Professional Documents
Culture Documents
34 FHHH
34 FHHH
Number Question
13A Protection of personal information (PPI)
13A01 Policy and instructions related to PPI
13A01-01 Is there a set of legal provisions and regulations concerning the
protection of personal information (PPI)?
13A01-02 Is this set updated annually?
13A01-03 Is there a policy and are there directives concerning PPI?
13C01-02 Are the basic accounting data preserved in compliance with the VCA
regulations?
The elementary data are individual, not yet aggregated, data
considered since their origin, for example: historic files of movements
(orders, bills, stocks...), written evidences, statements, permanent
data, operations of files' updates...
13C01-03 Are files which contain long term or reference information
(accounting schemas, client files, suppliers, tariffs, products)
kept in compliance with the VCA?
13C01-04 Are operational procedures kept in compliance with VCA regulations?
13F01-07 Has the adequacy of the directives with respect to all the relevant laws
and regulations been verified by independent audit?
13F01-08 Has a manager responsible for human safety and protection of the
environment been appointed?
13F01-09 Is the responsible manager relative to the human safety and protection
of the environment known to all members of staff?
13F01-10 Does the policy (or the management framework) relative to human
safety and protection of the environment clearly define the
responsibilities of the various stakeholders?
13F01-11 Is there a committee related to the governing bodies that is charged
with developing directions for relative to the human safety and
protection of the environment and with periodically studying any related
problems?
13F01-12 Is the policy relative to the human safety and protection of the
environment revised regularly?
13F02 Human safety and protection of the environment training and
awareness program
13F02-01 Is there a Human safety and protection of the environment awareness
and training program?
13F02-02 Is this program approved by the Human safety and protection of the
environment manager or respondent?
13F02-03 Is this program offered to the staff concerned?
13F02-04 Does this program include training or awareness of the consequences
of not respecting the legal provisions relating to the Human safety and
protection of the environment?
13F02-05 Is the level of knowledge of members of staff concerning the Human
safety and protection of the environment periodically evaluated by
survey or other mechanism?
13F02-06 Is this program revised at least every five years?
13F02-07 Is the enforcement of this program subject to a periodic audit?
13F03 Applicability of the Human safety and protection of the
environment policy
13F03-01 Have the conditions necessary for implementing the Human safety and
protection of the environment policy been analyzed?
13F03-02 Have the corresponding resources (technical and human) been put in
place?
13F03-03 Is the level of resource necessary for the application of the Human
safety and protection of the environment audited regularly?
Exista un set de reguli si provizii legale in ceea ce priveste protectia informatiilor personale?
Acest set este actualizat anual?
Exista o politica si aceasta are directive in ceea ce priveste protectia informatiilor personale?
Aceasta politica a fost aprobata de corpurile guvernamentale?
Politica indica faptul ca protectia informatiilor personale trebuie luata in considerare in dezvoltarea
proiectelor legate de tehnologia informatiilor?
Instructiunile PPI acopera toate obligatiile legale, inclusiv cele legate de colectarea, accesul,
comunicarea, folosirea si distrugerea acestor informatii?
Gradul de adecvare a orientărilor cu privire la toate legile și regulamentele relevante a fost verificat
de auditul independent?
A fost ales un manager responsabil de protectia informatiilor personale?
Managerul pentru protectia informatiilor personale este cunoscut de toti membrii?
Politica PPI (sau cadrul managerial) definesc clar responsabilitatile diverselor parti interesate:
managerul PPI, managerul de securitate a informațiilor digitale, controlul intern, etc.?
Există o comisie referitoare la organele de conducere care se ocupa de dezvoltarea politicii PPI și
cu studierea periodica a oricarei probleme ?
Daca o astfel de comisie exista, este compusa din managerul PPI si reprezentanti din conducerea
superioara, securitate, audit, IT, drept, management al documentelor si utilizatori?
Politica privind protectia informatiilor personale este revizuita in mod regulat?
Programul de instruire si constientizare PPI
Exista un program de instruire si constientizare PPI?
Este acest program aprobat de managerul PPI
Include acest program instruire sau constientizarea consecintelor nerespectarii proviziilor legale
legate de PPI?
Este nivelul cunostintelor personalului care are legatura cu PPI evaluat periodical prin sondaj de
opinie sau alt mecanism?
