitării ultimei rate restante sau de la data ultimei actualizări transmise de către participant.
3) Centrala incidentelor de plăți
Centrala Incidentelor de Plăți (CIP) funcționează la Banca Națională a României și este un centru de intermediere, care gestionează informația specifică incidentelor de plăți, pentru interesul public, inclusiv pentru scopurile utilizatorilor.
Datele specifice incidentelor de plăți sunt transmise și valorificate pe baza informațiilor, conținute în evidențe și care sunt ocazionate de acte și fapte având potențial fraudulos, litigios și/sau producând riscuri de neplată, inclusiv dintre cele care pot afecta finalitatea decontării.
Funcționarea Centralei Incidentelor de Plăți este reglementată prin Regulamentul Băncii Națională a României Nr. 1 din 23 februarie 2001 privind organizarea și funcționarea la Banca Națională a României a Centralei Incidentelor de Plăți, act normativ care a fost modificat prin Circulara Băncii Naționale a României nr. 21/2002, Rectificarea publicată în Monitorul Oficial al României, Partea I, nr. 829 din 18 noiembrie 2002, prin Circulara Băncii Naționale a României nr. 15/2004 și Regulamentul Băncii Naționale a României nr. 7/2005.
În accepțiunea actelor normative arătate mai sus, prin incident de plată se înțelege neîndeplinirea întocmai și la timp a obligațiilor participanților, înaintea sau în timpul procesului de decontare a instrumentului de plată (ex. cec, bilet la ordin, cambie), obligații rezultate prin efectul legii și/sau al contractului care le reglementează, a căror neîndeplinire este adusă la cunoștința Centralei Incidentelor de Plăți, de către persoanele declarante, pentru apărarea interesului public.
Persoanele declarante pot fi:
băncile, persoane juridice române, inclusiv unitățile teritoriale ale băncilor;
sucursalele din România ale băncilor, persoane juridice străine;
Centrala Incidentelor de Plăți.
Persoanele declarante urmează un proces de acreditare și sunt răspunzătoare pentru veridicitatea și integritatea datelor.
Utilizatori ai Centralei Incidentelor de Plăți pot fi persoanele declarante, Banca Națională a României, mass-media, Parchetul General de pe lângă Înalta Curte de Casație și Justiție și organele de poliție, cu unitățile lor teritoriale, instanțele judecătorești, alte instituții ale statului cu atribuții de supraveghere și control, persoane fizice și alte persoane juridice, instituții similare CIP din străinătate.
Centrala Incidentelor de Plăți organizează și gestionează un fișier de interes general, numit Fișierul național de incidente de plăți (FNIP), care cuprinde:
– Fișierul național de cecuri (FNC);
– Fișierul național de cambii (FNCb);
– Fișierul național de bilete la ordin (FNBO).
Fișierul național al persoanelor cu risc (FNPR) este un fișier alimentat automat de FNIP cu incidentele de plăți majore înregistrate pe numele unei persoane fizice sau juridice, inclusiv al unei bănci.
Din proprie inițiativă, precum și la solicitarea oricărei bănci, Centrala Incidentelor de Plăți poate organiza și alte fișiere referitoare la incidentele de plăți.
Centrala Incidentelor de Plăți organizează și gestionează FNIP și FNPR astfel încât acestea să permită evidențierea și valorificarea operativă a informației privind:
a) refuzul la plată al cecurilor, cambiilor și biletelor la ordin;
b) declararea cecurilor ca pierdute, furate, distruse sau anulate și declararea cambiilor ori biletelor la ordin ca pierdute, furate sau distruse;
c) persoanele fizice sau juridice aflate în interdicție bancară de a emite cecuri.
Informațiile privind incidentele de plăți vor fi menținute în baza de date a Centralei Incidentelor de Plăți pe o perioadă de 7 ani de la data înscrierii.
Transmiterea cererilor, declarațiilor și anulărilor de incidente de plăți la Centrala Incidentelor de Plăți se face în general pe suport electronic.
Accesarea sistemului informatic al Centralei Incidentelor de Plăți de către persoanele acreditate la Centrala Incidentelor de Plăți se face pe bază de nume și parolă de acces unice, atribuite de Banca Națională a României.
În cazul în care o persoană declarantă (bancă, în calitate de bancă trasă, a trasului sau a subscriitorului), a decis refuzul la plată al cecului, cambiei sau biletului la ordin, aceasta are obligația ca cel târziu în ziua refuzului să transmită la Centrala Incidentelor de Plăți o cerere de înscriere a refuzului bancar
În cazul în care o persoană declarantă (bancă) refuză la plată o cambie sau un bilet la ordin pentru contul avalistului, aceasta are obligația să transmită la Centrala Incidentelor de Plăți o cerere de înscriere a refuzului bancar pe numele respectivei persoane juridice/fizice.
Persoana declarantă (bancă) are obligația ca, la solicitarea unei persoane fizice sau juridice care a pierdut, căreia i-a fost furat sau care a distrus unul sau mai multe formulare de cec, cambie sau bilet la ordin valabil emise, ori căreia i s-a furat unul sau mai multe formulare de cec necompletate, să transmită la Centrala Incidentelor de Plăți în aceeași zi bancară o declarație, cu privire la aceste stări de fapt.
În cazul în care banca trasă a avut inițiativa retragerii din circulație a unor formulare de cec și nu le-a recuperat în totalitate, aceasta are obligația să declare ca anulate cecurile nerecuperate, prin transmiterea la Centrala Incidentelor de Plăți a unei declarații în acest sens.
Interdicția bancară reprezintă regimul impus de bancă unui titular de cont prin care se interzice acestuia emiterea de cecuri pe o perioadă de un an, conform unor angajamente reciproce aplicabile plății cu cecuri, ca urmare a unor incidente de plăți majore produse cu cec.
Interdicția bancară, notificată de persoanele declarante la Centrala Incidentelor de Plăți, asigură prevenirea producerii unor noi incidente de plăți și sancționarea titularilor de cont care le generează în circuitul bancar.
Băncile au obligația să-și informeze clienții cu privire la utilizarea sistemului Centralei Incidentelor de Plăți, în conformitate cu legile și reglementările aplicabile și, de asemenea, trebuie să încheie cu aceștia o convenție privind declararea imediată la Centrala Incidentelor de Plăți a instrumentelor pierdute, furate, distruse sau anulate.
Centrala Incidentelor de Plăți nu poate anula sau modifica din proprie inițiativă informațiile privind incidentele de plăți, o dată primite de la persoanele declarante.
Anularea informațiilor privind incidentele de plăți înregistrate în FNIP și în FNPR se poate face numai de către persoanele declarante, din proprie inițiativă sau la solicitarea instanțelor judecătorești.
4) Centrala riscurilor bancare
Centrala Riscurilor Bancare (CRB) reprezintă o structură specializată în colectarea, stocarea și centralizarea informațiilor privind expunerea fiecărei persoane declarante (instituție de credit sau societate de credit ipotecar) din România față de acei debitori care au beneficiat de credite și/sau angajamente al căror nivel cumulat depășește suma limită de raportare (20.000 RON), precum și a informațiilor referitoare la fraudele cu carduri produse de către posesori.
Centrala Riscurilor Bancare este o bază de date care conține informații referitoare la datele de identificare ale debitorilor, la creditele acordate acestora și angajamentele asumate în numele lor în lei sau în valută de către fiecare instituție de credit, precum și la fraudele cu carduri produse de către posesori. Centrala Riscurilor Bancare gestionează în numele Băncii Naționale a României aceste informații, într-un cadru strict reglementat și în condițiile păstrării secretului bancar.
Baza de date a Centralei Riscurilor Bancare este organizată în patru registre:
Registrul central al creditelor (RCC) conține informații de risc bancar raportate de instituțiile de credit și este actualizat lunar;
Registrul creditelor restante (RCR) conține informații de risc bancar referitoare la abaterile de la graficele de rambursare din cel mult ultimii șapte ani și este alimentat lunar de Registrul central al creditelor;
Registrul grupurilor de debitori (RGD) conține informații despre grupurile de persoane fizice si/sau juridice care reprezintă un singur debitor si este alimentat lunar de Registrul central al creditelor;
Registrul fraudelor cu carduri (RFC) conține informații despre fraudele cu carduri produse de către posesori raportate de instituțiile de credit și este actualizat on-line.
În figura următoare (diagrama nr.1) este prezentat fluxul informațional al centralei riscurilor bancare, conform informațiilor postate pe site-ul de Băncii Naționale a României:
Figura nr.1
Utilizatorii informațiilor existente în baza de date a Centralei Riscurilor Bancare sunt persoanele declarante și Banca Națională a României. Persoanele declarante sunt instituțiile de credit și societățile de credit ipotecar în conformitate cu prevederile art. 19 din Ordonanța de urgență a Guvernului nr. 200/2002 privind societățile de credit ipotecar, aprobată prin Legea nr. 330/2003.
Schimbul de informații de risc bancar se efectuează electronic utilizându-se Rețeaua de Comunicații Interbancară.