Este personalul reamintit periodic de existenta acestui program printr-un poster sau alte mijloace
de comunicare?
Acest program este revizuit cel putin o data la cinci ani?
Este punerea în aplicare a acestui program obiectul unui audit periodic ?
Aplicabilitatea politicii de PPI
Este nivelul de resurse necesare pentru punerea în aplicare a PPI auditat în mod regulat ?
Monitorizarea Implementarii politicii PPI
Punerea in practica a politicii privind protectia informatiilor personale este auditata in mod
regulat?
Există o lucrare de referință care mentioneaza un set de reguli referitoare la colectarea, tratarea și
prezentarea rezultatelor care conduc la comunicarea datelor financiare ?
Acest document de referinta este actualizat anual?
Politica privind Comunicarea datelor financiare cuprind toate cerințele legale în această privință ?
Există o comisie de audit însărcinat cu alegerea auditorilor externi, stabilirea unor niveluri de
remunerare și supravegherea activităților lor?
Sunt membrii comisiei de audit total independenti?
Permite aplicarea cadrului de referinta tuturor informațiilor publicate să fie urmărite înapoi ?
Este acest program la dispoziția personalului care prelucrează informații sub incidența dispozițiilor
legale referitoare la Comunicarea datelor financiare ?
Este acest program adaptat la sarcinile efectuate?
Include acest program instruire sau constientizarea consecintelor nerespectarii proviziilor legale
legate de Comunicarea datelor financiare?
Este nivelul cunostintelor personalului care are legatura cu Comunicarea datelor financiare evaluat
periodical prin sondaj de opinie sau alt mecanism?
Acest program este revizuit cel putin o data la cinci ani?
Este punerea în aplicare a acestui program obiectul unui audit periodic?
Aplicabilitatea Comunicării a politicii datelor financiare
Au fost analizate condițiile necesare pentru punerea în practica a comunicării politicii datelor
financiare?
Au fost puse in loc resursele corespunzătoare ( tehnice și umane )
Este nivelul de resurse necesare pentru punerea în aplicare a Comunicarii datelor financiare
auditat în mod regulat ?
Sunt fișiere care conțin informații pe termen lung sau de referință ( scheme contabile , dosare
client , furnizori , tarifele , produse ) păstrate în conformitate cu VCA ?
Sunt aplicații analitice sau bugetare utilizate pentru a determina cheltuielile și veniturile păstrate ?
Este aceasta documentatie pastrata asa cum prevede regulamentul (pe hartie sau electronic)?
Este această documentație actualizată folosind un sistem precis de urmărire a versiunii numarului
documentelor
Este codul sursă al programelor legate de VCA accesibil ?
Sunt toate documentele, datele si tranzactiile supuse controlului legal , păstrate și disponibile în
țara gazdă în sine?
Contractele IT cu terte parti contin clauze legale specifice care iau in considerare reglementarile
VcA cum ar fi codul sursa, documentatia si suportul tehnic in cazul unui audit VCA
Există o procedură de control în legătură cu elemente VCA care acoperă planul de rezervă ,
operațiunile tehnice, documente , date , prelucrare, versiunea de elemente salvate , etc ?
Este acest program oferit personalului care prelucrează informatia acoperita de dispozițiile legale
referitoare la VCA
Este acest program adaptat la sarcinile efectuate?
Este nivelul de resurse necesare pentru punerea în aplicare a VCA auditat în mod regulat ?
Monitorizarea Implementarii politicii VCA
Aceste directive interzic precis folosirea programelor fara licenta si limitarea copierii programelor,
inregistrari comerciale si a documentelor?
Aceasta politica a fost aprobata de corpurile guvernamentale?
Politica privind protecția drepturilor de proprietate intelectuală cuprinde toate cerințele legale în
această privință?
Gradul de adecvare a directivelor cu privire la toate legile și reglementările relevante fost verificată
de un audit independent?
A fost numit un manager responsabil pentru IPR?
Este directorul responsabil pentru IPR cunoscut de toți membrii personalului?
Politica IPR (sau cadrul managerial) definesc clar responsabilitatile diverselor parti interesate
Există o comisie referitoare la organele de conducere care se ocupa de dezvoltarea politicii IPR și
cu studierea periodica a oricarei probleme ?