La Centrala Riscurilor Bancare raportează următoarele persoane declarante:
centralele instituțiilor de credit, persoane juridice române;
sucursalele din România ale instituțiilor de credit, persoane juridice străine;
societățile de credit ipotecar .
Raportările efectuate de persoanele declarante conțin următoarele informații:
datele de identificare a debitorilor;
informații privind fiecare din creditele și angajamentele de care debitorul beneficiază: tipul creditului, termenul de acordare, tipul garanției, serviciul datoriei, data acordării și data scadenței, valuta în care s-a acordat creditul, comportamentul creditului, suma acordată, suma datorată utilizata si suma datorata neutilizată la momentul raportării, suma restantă;
informații privind grupurile de persoane fizice și/sau juridice care reprezintă un singur debitor: denumire grup, cod grup, componența grup;
informații privind fraudele cu carduri produse de posesori: date identificare posesor card, tip card, valuta, data constatării fraudei, suma fraudată.
Diseminarea informațiilor de la Centrala Riscurilor Bancare către persoanele declarante se face în două moduri:
rapoarte lunare care cuprind informații privind toți debitorii pe care persoana declarantă i-a raportat în luna respectivă. Pentru fiecare debitor raportat, raportul lunar conține toate informațiile disponibile la Centrala Riscurilor Bancare referitoare la creditele și angajamentele de care acesta a beneficiat de la toate instituțiile de credit, fără a se preciza identitatea instituțiilor creditoare (situația riscului global);
ca răspuns la cererile de consultare on-line, în cazul cărora persoanele declarante pot solicita două tipuri de informații: situația riscului global și situația creditelor restante (pentru ultimii șapte ani).
Raportarea la Centrala Riscurilor Bancare se face în format electronic, lunar, în perioada 01 – 17 ale fiecărei luni, transmițându-se informațiile aferente lunii anterioare.
Sisteme asemănătoare Centralei Riscurilor Bancare, pentru gestiunea informațiilor de credit, funcționează și în alte țări din Uniunea Europeană, precum: Austria, Belgia, Franța, Germania, Italia, Portugalia, Spania.
Cap.4. Informațiile clasificate
Noțiuni generale despre: date, informații, conținut, cunoștințe clasificate
Există organizații și agenți economici care, cu prilejul derulării activităților specifice, utilizează date, informații, cunoștințe, cărora legislația le conferă un regim special, incluzându-le în categoria informațiilor clasificate. În această situație utilizatorii acestor informații sunt obligați să ia măsurile legale pentru a asigura protecția informațiilor clasificate și pentru a împiedica diseminarea neautorizată a acestora. În vederea îndeplinirii cu eficiență a acestor imperative de securitate, respectivele organizații pot beneficia de sprijinul și asistența instituțiilor și structurilor statului, specializate pe această problematică.
Reglementările privitoare la protecția informațiilor clasificate, aplicabile în România, sunt cuprinse, în principal, în Legea nr.182/2002 privind protecția informațiilor clasificate, HG nr.585/2002 pentru aprobarea Standardelor naționale de protecție a informațiilor clasificate în România, HG nr.781/2002 privind protecția informațiilor secrete de serviciu, HG nr.353/2002 pentru aprobarea Normelor privind protecția informațiilor clasificate ale Organizației Tratatului Atlanticului de Nord în România.
Protecția informațiilor clasificate privește:
a) protecția juridică;
b) protecția prin măsuri procedurale;
c) protecția fizică;
d) protecția personalului care are acces la informațiile clasificate ori este desemnat să asigure securitatea acestora;
e) protecția surselor generatoare de informații.
Conform Legii nr.182/2002, principalele obiective ale protecției informațiilor clasificate sunt:
a) protejarea informațiilor clasificate împotriva acțiunilor de spionaj, compromitere sau acces neautorizat, împotriva alterării sau modificării conținutului acestora, precum și împotriva sabotajelor ori distrugerilor neautorizate;
b) realizarea securității sistemelor informatice și de transmitere a informațiilor clasificate.
Măsurile ce decurg din aplicarea legii au menirea:
a) să prevină accesul neautorizat la informațiile clasificate;
b) să identifice împrejurările, precum și persoanele care, prin acțiunile lor, pot pune în pericol securitatea informațiilor clasificate;
c) să garanteze că informațiile clasificate sunt distribuite exclusiv persoanelor îndreptățite, potrivit legii, să le cunoască;
d) să asigure protecția fizică a informațiilor, precum și a personalului necesar protecției informațiilor clasificate.
Potrivit legislației naționale rivitoare la protecția informațiilor clasificate, următorii termeni se definesc astfel:
informații – orice documente, date, obiecte sau activități, indiferent de suport, formă, mod de exprimare sau de punere în circulație;
informații clasificate – informațiile, datele, documentele de interes pentru securitatea națională, care, datorită nivelurilor de importanță și consecințelor care s-ar produce ca urmare a dezvăluirii sau diseminării neautorizate, trebuie să fie protejate;
clasele de secretizare sunt: secrete de stat și secrete de serviciu;
informații secrete de stat – informațiile care privesc securitatea națională, prin a căror divulgare se pot prejudicia siguranța națională și apărarea țării;
informații secrete de serviciu – informațiile a căror divulgare este de natură să determine prejudicii unei persoane juridice de drept public sau privat;
nivelurile de secretizare se atribuie informațiilor clasificate din clasa secrete de stat și sunt:
strict secret de importanță deosebită – informațiile a căror divulgare neautorizată este de natură să producă daune de o gravitate excepțională securității naționale;
strict secrete – informațiile a căror divulgare neautorizată este de natură să producă daune grave securității naționale;
secrete – informațiile a căror divulgare neautorizată este de natură să producă daune securității naționale;
protecție juridică – ansamblul normelor constituționale și al celorlalte dispoziții legale în vigoare, care reglementează protejarea informațiilor clasificate;
protecție prin măsuri procedurale – ansamblul reglementărilor prin care emitenții și deținătorii de informații clasificate stabilesc măsurile interne de lucru și de ordine interioară destinate realizării protecției informațiilor;
protecție fizică – ansamblul activităților de pază, securitate și apărare, prin măsuri și dispozitive de control fizic și prin mijloace tehnice, a informațiilor clasificate;
protecția personalului – ansamblul verificărilor și măsurilor destinate persoanelor cu atribuții de serviciu în legătură cu informațiile clasificate, spre a preveni și înlătura riscurile de securitate pentru protecția informațiilor clasificate;
certificate de securitate – documentele care atestă verificarea și acreditarea persoanei de a deține, de a avea acces și de a lucra cu informații clasificate.
Potrivit legislației românești informațiile clasificate se structurează după clasă și nivel de secretizare, după cum urmează:
Tabelul nr.4
Structurarea inormațiilor clasificate după clasă și nivel de secretizare
Prin HG nr. 354/2002, publicată în Monitorul Oficial nr.315 din 13.05.2002 au fost înființate Agenția de Acreditare de Securitate (AAS), Agenția de Securitate pentru Informatică și Comunicații (ASIC) și Agenția pentru Distribuirea Materialului Criptografic (ADMC), ca structuri distincte în cadrul Autorității Naționale de Securitate (ANS). Înființarea și funcționarea Autorității Naționale de Securitate a fost reglementată prin H.G. nr.864/2002, act normativ abrogat ulterior, atribuțiile ANS fiind preluate de Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS).
Printre stucturile și organismele implicate în activitatea de protecție a informațiilor clasificate în România se numără și următoarele:
Tabelul nr.5
Structuri și organisme implicate
în activitatea de protecție a informațiilor clasificate în România
Potrivit legislației aplicabile, persoana care îndeplinește atribuțiile de protecție a informațiilor clasificate în cadrul autorităților, instituțiilor publice, agenților economici cu capital integral sau parțial de stat și altor persoane juridice de drept public sau privat se numește funcționar de securitate.
Pentru a se implementa măsurile de protecție a informațiilor clasificate, în unitățile deținătoare de astfel de informații se înființează, structuri de securitate cu atribuții specifice. Dacă unitatea deține un volum redus de informații clasificate, atribuțiile structurii de securitate vor fi îndeplinite de funcționarul de securitate. Șeful structurii de securitate, respectiv funcționarul de securitate, trebuie să fie un adjunct al conducătorului persoanei juridice sau un membru al consiliului de administrație al unității și să dețină certificat de securitate corespunzător celui mai înalt nivel de clasificare a informațiilor secrete de stat gestionate de unitate.
În unitățile deținătoare de informații clasificate se organizează compartimente speciale pentru evidența, întocmirea, păstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea și distrugerea acestora în condiții de siguranță, activitatea acestor compartimente speciale fiind coordonată de structura sau funcționarul de securitate, după caz.
Prin gestionarea informațiilor clasificate se înțelege orice activitate de elaborare, luare în evidență, accesare, procesare, multiplicare, manipulare, transport, transmitere, inventariere, păstrare, arhivare sau distrugere a informațiilor clasificate.
Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS) a luat ființă prin Ordonanța de urgență a Guvernului nr. 153 din 7 noiembrie 2002, publicată în Monitorul Oficial al României nr. 826 din 15 noiembrie 2002, aprobată prin Legea nr. 101/24.03.2003, publicată în Monitorul Oficial al României, Partea I, nr. 207 din 31.03.2003.
Oficiul Registrului Național al Informațiilor Secrete de Stat are atribuții de reglementare, autorizare, evidență și control în conformitate cu prevederile Legii nr. 182/2002 privind protecția informațiilor clasificate, ale Standardelor naționale de protecție a informațiilor clasificate în România, aprobate prin Hotărârea Guvernului nr. 585/2002, și ale Normelor privind protecția informațiilor clasificate ale Organizației Tratatului Atlanticului de Nord în România, aprobate prin Hotărârea Guvernului nr. 353/2002.
Printre principalele activități desfășurate de ORNISS se numără:
organizează evidența listelor și a informațiilor secrete de stat, a termenelor de menținere în nivelul de clasificare, a personalului verificat și avizat pentru lucrul cu informațiile secrete de stat și a registrelor de autorizări de la instituțiile care dețin sau care utilizează informații clasificate;
elaborează norme, instrucțiuni și proceduri pentru protecția informațiilor naționale clasificate și, respectiv, a informațiilor clasificate ale Organizației Tratatului Atlanticului de Nord;
asigură respectarea standardelor naționale și, respectiv, ale NATO privind gestionarea documentelor clasificate;
aprobă eliberarea certificatelor de securitate pentru acces la informații naționale clasificate;
eliberează certificate de securitate pentru acces la informații NATO clasificate și pentru participarea la activități organizate în cadrul Alianței Nord-Atlantice;
stabilește cerințele de securitate pentru încăperile și containerele speciale, mecanismele de închidere, sistemele de cifru și încuietori și autorizează utilizarea lor pentru păstrarea informațiilor secrete de stat;
organizează și coordonează activitățile de pregătire a structurilor și funcționarilor de securitate din cadrul instituțiilor care gestionează informații clasificate;
eliberează, în condițiile prevăzute de standardele naționale, autorizații speciale pentru fotografierea, filmarea, cartografierea sau executarea de lucrări de arte plastice pe teritoriul României, în obiective sau locuri de importanță deosebită pentru protecția informațiilor clasificate;
eliberează autorizații și certificate de securitate industrială în conformitate cu standardele în domeniu;
organizează evidența autorizațiilor și a certificatelor de securitate industrială la nivel național;
Conducătorii agenților economici sau ai altor persoane juridice de drept privat, precum și persoanele fizice cărora le-au fost încredințate informații secrete de stat, în cadrul raporturilor de colaborare, au obligația să respecte prevederile legale privind protecția acestora, totodată accesul cetățenilor străini, al cetățenilor români care au și cetățenia altui stat, precum și al persoanelor apatride la informațiile secrete de stat și în locurile în care se desfășoară activități și se expun obiecte sau se execută lucrări din această categorie este permis numai în situațiile și în condițiile stabilite prin tratatele internaționale la care România este parte sau prin hotărâre a Guvernului.
Standardele naționale de protecție a informațiilor clasificate se stabilesc de către Serviciul Român de Informații și sunt obligatorii. Aceste standarde trebuie să fie în concordanță cu interesul național, precum și cu criteriile și recomandările NATO, în cazul unui conflict între normele interne privind protecția informațiilor clasificate și normele NATO urmând a avea prioritate normele NATO.
Printre atribuțiile Serviciul Român de Informații, în domeniul protecției informațiilor clasificate se numără:
elaborarea standardelor naționale pentru informațiile clasificate și obiectivele de implementare a acestora;
acordarea avizului de specialitate asupra programelor de prevenire a scurgerilor de informații clasificate, întocmite de autoritățile și instituțiile publice, regiile autonome și societățile comerciale deținătoare de asemenea informații;
verificarea modului în care sunt respectate și aplicate normele legale privind protecția informațiilor clasificate de către autoritățile și instituțiile publice;
realizarea la fața locului verificări și revizuiri de programe care vizează protecția informațiilor clasificate;
acordarea de sprijin pentru stabilirea obiectivelor și a locurilor care prezintă importanță deosebită pentru protecția informațiilor clasificate, la cererea conducătorilor autorităților și instituțiilor publice, a agenților economici și a persoanelor juridice de drept priva;
organizarea activitățiilor de colectare, transport și distribuire în țară a corespondenței cu caracter secret de stat și a corespondenței oficiale cu caracter secret de serviciu;
analiza și stabilirea măsurilor în legătură cu reclamațiile sau cu sugestiile legate de modul în care sunt aplicate programele de protecție a informațiilor clasificate;
la solicitarea oficială a conducătorilor unităților deținătoare de informații secrete de stat, acordă asistență de specialitate pentru:
stabilirea obiectivelor, sectoarelor și locurilor care prezintă importanță deosebită pentru protecția informațiilor clasificate;
identificarea vulnerabilităților determinate de încălcări ale normelor în vigoare care favorizează accesarea informațiilor clasificate prin folosirea mijloacelor de observare și ascultare;
organizarea și coordonarea activității de pregătire a persoanelor cu atribuții nemijlocite în domeniul protecției informațiilor clasificate;
cercetarea incidentelor de orice natură, susceptibile de compromiterea informațiilor clasificate.
Persoanele fizice cărora le-au fost încredințate informații clasificate sunt obligate să asigure protecția acestora, potrivit legii, și să respecte prevederile programelor de prevenire a scurgerii de informații clasificate, aceste obligații menținându-se și după încetarea raporturilor de muncă, de serviciu sau profesionale, pe întreaga perioadă a menținerii clasificării informației. Persoana care urmează să desfășoare o activitate sau să fie încadrată într-un loc de muncă ce presupune accesul la informații clasificate trebuie să prezinte conducătorului unității un angajament scris de păstrare a confidențialității cu privire la informațiile clasificate (conform modelului prezentat în Anexa nr.4). Aceste persoane vor avea acces la informații clasificate doar după ce vor primi autorizații de acces la informații clasificate (conform modelelor prezentate în Anexa nr.1 și Anexa nr.3) sau certificate de securitate (conform modelului prezentat în Anexa nr.2), în funcție de clasa și nivelul de secretizare a informațiilor și de natura activităților ce urmează a fi desfășurate de persoanele în cauză.
În cazul documentelor, care conțin informații clasificate, numerele de înregistrare se înscriu pe toate exemplarele documentului și pe anexele acestora, fiind precedate de un zero (0) pentru documentele secrete, de două zerouri (00) pentru cele strict secrete, de trei zerouri (000) pentru cele strict secrete de importanță deosebită și de litera "S" pentru secrete de serviciu
4.1.1. Informațiile clasificate secrete de serviciu
Protecția informațiilor clasificate secrete de serviciu este reglementată de HG nr.781/2002.
Potrivit acestui act normativ, standardele naționale de protecție a informațiilor clasificate în România, aprobate prin Hotărârea Guvernului nr. 585/2002, se aplică în mod corespunzător și informațiilor secrete de serviciu în ceea ce privește:
a) clasificarea, declasificarea și măsurile minime de protecție;
b) regulile generale de evidență, întocmire, păstrare, procesare, multiplicare, manipulare, transport, transmitere și distrugere;
c) obligațiile și răspunderile ce revin conducătorilor autorităților și instituțiilor publice, agenților economici și altor persoane juridice;
d) accesul cetățenilor străini, al cetățenilor români care au și cetățenia altui stat, precum și al persoanelor apatride la informații clasificate și în locurile în care se desfășoară activități, se expun obiecte sau se execută lucrări din această categorie;
e) exercitarea controlului asupra măsurilor de protecție.
În cazul documentelor cu caracter secret de serviciu numărul de înregistrare al acestora va fi precedat de litera “S”, iar pe fiecare pagină se va înscrie expresia "secret de serviciu".
Nu este permisă scoaterea din incinta unității deținătoare a informațiilor secrete de serviciu fără aprobarea conducătorului acesteia.
Funcțiile care necesită accesul la informații secrete de serviciu se stabilesc de către conducătorii unităților deținătoare.
Accesul personalului la informațiile secrete de serviciu este permis numai în baza autorizației scrise emisă de conducătorul unității, conform modelului prezentat în anexă.
Retragerea autorizației de acces la informații secrete de serviciu se face de către conducătorul unității deținătoare, în următoarele cazuri:
a) la încetarea raporturilor de muncă ori de serviciu, după caz, dintre unitate și deținătorul autorizației sau a calității de demnitate publică;
b) când atribuțiile specifice postului pe care este încadrat deținătorul autorizației nu mai presupun accesul la astfel de informații;
c) când deținătorul autorizației a încălcat reglementările privind protecția informațiilor secrete de serviciu.
Accesul cetățenilor străini, al cetățenilor români care au și cetățenia altui stat, precum și al persoanelor apatride la informații secrete de serviciu este permis în condițiile stabilite prin Standardele naționale de protecție a informațiilor clasificate în România, pe baza autorizației speciale de acces.