Politica privind IPR este revizuita in mod regulat?
Programul de instruire si constientizare a drepturilor de proprietate intelectuală
Exista un program de instruire si constientizare a drepturilor proprietatii Intelectuale?
Este acest program aprobat de catre managerul IPR?
Acest program este oferit personalului responsabil?
Acest program ia in considerare problemele IPR legate de folosirea sistemelor IT si de
telecomunicatii?
Include acest program instruire sau constientizarea consecintelor nerespectarii proviziilor legale
legate de IPR?
Este nivelul cunostintelor personalului care are legatura cu IPR evaluat periodical prin sondaj de
opinie sau alt mecanism?
Acest program este revizuit la fiecare cinci ani?
Este punerea în aplicare a acestui program obiectul unui audit periodic ?
Aplicabilitatea politicii IPR
Este nivelul de resurse necesare pentru punerea în aplicare a IPR auditat în mod regulat ?
Exista o colectie a tuturor legilor si masurilor legale referitoare la protectia sistemelor informatice?
Este aceasta colectie revizuita annual?
Exista o politica si aceasta are directive precise in ceea ce priveste protectia sistemelor
informatice?
Aceasta politica a fost aprobata de corpurile guvernamentale?
Politica privind protecția sistemelor informatice cuprinde toate cerințele legale în această privință?
Gradul de adecvare a directivelor cu privire la toate legile și reglementările relevante a fost
verificată de un audit independent?
Există o comisie referitoare la organele de conducere care se ocupa de dezvoltarea politicii pentru
protectia sistemelor informatice și cu studierea periodica a oricarei probleme ?
Include acest program instruire sau constientizarea consecintelor nerespectarii proviziilor legale
legate de protectia sistemelor informatice?
Este nivelul cunostintelor personalului care are legatura cu protectia sistemelor informatice evaluat
periodical prin sondaj de opinie sau alt mecanism?
Acest program este revizuit cel putin o data la cinci ani?
Este punerea în aplicare a acestui program obiectul unui audit periodic ?
Este nivelul de resurse necesare pentru punerea în aplicare a protectiei sistemelor informatice
auditata în mod regulat ?
Politica pentru securitatea umană și protecția mediului cuprinde toate cerințele legale în această
privință ?
Gradul de adecvare a directivelor cu privire la toate legile și reglementările relevante fost verificată
de un audit independent?
Managerul responsabil pentru siguranța umană și protecția mediului este cunoscut de toti angajatii
Politica pentru securitatea umană și protecția mediului (sau cadrul managerial) defineste clar
responsabilitatile diverselor parti interesate
Există o comisie referitoare la organele de conducere care se ocupa de dezvoltarea politicii pentru
securitatea umană și protecția mediului și cu studierea periodica a oricarei probleme ?
Politica privind siguranța umană și protecția mediului este revizuita in mod regulat?
Include acest program instruire sau constientizarea consecintelor nerespectarii proviziilor legale
legate de siguranta umana si protectia mediului?
Este nivelul cunostintelor personalului care are legatura cu siguranta umana si protectia mediului
evaluat periodical prin sondaj de opinie sau alt mecanism?
Acest program este revizuit cel putin o data la cinci ani?
Este punerea în aplicare a acestui program obiectul unui audit periodic ?
Este nivelul de resurse necesare pentru punerea în aplicare a sigurantei umane si protectiei
mediului auditat în mod regulat ?
Exista o politica si aceasta are directive precise in ceea ce priveste folosirea codificarii?
Aceasta politica a fost aprobata de corpurile guvernamentale?
Politica privind folosirea codificarii cuprinde toate cerințele legale în această privință?
Gradul de adecvare a directivelor cu privire la toate legile și reglementările relevante fost verificată
de un audit independent?
Programul de instruire si constientizare a folosirii codificarii
Exista un program de instruire si constientizare a folosirii codificarii?
Acest program este oferit personalului responsabil?