4.1.2. Informațiile clasificate secrete de stat
Standardele naționale de protecție a informațiilor clasificate în România cuprind normele de aplicare a Legii nr. 182/2002 privind protecția informațiilor clasificate referitoare la:
a) clasificările informațiilor secrete de stat și normele privind măsurile minime de protecție în cadrul fiecărei clase;
b) obligațiile și răspunderile autorităților și instituțiilor publice, ale agenților economici și ale altor persoane juridice de drept public sau privat privind protecția informațiilor secrete de stat;
c) normele privind accesul la informațiile clasificate, precum și procedura verificărilor de securitate;
d) regulile generale privind evidența, întocmirea, păstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea și distrugerea informațiilor secrete de stat;
e) regulile de identificare și marcare, inscripționările și mențiunile obligatorii pe documentele secrete de stat, în funcție de nivelurile de secretizare, cerințele de evidență a numerelor de exemplare și a destinatarilor, termenele și regimul de păstrare, interdicțiile de reproducere și circulație;
f) condițiile de fotografiere, filmare, cartografiere și executare a unor lucrări de arte plastice în obiective sau locuri care prezintă importanță deosebită pentru protecția informațiilor secrete de stat;
g) regulile privitoare la accesul străinilor la informațiile secrete de stat;
h) protecția informațiilor clasificate care fac obiectul contractelor industriale secrete – securitatea industrială;
i) protecția surselor generatoare de informații – INFOSEC.
Potrivit terminologiei utilizată de legislația în domeniu, termenii prezentați în continuare au următorul înțeles:
– Autoritate Desemnată de Securitate (ADS) este o instituție abilitată prin lege să stabilească, pentru domeniul său de activitate și responsabilitate, structuri și măsuri proprii privind coordonarea și controlul activităților referitoare la protecția informațiilor secrete de stat. Sunt autorități desemnate de securitate, potrivit legii: Ministerul Apărării Naționale, Ministerul Administrației și Internelor, Ministerul Justiției, Serviciul Român de Informații, Serviciul de Informații Externe, Serviciul de Protecție și Pază, Serviciul de Telecomunicații Speciale;
– autorizație de acces la informații clasificate este un document eliberat cu avizul instituțiilor abilitate, de conducătorul persoanei juridice deținătoare de astfel de informații, prin care se confirmă că, în exercitarea atribuțiilor profesionale, posesorul acestuia poate avea acces la informații secrete de stat de un anumit nivel de secretizare, potrivit principiului necesității de a cunoaște;
– autorizație specială este un document eliberat de către ORNISS prin care se atestă verificarea și acreditarea unei persoane de a desfășura activități de fotografiere, filmare, cartografiere și lucrări de arte plastice pe teritoriul României, în obiective, zone sau locuri care prezintă importanță deosebită pentru protecția informațiilor secrete de stat;
– certificat de securitate este un document eliberat persoanei cu atribuții nemijlocite în domeniul protecției informațiilor clasificate, respectiv funcționarului de securitate sau salariatului din structura de securitate, care atestă verificarea și acreditarea de a deține, de a avea acces și de a lucra cu informații clasificate de un anumit nivel de secretizare;
– clasificarea informațiilor reprezintă încadrarea informațiilor într-o clasă și nivel de secretizare;
– document clasificat este orice suport material care conține informații clasificate, în original sau copie, precum:
a) hârtie – documente olografe, dactilografiate sau tipărite, schițe, hărți, planșe, fotografii, desene, indigo, listing;
b) benzi magnetice, casete audio-video, microfilme;
c) medii de stocare a sistemelor informatice – dischete, compact-discuri, hard-discuri, memorii PROM și EPROM, riboane;
d) dispozitive de procesare portabile sunt agende electronice, laptop-uri – la care hard-discul este folosit pentru stocarea informațiilor;
– incident de securitate reprezintă orice acțiune sau inacțiune contrară reglementărilor de securitate a cărei consecință a determinat sau este de natură să determine compromiterea informațiilor clasificate;
– indicator de interdicție este un text sau simbol care semnalează interzicerea accesului sau derulării unor activități în zone, obiective, sectoare sau locuri care prezintă importanță deosebită pentru protecția informațiilor clasificate;
– informație clasificată compromisă este o informație clasificată care și-a pierdut integritatea, a fost rătăcită, pierdută ori accesată, total sau parțial, de persoane neautorizate;
– marcarea este activitatea de inscripționare a nivelului de secretizare a informației și de semnalare a cerințelor speciale de protecție a acesteia;
– material clasificat este un document sau produs prelucrat ori în curs de prelucrare, care necesită a fi protejat împotriva cunoașterii neautorizate;
– necesitatea de a cunoaște reprezintă principiul conform căruia accesul la informații clasificate se acordă în mod individual numai persoanelor care, pentru îndeplinirea îndatoririlor de serviciu, trebuie să lucreze cu astfel de informații sau să aibă acces la acestea;
– protecția surselor generatoare de informații reprezintă ansamblul măsurilor destinate protecției informațiilor elaborate, stocate sau transmise prin sisteme ori rețele de prelucrare automată a datelor și/sau de comunicații;
– sistemul de protecție a informațiilor clasificate este ansamblul de măsuri de natură juridică, procedurală, fizică, de protecție a personalului și a surselor generatoare de informații, destinate securității materialelor și documentelor clasificate;
– unitate deținătoare de informații clasificate este o autoritate sau instituție publică, agent economic cu capital integral sau parțial de stat ori o altă persoană juridică de drept public sau privat care, potrivit legii, are dreptul de a deține informații clasificate;
Termenele de clasificare a informațiilor secrete de stat, pe niveluri de secretizare, cu excepția cazului când acestea necesită o protecție mai îndelungată (situație în care termenele de clasificare pot fi prelungite prin hotărâre de govern), sunt de până la:
– 100 de ani pentru informațiile clasificate strict secret de importanță deosebită;
– 50 de ani pentru informațiile clasificate strict secret;
– 30 de ani pentru informațiile clasificate secret.
4.1.3. Informațiile clasificate NATO
Potrivit HG nr.353/2002, prin informații clasificate NATO se înțeleg toate informațiile clasificate de natură politică, militară și economică, vehiculate în cadrul NATO, elaborate în cadrul structurilor NATO sau primite de la statele membre ori de la alte organizații internaționale.
Prin documente, în sensul reglementărilor privitoare la protecția informațiilor clasificate, se înțeleg toate tipurile de medii de stocare a informațiilor, cum ar fi: documentele pe suport hârtie (documentele tipărite, copii, traduceri, schițe, hărți, planșe, fotografii, desene, note, hârtii de indigo, listinguri etc.), mediile de stocare ale calculatoarelor (suporturi optice, benzi magnetice, casete, dischete, hard-discuri, memorii PROM și EPROM etc.), microfilme, riboane de printare, dispozitivele de procesare portabile (agende electronice, laptop) la care hard-discul este folosit pentru stocarea informațiilor clasificate NATO.
Potrivit legii, gestionarea informațiilor clasificate NATO reprezintă totalitatea activităților de primire, de evidență a elaborării și consultării, verificare, evidență, distribuție, transmitere, transport, multiplicare, distrugere, inventariere și arhivare a informațiilor clasificate NATO.
Accesul la informațiile clasificate NATO se realizează în baza certificatului de securitate eliberat de ANS și cu respectarea principiului nevoii de a ști (need-to-know), nici o persoană nu poate fi îndreptățită doar prin rang, funcție sau certificat de securitate să aibă acces la informații clasificate NATO.
În funcție de importanța și sensibilitatea informațiilor există următoarele niveluri NATO de clasificare a informațiilor:
NATO/RESTRICTED – SECRET DE SERVICIU reprezintă un nivel de clasificare, care se aplică acelor informații și materiale a căror divulgare neautorizată va fi în dezavantajul intereselor NATO și al celor naționale;
NATO/CONFIDENTIAL – SECRET reprezintă un nivel de clasificare, care se aplică informațiilor și materialelor a căror divulgare neautorizată va provoca prejudicii intereselor NATO și celor naționale;
NATO/SECRET – STRICT SECRET reprezintă un nivel de clasificare, care se aplică doar informațiilor și materialelor a căror divulgare neautorizată va genera prejudicii grave la adresa NATO și a intereselor naționale;
NATO/TOP SECRET – STRICT SECRET DE IMPORTANȚĂ DEOSEBITĂ reprezintă un nivel de clasificare, care se aplică doar informațiilor și materialelor a căror divulgare ar putea determina prejudicii extrem de grave la adresa NATO și a intereselor naționale.
Nivelurile NATO de clasificare a informațiilor prezintă următoarea echivalență în legislația națională românească (conform Tabelului nr.6):
Tabelul nr. 6
Echivalența nivelurilor de clasificare NATO cu nivelurile de clasificare românești
4.2. Securitatea industrială
Potrivit legislației în domeniu, termenii relevanți, prezentați în continuare, au următoarele semnificații:
securitatea industrială reprezintă sistemul de norme și măsuri care reglementează protecția informațiilor clasificate în domeniul activităților contractuale;
autorizație de securitate industrială este un document eliberat de Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS) unui obiectiv industrial, prin care se atestă că este abilitat să participe la procedura de negociere a unui contract clasificat;
aviz de securitate industrială este un document eliberat de către autoritatea desemnată de securitate prin care se atestă că obiectivul industrial contractant a implementat toate măsurile de securitate necesare protecției informațiilor clasificate vehiculate în derularea contractului încheiat;
certificat de securitate industrială este un document eliberat de ORNISS unui obiectiv industrial, prin care se atestă că este abilitat să deruleze activități industriale și/sau de cercetare ce presupun accesul la informații clasificate;
contract clasificat este orice contract încheiat între părți, în condițiile legii, în cadrul căruia se cuprind și se vehiculează informații clasificate;
parte contractantă este oricare dintre părțile care convin să negocieze, să încheie sau să deruleze un contract clasificat;
contractant este o unitate industrială, comercială, de execuție, de cercetare-proiectare sau prestatoare de servicii în cadrul unui contract clasificat;
contractor este o parte dintr-un contract clasificat, care are calitatea de beneficiar al lucrărilor sau serviciilor executate de contractant;
subcontractant este o parte care își asumă executarea unei părți a contractului clasificat sub coordonarea contractantului;
negocierile sunt activitățile circumscrise adjudecării unui contract sau subcontract, de la notificarea intenției de organizare a licitației, până la încheierea acesteia;
obiectiv industrial este o unitate de cercetare sau cu activitate de producție, care desfășoară activități științifice, tehnologice sau economice ce au legătură cu siguranța sau cu apărarea națională, ori prezintă importanță deosebită pentru interesele economice și tehnico-științifice ale României;
Clauzele și procedurile de protecție trebuie să fie stipulate în anexa de securitate a fiecărui contract clasificat, care presupune acces la informații clasificate.
Pentru clasificarea contractelor se vor aplica următoarele reguli generale:
a) în toate stadiile de planificare și execuție, contractul se clasifică pe niveluri corespunzătoare, în funcție de conținutul informațiilor;
b) clasificările se aplică numai acelor părți ale contractului care trebuie protejate;
c) când în derularea unui contract se folosesc informații din mai multe surse, cu niveluri de clasificare diferite, contractul va fi clasificat în funcție de nivelul cel mai înalt al informațiilor, iar măsurile de protecție vor fi stabilite în mod corespunzător;
d) declasificarea sau trecerea la o altă clasă sau nivel de secretizare a unei informații din cadrul contractului se aprobă de conducătorul persoanei juridice care a autorizat clasificarea inițială.
În cazul în care contractantul cedează unui subcontractant realizarea unei părți din contractul clasificat, trebuie să se asigure că acesta deține autorizație sau certificat de securitate industrială și este obligat să înștiințeze contractorul, cu privire la cedarea realizării unei părți din contract, iar la încheierea subcontractului să prevadă clauze și proceduri de protecție a informațiilor clasificate.
La procesul de negociere a unui contract clasificat pot participa doar reprezentanți autorizați ai obiectivelor industriale care dețin autorizație de securitate industrială eliberată de către ORNISS.
Contractorul trebuie să păstreze evidența tuturor participanților la întâlnirile de negociere, datele de identificare ale acestora și angajamentele de confidențialitate, organizațiile pe care le reprezintă, tipul și scopul întâlnirilor, precum și informațiile la care aceștia au avut acces.
După adjudecarea contractului clasificat, contractantul trebuie să informeze ORNISS, în vederea inițierii procedurii de obținere a certificatului de securitate industrială.
Contractul clasificat va putea fi pus în executare numai dacă sunt îndeplinite următoarele condiții:
a) ORNISS a emis certificatul de securitate industrială corespunzător;
b) au fost eliberate certificate de securitate sau autorizații de acces pentru persoanele care, în îndeplinirea sarcinilor ce le revin, necesită acces la informații secrete;
c) personalul autorizat al contractantului a fost instruit asupra reglementărilor de securitate industrială de către structura sau funcționarul de securitate competent și a semnat fișa individuală de pregătire.
Autorizația de securitate este valabilă până la încheierea contractului sau până la retragerea de la negocieri.
Termenul de valabilitate al certificatului de securitate industrială este determinat de perioada derulării contractului clasificat, dar nu mai mult de 3 ani, după care contractantul este obligat să solicite revalidarea acestuia.
Autorizația sau certificatul de securitate industrială se retrage de ORNISS în următoarele cazuri:
a) la solicitarea obiectivului industrial;
b) la propunerea motivată a autorității desemnate de securitate competente;
c) la expirarea termenului de valabilitate;
d) la încetarea contractului;
e) la schimbarea nivelului de certificare acordat inițial.
4.3. Protecția surselor generatoare de informații – INFOSEC
Termenii specifici cu aplicabilitate în domeniul INFOSEC, se definesc după cum urmează:
INFOSEC – ansamblul măsurilor și structurilor de protecție a informațiilor clasificate care sunt prelucrate, stocate sau transmise prin intermediul sistemelor informatice de comunicații și al altor sisteme electronice, împotriva amenințărilor și a oricăror acțiuni care pot aduce atingere confidențialității, integrității, disponibilității autenticității și nerepudierii informațiilor clasificate precum și afectarea funcționării sistemelor informatice, indiferent dacă acestea apar accidental sau intenționat. Măsurile INFOSEC acoperă securitatea calculatoarelor, a transmisiilor, a emisiilor, securitatea criptografică, precum și depistarea și prevenirea amenințărilor la care sunt expuse informațiile și sistemele;
CSTIC – componenta de securitate pentru tehnologia informației și comunicațiilor instituită în unitățile deținătoare de informații clasificate (persoana sau compartimentul cu responsabilitatea delegată de către agenția de securitate pentru informatică și comunicații de a implementa metodele, mijloacele și măsurile de securitate și de a exploata SPAD și RTD – SIC în condiții de securitate);
TIC – tehnologia informației și comunicațiilor;
CSS – cerințele de securitate specifice.
informațiile în format electronic – texte, date, imagini, sunete, înregistrate pe dispozitive de stocare sau pe suporturi magnetice, optice, electrice ori transmise sub formă de curenți, tensiuni sau câmp electromagnetic, în eter sau în rețele de comunicații;
sistemul de prelucrare automată a datelor – SPAD – ansamblul de elemente interdependente în care se includ: echipamentele de calcul, produsele software de bază și aplicative, metodele, procedeele și, dacă este cazul, personalul, organizate astfel încât să asigure îndeplinirea funcțiilor de stocare, prelucrare automată și transmitere a informațiilor în format electronic, și care se află sub coordonarea și controlul unei singure autorități. Un SPAD poate să cuprindă subsisteme, iar unele dintre acestea pot fi ele însele SPAD;
rețele de transmisii de date – RTD – ansamblul de elemente interdependente în care se includ: echipamente, programe și dispozitive de comunicație, tehnică de calcul hardware și software, metode și proceduri pentru transmisie și recepție de date și controlul rețelei, precum și, dacă este cazul, personalul aferent. Toate acestea sunt organizate astfel încât să asigure îndeplinirea funcțiilor de transmisie a informațiilor în format electronic între două sau mai multe SPAD sau să permită interconectarea cu alte RTD-uri. O RTD poate utiliza serviciile unuia sau mai multor sisteme de comunicații; mai multe RTD pot utiliza serviciile unuia și aceluiași sistem de comunicații.
sistemul informatic și de comunicații – SIC – ansamblu informatic prin intermediul căruia se stochează, se procesează și se transmit informații în format electronic, alcătuit din cel puțin un SPAD, izolat sau conectat la o RTD. Poate avea o configurație complexă, formată din mai multe SPAD-uri și/sau RTD-uri interconectate;
managementul de risc – are ca scop identificarea, controlul și minimizarea riscurilor de securitate și este o activitate continuă de stabilire și menținere a unui nivel de securitate în domeniul tehnologiei informației și comunicațiilor – TIC – într-o unitate, în sensul că, pornind de la analiza de risc, identifică și evaluează amenințările și vulnerabilitățile și propune aplicarea măsurilor adecvate de contracarare, proiectate la un preț de cost corelat cu consecințele care ar decurge din divulgarea, modificarea sau ștergerea informațiilor care trebuie protejate;
regula celor doi – obligativitatea colaborării a două persoane pentru îndeplinirea unei activități specifice;
securitatea calculatoarelor – COMPUSEC – aplicarea la nivelul fiecărui calculator a facilităților de securitate (hardware, software), pentru a preveni divulgarea, manevrarea, modificarea sau ștergerea neautorizată a informațiilor clasificate ori invalidarea neautorizată a unor funcții;
securitatea comunicațiilor – COMSEC – aplicarea măsurilor de securitate în telecomunicații, cu scopul de a proteja mesajele dintr-un sistem de telecomunicații, care ar putea fi interceptate, studiate, analizate și, prin reconstituire, pot conduce la dezvăluiri de informații clasificate. COMSEC reprezintă ansamblul de proceduri, incluzând:
a) măsuri de securitate a transmisiilor;
b) măsuri de securitate împotriva radiațiilor – TEMPEST (ansamblul măsurilor de testare și de realizare a securității împotriva scurgerii de informații, prin intermediul emisiilor electromagnetice parazite);
c) măsuri de acoperire criptologică;
d) măsuri de securitate fizică, procedurală, de personal și a documentelor;
e) măsuri COMPUSEC;
– zona SPAD – reprezintă o zonă de lucru în care se găsesc și operează unul sau mai multe calculatoare, unități periferice locale și de stocare, mijloace de control și echipament specific de rețea și de comunicații. Zona SPAD nu include zona în care sunt amplasate terminale, echipamente periferice sau stații de lucru la distanță, chiar dacă aceste echipamente sunt conectate la echipamentul central de calcul din zona SPAD;
– zona terminal/stație de lucru la distanță – reprezintă o zonă, separată de zona SPAD, în care se găsesc: a) elemente de tehnică de calcul; b) echipamentele periferice locale, terminale sau stații de lucru la distanță, conectate la echipamentele din zona SPAD; c) echipamente de comunicații;
Informațiile aflate în format electronic pot fi:
a) stocate și procesate în cadrul SPAD sau transmise prin intermediul RTD;
b) stocate și transportate prin intermediul suporturilor de memorie, dispozitivelor electronice – cipuri de memorie, hârtie perforată sau alte suporturi specifice.