Monitorizarea punerii în aplicare a politicii de codificarii
1 2 E2 15.1.2
2
1 2 E2 15.1.2
2
1 4 E1 15.1.4
4
1 2 E2 15.1.4
2
1 4 E2
4
1 4 3 E2
4
1 4 3 E2
4
1 4 E2 4
0 2 E2 0
1 4 E1
4
1 4 E2
4
0 2 E2
0
1 2 3 E2 2
0
1 2 E1 2
1 2 E2 2
1 2 E2
2
1 4 E2 4
1 4 E2
4
1 4 E2
4
1 4 3 E3
4
0 2 E2
0
0 2 3 R1 0
0 2 3 C1 0
0
1 2 C1
2
1 4 3 E2
4
0 1 3 E2
0
0
1 4 3 C1
4
1 4 3 E2
4
1 2 3 E2 2
0
1 4 E3
4
0 2 E2 0
1 4 E1
4
0 2 E2 0
1 4 3 E2
4
1 4 E2
4
1 2 2 E2
2
1 2 E2
2
1 4 E2
4
0 2 2 E3
0
0 2 2 C1
0
1 4 E2
4
1 4 E1
4
1 4 E2
4
0 2 3 E2 0
0
1 2 E1
2
1 2 E2
2
0 2 E2
0
1 4 E2 4
1 4 E2
4
1 4 E2
4
1 4 3 E3
4
1 2 3 R1 2
0 2 3 C1 0
0
1 2 C1
2
1 4 3 E2
4
0 1 3 E2
0
1 4 3 C1
4
1 4 3 E2
4
1 2 3 E2 2
0
0
1 E2
4 1 4
1 4 E2
4
1 4 E2
4
1 4 E2
4
1 4 E2
4
1 4 E2
4
1 4 E3
4
1 4 C1
0
1 E2
4 4
1 4 E2
4
0 1 E2
0
1 4 E2
4
1 4 E2 4
0 1 E2
0
0 1 E2
0
0 1 E2
0
0 1 E2
0
0 1 E2
0
0 1 C1
0
1 2 E1 2
1 2 E2 2
1 2 E2
2
1 4 E2 4
1 4 E2
4
1 4 E2
4
1 4 3 E3
4
0 2 3 R1 0
0 2 3 C1 0
0
1 2 C1
2
1 4 3 E2
4
1 1 3 E2
1
0
1 4 3 C1
4
1 4 3 E2
4
0 2 3 E2 0
0
0
1 2 E2
2
1 2 E2 2
4 E1
0
1 2 2 E2
2
0 2 E2 0
1 4 3 E2
4
1 4 3 E2
4
1 4 E2 4
0 2 E2 0
1 4 E1
4
1 4 E2
4
1 2 3 E2 2
0
1 2 E1 2
1 2 E2 2
0 2 E2 0
1 4 E2
4
1 4 E2
4
1 4 3 E3
4
0 2 3 R1 0
0 2 3 C1 0
0
1 2 C1
2
1 4 3 E2
4
0 1 3 E2
0
1 4 3 C1
4
1 4 3 E2
4
0 2 3 E2 0
0
0
1 2 E2
2
1 2 E2 2
1 4 E1
4
0 2 E2 0
1 4 3 E2
4
1 4 3 E2
4
1 4 E2
4
0 2 E2
0
1 4 E1
4
1 4 E2
4
0 2 3 E2
0
1 2 E1
2
1 2 E2
2
1 2 E2 2
1 4 E2
4
1 4 3 E3
4
0 2 3 R1 0
0 2 3 C1 0
0
1 2 C1
2
1 4 3 E2
4
0 1 3 E2
0
1 4 3 C1
4
1 4 3 E2
4
0 2 3 E2 0
0
0
1 2 E2
2
1 2 E2 2
1 4 E1
4
1 2 E2 2
1 4 3 E2
4
1 4 3 E2
4
1 4 E2
4
1 2 E2
2
1 4 E1
4
1 4 E2
4
1 2 3 E2
0
1 2 E1
2
1 2 E2
2
1 2 E2 2
1 4 E2
4
1 4 3 E3
4
0 2 3 R1 0
0 2 3 C1 0
0
1 2 C1
2
1 4 3 E2
4
0 1 3 E2
0
1 4 3 C1
4
1 4 3 E2
4
0 2 3 E2 0
0
0
1 2 E2
2
1 2 E2 2
1 4 E1
4
1 2 E2 2
1 4 3 E2
4
1 4 3 E2
4
0
1 2 E1 2
1 2 E2 2
0
1 4 3 C1
4
1 4 3 E2
4
0 2 3 E2 0
134 517 439