În fiecare unitate care administrează SPAD și RTD – SIC în care se stochează, se procesează sau se transmit informații clasificate, este necesar să se instituie o componentă de securitate pentru tehnologia informației și a comunicațiilor – CSTIC, în subordinea structurii/funcționarului de securitate. Această structură trebuind să îndeplinească următoarele atribuții: implementarea metodelor, mijloacelor și măsurilor necesare protecției informațiilor în format electronic; exploatarea operațională a SPAD și RTD – SIC în condiții de securitate; coordonarea cooperării dintre unitatea deținătoare a SPAD sau RTD – SIC și autoritatea care asigură acreditarea; d) implementarea măsurilor de securitate și protecția criptografică ale SPAD sau RTD – SIC În funcție de volumul de activitate și de cerințele de securitate, atribuțiile CSTIC pot fi îndeplinite numai de către funcționarul de securitate TIC sau pot fi preluate, în totalitate, de către structura/funcționarul de securitate din unitate.
Structurile organizatorice ale statului cu atribuții specifice în domeniul INFOSEC sunt:
Agenția de acreditare de securitate este subordonată instituției desemnate la nivel național pentru protecția informațiilor clasificate, are reprezentanți delegați din cadrul ADS implicate, în funcție de SPAD și RTD – SIC care trebuie acreditate, și îndeplinește următoarele atribuții principale: asigură, la nivel național, acreditarea de securitate și reacreditarea SPAD și RTD – SIC care stochează, procesează sau transmit informații clasificate, în funcție de nivelul de clasificare a acestora; asigură evaluarea și certificarea sistemelor SPAD și RTD – SIC sau a unor elemente componente ale acestora; stabilește criteriile de acreditare de securitate pentru SPAD și RTD – SIC.
Agenția de securitate pentru informatică și comunicații este structura subordonată instituției desemnate la nivel național pentru protecția informațiilor electronice clasificate, având reprezentanți delegați din cadrul ADS implicate care acționează la nivel național. Agenția este responsabilă de conceperea și implementarea mijloacelor, metodelor și măsurilor de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD – SIC și are, în principal, următoarele atribuții:
a) coordonează activitățile de protecție a informațiilor clasificate care sunt stocate, procesate sau transmise prin intermediul SPAD și RTD – SIC;
b) elaborează și promovează reglementări și standarde specifice;
c) analizează cauzele incidentelor de securitate și gestionează baza de date privind amenințările și vulnerabilitățile din sistemele de comunicație și informatice, necesare pentru elaborarea managementului de risc;
d) semnalează agenției de acreditare de securitate incidentele de securitate în domeniu;
e) integrează măsurile privind protecția fizică, de personal, a documentelor administrative, COMPUSEC, COMSEC, TEMPEST și criptografică;
f) execută inspecții periodice asupra SPAD și RTD – SIC în vederea reacreditării;
g) supune certificării și autorizării sistemele de securitate specifice SPAD și RTD – SIC.
Agenția de protecție criptografică se organizează la nivel național, este subordonată instituției desemnate la nivel național pentru protecția informațiilor clasificate și are următoarele atribuții principale:
a) asigură managementul materialelor și echipamentelor criptografice;
b) realizează distribuirea materialelor și echipamentelor criptografice;
c) raportează instituției desemnate la nivel național pentru protecția informațiilor clasificate incidentele de securitate cu care s-a confruntat;
d) cooperează cu agenția de acreditare de securitate, cu agenția de concepere și implementare a metodelor, mijloacelor și măsurilor de securitate și cu alte structuri cu atribuții în domeniu.
Din componentele INFOSEC fac parte: securitatea personalului; securitatea fizică; ecuritatea informațiilor clasificate în format electronic; controlul și evidența informațiilor în format electronic.
Componenta de securitate a personalului presupune respectarea unor reguli, astfel:
Utilizatorii SPAD și RTD – SIC sunt autorizați și li se permite accesul la informații clasificate pe baza principiului necesității de a cunoaște și în funcție de nivelul de clasificare a informațiilor stocate, procesate sau transmise prin aceste sisteme.
În proiectarea SPAD și RTD – SIC trebuie să se aibă în vedere ca atribuirea sarcinilor și răspunderilor personalului să se facă în așa fel încât să nu existe o persoană care să aibă cunoștință sau acces la toate programele și cheile de securitate – parole, mijloace de identificare personală, fiind interzis, cu excepția unor situații speciale, ca personalul să facă atât programarea, cât și operarea sistemelor sau rețelelor.
Pentru orice fel de modificare aplicată unui sistem SPAD sau RTD – SIC este obligatorie colaborarea a cel puțin două persoane (regula celor doi).
Componenta de securitate fizică presupune ca în zonele în care sunt amplasate sisteme SPAD și terminale la distanță – stații de lucru, unde se procesează ori pot fi accesate informații clasificate, să se aplice următoarele măsuri generale de securitate:
a) intrarea personalului și a materialelor, precum și părăsirea acestor zone trebuie controlate;
b) zonele și locurile în care securitatea SPAD sau RTD – SIC sau a terminalelor la distanță poate fi modificată nu trebuie să fie niciodată ocupate de un singur angajat autorizat (regula celor doi);
c) persoanelor care solicită acces temporar sau cu intermitențe în aceste zone trebuie să li se autorizeze accesul, ca vizitatori, de către responsabilul pe probleme de securitate al zonei, desemnat de către administratorul de securitate al obiectivului, doar după efectuarea verificărilor necesare, urmând ca vizitatorii să fie însoțiți permanent, pentru a exista garanția că nu pot avea acces la informații clasificate și nici la echipamentele utilizate.
Pentru a se asigura securitatea informațiilor clasificate în format electronic este necesar ca acestea să fie controlate conform regulilor INFOSEC, înainte de a fi transmise din zonele SPAD și RTD – SIC sau din cele cu terminale la distanță.
Când informațiile sunt transferate între diverse SPAD sau RTD – SIC, este necesar ca ele să fie protejate atât în timpul transferului, cât și la nivelul sistemelor informatice ale beneficiarului.
Componenta de control și evidență a informațiilor în format electronic presupune respectarea următoarelor condiții :
– Evidența automată a accesului la informațiile clasificate în format electronic se ține în registrele de acces și trebuie realizată necondiționat prin software.
– Registrele de acces trebuie păstrate pe o perioadă stabilită de comun acord între agenția de acreditare de securitate și CSTIC (perioada minimă de păstrare a registrelor de acces la informațiile strict secrete de importanță deosebită fiind de 10 ani, iar a registrelor de acces la informațiile strict secrete și secrete, de cel puțin 3 ani).
Pentru a se asigura securitatea comunicațiilor într-un SPAD – SIC trebuie să existe mijloace de interzicere a accesului la informațiile clasificate de la toate terminalele/stațiile de lucru la distanță, atunci când acest lucru este necesar, prin deconectare fizică sau prin proceduri software speciale.
În vederea asigurării securității la instalare este imperios ca instalarea inițială a SPAD sau RTD – SIC sau orice modificare adusă acestora să fi executată de persoane autorizate, lucrările trebuind să fie permanent supravegheate de personal tehnic calificat, care are acces la informații de cel mai înalt nivel de clasificare pe care respectivul SPAD sau RTD – SIC le va stoca, procesa sau transmite. Totodată sistemele SPAD și RTD – SIC care stochează, procesează sau transmit informații secrete de stat trebuie să fie protejate corespunzător față de vulnerabilitățile de securitate cauzate de radiațiile compromițătoare – TEMPEST (emisii electromagnetice).
În scopul asigurării securității în timpul procesării informațiilor clasificate, transmiterea informațiilor secrete de stat către instalații automate, a căror funcționare nu necesită prezența unui operator uman, este interzisă, cu excepția cazului când se aplică reglementări speciale aprobate de către autoritatea de acreditare de securitate.
Un rol important îl are și protecția produselor software și managementul configurației, care se realizează prin:
controale periodice, prin care să stabilească dacă toate produsele software originale, sisteme de operare generale, subsisteme și pachete soft, aflate în folosință, sunt protejate;
conservarea exemplarelor originale, a copiilor – backup sau off-site, precum și salvările periodice ale datelor obținute din procesare;
verificarea prezenței virușilor și a software-ului nociv (versiunile de software noi sau modificate – sisteme de operare, subsisteme, pachete de software și software de aplicație – stocate pe diferite medii care se introduc într-o unitate, trebuie verificate obligatoriu pe sisteme de calcul izolate, în vederea depistării software-ului nociv sau a virușilor de calculator, înainte de a fi folosite în SPAD sau RTD – SIC, totodată, periodic trebuie verificat și software-ul instalat).
4.4. Aplicarea tehnicilor de KM – Managementul cunoștințelor în sistemul informațiilor clasificate.
Managementul bazat pe cunoaștere (KM – Knowledge Management) este definit în literatura de specialitate ca fiind activitatea de gestionare inteligentă a procesului POCC (Planificare-Organizare-Comandă-Control).
Nevoia de cunoaștere (“Need-to-Know”), este esențială în activitatea de management, fie că este vorba de managementul informațiilor cu regim comun (informații libere, accesibile din punct de vedere legal pentru public) sau de cel al informațiilor clasificate, în cazul acestora din urmă, principiul nevoii de a cunoaște, poate primi și o interpretare în sens restrictiv, atunci când este vorba de activitatea de protecție a informațiilor clasificate, în sensul că se justifică autorizarea accesului persoanelor la informații clasificate, doar în măsura în care acest acces este indispensabil pentru îndeplinirea atribuțiilor de serviciu (permițându-se accesul doar la acele informații utilizate efectiv pentru îndeplinirea atribuțiilor de serviciu).
Așa cum s-a arătat, funcțiile managementului bazat pe cunoaștere sunt: planificarea, organizarea, comanda și controlul.
Planificarea este activitatea prin care sunt evaluate, cuantificate și repartizate resursele materiale și umane, bunurile tangibile și intangibile ale organizației, prin intermediul planurilor pe termen scurt, mediu si lung.
Organizarea este activitatea de analiză, proiectare, implementare și adaptare permanentă a compartimentelor interne, precum și a rețelei interne de informare și comunicare ale organizației, la factorii externi în scopul realizării planului și a strategiilor de dezvoltare durabilă.
Comanda presupune procesul de analiză, pregătire, elaborare, luare și transmitere a deciziilor prin intermediul sistemului de informare și comunicare al organizației.
Controlul presupune analiza, verificarea, raportarea și securizarea activităților tuturor sectoarelor organizației.
Aceste funcții ale managementului bazat pe cunoaștere sunt validate și în domeniul informațiilor clasificate, cu respectarea specificului acestui domeniu. Un exemplu în acest sens este programul de prevenire a scurgerii informațiilor clasificate, document de strategie aplicată, pe care fiecare unitate/organizație deținătoare de informații clasificate trebuie să-l întocmească anual sau ori de câte ori factorii interni sau externi fac necesară această operațiune, în scopul adaptării apărării organizației în fața riscurilor scurgerilor de informații.
Întocmirea, punerea în practică și actualizarea permanentă a programului de prevenire a scurgerii informațiilor clasificate reflectă, prin prisma protecției informațiilor clasificate, nivelul și modalitatea de manifestare a funcțiilor managementului bazat pe cunoaștere, la respectiva organizație deținătoare de informații clasificate.
Din perspectiva sistemului de protecție a informațiilor clasificate putem constata existența unui tip de outsourcing, în sensul că statul, prin organismele sale specializate, asigură anumite servicii legate de protecția informațiilor clasificate, atât cu privire la probleme de concepție și strategie (reglementând domeniul prin emiterea de acte normative și prin crearea de structuri și instituții specializate) cât și prin asigurarea asistenței directe (ex. cu ocazia întocmirii de către unitatea utilizatoare a programului propriu de măsuri pentru prevenirea scurgerilor de informații clasificate), la cererea organizației utilizatoare de informații, prin efectuarea activității de transport a corespondenței clasificate pe suport material (SRI), prin asigurarea căilor și serviciilor de telecomunicații pentru corespondența clasificată (STS), ori prin efectuarea activităților de control (ORNISS, SRI etc.) cu privire la respectarea regulilor de protecție a informațiilor clasificate (activitate care se poate desfășura de structurile specializate chiar și din oficiu, în lipsa unei sesizări).
Autorii de specialitate au arătat că Managementul Documentelor și Conținutului presupune procesul de gestionare a documentelor de-a lungul ciclului de viață al acestora (idea-concepția, crearea-formalizarea, stocarea, compactarea, regăsirea, recuperarea, securizarea, protecția, controlul, distrugerea, utilizarea, transferul etc.).
Recuperarea documentelor, care presupune operațiunea de căutare și găsire cu rapiditate și ușurință a oricărui document, într-un sistem; distrugerea documentelor, care este operațiunea prin care un e-DOC poate fi șters; controlul accesului, care presupune monitorizarea și intervenția automată în cazul în care nu se respectă regulile de creare-editare-accesare-salvare-modificare-copiere-compactare-,tergere-securizare a e-DOC; principiul potrivit căruia bun sistem trebuie să furnizeze utilizatorilor diferite nivele de acces, fără compromiterea confidențialității și a securității; să permită administratorului de sistem să controleze ce dosare și ce documete pot să fie văzute de utilizatori, precum și ce fel de acțiuni pot să întreprindă ei asupra acestora, toate aceste operațiuni și principii se regăsesc și în sistemul protecției informațiilor clasificate (cu precădere în legătură cu INFOSEC).
Diferențierea dintre activitățile și tehnicile de management al cunoștințelor neafectate de restricții și cele specifice managementului informațiilor clasificate este dată de nivelul accentuat de reglementare și normativizare formală a activităților cu informații clasificate precum și de implicarea structurilor de stat ca actori activi în domeniul protecției informațiilor clasificate.
Electronic Security Management sau e-Security este definită în literatura de specialitate ca fiind un ansamblu de soluții soft-hard-networking menite să confere infrastructurii de informare-comunicare atât securitatea cât și protecția necesară în timp real, necesitând în acest sens un aport de specialiști, echipamente, programe, aplicații și protocoale.
Implementarea conceptului de e-Security în domeniul informațiilor clasificate se realizează prin sistemul INFOSEC, cu mențiunea că activitatea cu informații clasificate presupune anumite restricții suplimentare față de activitățile curente cu informați și cunoștințe care nu au acest caracter special. Astfel trebuie respectate anumite prevederi cuprinse în acte normative specifice iar personalul trebuie autorizat pentru acces la informații clasificate, conform prevederilor legale cuprinse în actele normative în vigoare.
O cerință suplimentară de securitate este dată de “regula celor doi”, potrivit căreia pentru orice modificare aplicată unui sistem sau pentru orice operațiune mai importantă cu privire la sistemul informatic este obligatorie colaborarea a cel puțin două persoane.
Ca neajunsuri ale sistemului informațiilor clasificate pot fi identificate reglementarea legală stufoasă și oarecum greoaie, precum și un anumit nivel de birocrație, în special în legătură cu activitatea funcționarilor/structurii de securitate și cu autorizarea accesului persoanelor la informații clasificate, cu mențiunea că aceste rigori birocratice au fost concepute tot în scopul protejării informațiilor clasificate, prin instituirea unui control cât mai riguros cu privire la activitatea de gestionare a acestor informații.
În concluzie se poate aprecia că principiile de bază ale managementului bazat pe cunoaștere sunt valabile și în domeniul informațiilor clasificate, cu anumite nuanțe impuse de specificul activităților cu informații clasificate și de reglementările aplicabile acestui domeniu.
Concluzii și recomandări
Este cunoscut că informația, perisabilă sau neperisabilă, statică sau mobilă, reprezintă putere. Volumul de informații poate copleși utilizatorii, dacă nu se livrează conținut, astfel datele sunt transformate în informații, care sunt transformate în conținut iar conținutul în cunoștințe. Cunoștintele reprezintă o acumulare de conținut ca urmare a filtrării și rafinării informațiilor și extragerii esențialului, optimul pentru crearea confortului informării și comunicării este dat de binomul: suficient și necesar.
Managementul eficient al acestor resurse (informațiile și cunoștințele) este un factor determinant pentru succesul sau eșecul unei activități economice, precum și pentru succesul sau eșecul oricărei activități bazate pe informații și cunoștințe.
Nu toate informațiile și cunoștințele au același regim de acces, unele informații și cunoștințe fiind la libera discreție a utilizatorilor, iar pentru accesarea altora trebuiesc întrunite anumite condiții speciale, datorită regimului special al acelor informații și cunoștințe, impus prin diverse reglementări legale.
Informațiile și cunoștințele, care pentru a putea fi accesate, necesită întrunirea unor condiții speciale, formează categoria informațiilor cu regim special.
În România, datorită reglementărilor legale în vigoare, în categoria informațiilor cu regim special pot fi incluse: informațiile și cunoștințele din sfera proprietății intelectuale, datele cu caracter personal, informațiile din sfera secretului bancar și informațiile clasificate.
Regimul special de gestionare și acces la aceste informații a fost instituit pentru a se proteja anumite valori și principii recunoscute de societate și de stat.
Protejarea proprietății intelectuale asigură respectarea principiului proprietății, respectă creatorii, inovatorii și stimulează procesele de inovare și invențiile. Trebuie avută în vedere menținerea unui echilibru între regulile protective și liberul acces la descoperiri tehnice și tehnologie pentru a se asigura un progres a societății umane, în condițiile în care accesul la resurse este inegal, în acest sens se poate observa că reglementările în materie asigură o protecție juridică limitată în timp, pentru proprietatea intelectuală.
Protejarea datelor cu caracter personal vizează apărarea dreptului la intimitate a persoanelor fizice și împiedicarea utilizării abuzive a acestor date de către diverse organizații, fie în scopuri comerciale ori de altă natură.
În ceea ce privește regulile care guvernează secretul profesional în domeniul bancar și protecția informațiilor clasificate, acestea vizează atât protejarea indivizilor, a portofoliului acestora, cât și a unor structuri organizaționale, pentru rațiuni lesne de înțeles, descrise în prezenta lucrare.
Toate aceste reguli restrictive, care vizează protejarea unor informații și cunoștințe, nu creează un zid complet opac în jurul informațiilor, permițând accesarea acestora, cu condiția respectării unor reguli, prin autorizări de acces ori permițându-se excepții de la regulile generale sau limitări în timp ale restricțiilor de acces.
Funcțiile managementului bazat pe cunoaștere, planificarea, organizarea, comanda și controlul sunt validate și în domeniul informațiilor cu regim special, cu respectarea specificului acestui domeniu.
Diferențierea dintre activitățile și tehnicile de management al cunoștințelor “libere” și cele specifice managementului informațiilor cu regim special este dată de nivelul accentuat de reglementare și normativizare formală a activităților cu informații cu regim special precum și de implicarea structurilor de stat ca actori activi în domeniul protecției acestor informații și cunoștințe.
Debirocratizarea și utilizarea accentuată a tehnicilor ICT, la toate nivelurile, în condițiile asigurării unui grad adecvat de securitate, trebuie să fie calea de urmat pentru obținerea unui management eficient al informațiilor cu regim special.
BIBLIOGRAFIE
Lucrări de specialitate și publicații:
Radu Adrian Mleșniță, Curs mBIZ – Mobile Business 2007, http://e-cat.ro/login.php;
I.Chiru, “ Comunicare interpersonală”, Editura Tritonic, București, 2003;
Cezar Basno, Nicolae Dardac, “Operațiuni bancare”, Editura Didactică și Pedagogică, R.A., București, 2002;
Cezar Basno, Nicolae Dardac, “Operațiuni bancare”, Editura Didactică și Pedagogică, R.A. București, 2002;
Veronel Avram, “Monedă. Credit. Bănci”, Editura Tipo Radical, Drobeta Turnu Severin, 2004;
Viorica Ana Chișu, „Manualul specialistului în resurse umane”, Casa de Editură Irecson, București 2002;
Gary Johns, „Comportament organizațional”, Editura economică, București, 1998, traducere prof. univ. dr. Ioan Ursachi;
Dumitru Tudorache, George Papari, “Monedă. Bănci. Credit”, Ediția a II-a, revizuită și actualizată, Editura Fundației “Andrei Șaguna”, Constanța, 2005;
Radu I. Motica, Vasile Popa, “Drept comercial român și drept bancar”, Editura Lumina Lex, București, 1999;
Vasile Luha, “Drept comercial”, Editura Continental, Alba Iulia, 1999;
Angela Mif, Ciprian Păun, “Drept comercial (Teoria generală)”, Editura Imprimeria Ardealul, Cluj-Napoca, 2005;
Viorel S. Găină, “Drept comercial român”, Editura Universitaria, Craiova, 2003;
Stanciu D. Cărpenaru, “Drept comercial român”, Editura All Educational, București, 1998;
Ion Turcu, “Teoria și practica dreptului comercial român”, Editura Lumina Lex, București, 1998;
Ioan Bălan, “Fapte de comerț unilaterale. Caracterul civil sau comercial al litigiului. Consecințe privind competența materială a instanțelor”, Revista Dreptul nr.8/1999;
Ion Deleanu, “Termenul de grație”, Revista de drept comercial, nr.4/2001;
Georgiana Bâldea, “Clauza penală, expresie a răspunderii contractuale”, revista Dreptul nr.2/2000;
Ion Turcu, “Întârzierea plății, insolvența comercială și insolvabilitatea”, Revista de drept comercial nr.5/1996;
Banca Națională a României, “Buletin lunar – ianuarie 2006”, cap.III “Sistemul bancar și activitatea de creditare în 2005”, www.bnr.ro;
Banca Națională a României, “Buletin lunar – decembrie 2006”, www.bnr.ro ;
Banca Națională a României, “Buletin lunar decembrie 2007”, „Instituțiile de credit în anul 2007”, www.bnr.ro;
Site-uri consultate:
www.efrauda.ro;
www.bnr.ro;
www.birouldecredit.ro;
www.e-cat.ro;
fp6.cordis.lu;
en.wikipedia.org;
www.ClujNapoca.ro;
www.zalau.ro;
www.primariadeva.ro;
www.wipo.int;
www.orda.ro;
www.orniss.ro;
www.osim.ro;
www.patent-chamber.ro;
www.brml.ro;
www.asro.ro;
www.renar.ro;
www.eFrauda.ro;
www. anticontrafaceri.org;
www.dataprotection.ro;
www.infotravelromania.ro;
www.schengen.mira.gov.ro;
www.sri.ro;
Anexa nr.1
Antetul unității
AUTORIZAȚIE DE ACCES LA INFORMAȚII SECRETE DE SERVICIU
Seria ……… numărul ………………
Prin prezenta se autorizează accesul la informații secrete de serviciu al domnului/doamnei ……………………………………………………, (numele, prenumele, codul numeric personal) angajat/angajată al/a unității noastre în funcția de ……………………. .
Prezenta autorizație este valabilă până la data de …………………. .
Șeful unității,
…………………….
(semnătura și ștampila)
Șeful structurii de securitate/
Funcționarul de securitate,
………………………….
Anexa nr.2
ROMÂNIA
(instituția)
_______________________________
Compartimentul _________________
CERTIFICAT DE SECURITATE
Seria ______________ Nr. ______________ din _________
Prin prezentul certificat se autorizează accesul la informații secrete de stat, nivelul _____________, pentru dl./d-na (numele, prenumele, datele de identificare)_________________________________________________, angajat al instituției noastre în funcția de _________________________.
Certificatul este valabil în perioada ______________________.
Șeful instituției,
______________________
(semnătura, ștampila)
Posesor: ___________________
(nume, prenume și semnătură)
Anexa nr. 3
ROMÂNIA
(Instituția)
_____________________________
Compartimentul ________________
AUTORIZAȚIE DE ACCES LA INFORMAȚII CLASIFICATE
Seria _____________ Nr. _____________ din ____________
Prin prezenta se autorizează accesul la informații clasificate secret de stat, nivelul _____________, pentru dl./d-na (numele, prenumele, datele de identificare) ________________________________________________, angajat al instituției noastre în funcția de ____________________.
Autorizația este valabilă în perioada ___________________.
Șeful instituției,
______________________
(semnătura, ștampila)
Posesor: ___________________
(nume, prenume și semnătură)
Anexa nr. 4
ANGAJAMENT DE CONFIDENȚIALITATE
Subsemnatul _________________________________________ născut în localitatea __________________________________ la data de ______________, fiul (fiica) lui __________________ și a __________________ angajat al __________________________ în funcția de __________________________________, cu domiciliul în localitatea ______________________ strada ________________________, nr. ______, bl. _____, sc. ____, et. ____, ap. ____, județul/sectorul ______________________, posesor al certificatului/autorizației seria _______, nr. __________________, declar că am luat cunoștință de dispozițiile legale cu privire la protecția informațiilor clasificate și mă angajez să păstrez cu strictețe secretul de stat și de serviciu, să respect întocmai normele legale cu privire la evidența, manipularea și păstrarea informațiilor, datelor și documentelor secrete de stat și de serviciu ce mi-au fost încredințate, inclusiv după încetarea activităților care presupun accesul la aceste informații.
Sunt conștient că în cazul în care voi încălca prevederile normative privind protecția informațiilor clasificate voi răspunde, potrivit legii, administrativ, disciplinar, material, civil ori penal, în raport cu gravitatea faptei.
Data …………….
Semnătura
…………………….
DAT ÎN PREZENȚA
__________________________,
(numele și prenumele funcționarului de securitate)
Semnătura
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Managementul Informațiilor cu Regim Special (ID: 131390)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.