Desigur, în ceea ce privește secțiunea de securitate a datelor personale și a datelor poștale în

cadrul Poștei Române, iată câteva exemple de activități de practică:

1 Auditul Securității Datelor:

Participarea la auditul securității datelor pentru a evalua riscurile și a asigura conformitatea cu

standardele de securitate.

Participarea la auditul securității datelor este crucială pentru identificarea și gestionarea riscurilor, precum și pentru
asigurarea conformității cu standardele de securitate. În timpul acestui proces, poți face diverse constatări relevante,
inclusiv:

1. Identificarea Punctelor Vulnerabile:

 Observarea și identificarea potențialelor puncte vulnerabile în infrastructura și procesele de securitate.
2. Conformitatea cu Politicile de Securitate:
 Verificarea dacă organizația respectă și implementează în mod corespunzător politicile interne și standardele
de securitate.
3. Evaluarea Controalelor de Acces:
 Analiza controalelor de acces pentru a asigura că doar persoanele autorizate au acces la datele sensibile.
4. Monitorizarea Activităților de Utilizator:
 Verificarea dacă există sisteme de monitorizare eficiente pentru detectarea și raportarea activităților
neautorizate ale utilizatorilor.
5. Testarea Măsurilor Criptografice:
 Testarea eficacității măsurilor de criptare pentru a proteja datele în tranzit și la repaus.
6. Evaluarea Managementului Incidentelor:
 Verificarea procedurilor de gestionare a incidentelor, inclusiv raportarea și remedierea acestora într-un mod
eficient.
7. Revizuirea Politicilor de Securitate:
 Examinarea și revizuirea politicilor de securitate pentru a asigura relevanța și actualitatea acestora.
8. Analiza Măsurilor Fizice de Securitate:
 Verificarea măsurilor de securitate fizică pentru a preveni accesul neautorizat la echipamentele și
documentele sensibile.
9. Testarea Rezilienței Sistemului:
 Testarea rezilienței sistemelor informatice la atacuri sau evenimente neașteptate.
10. Evaluarea Politicilor de Retenție a Datelor:
 Examinarea politicii de retenție a datelor pentru a asigura păstrarea și distrugerea corespunzătoare a
informațiilor.
11. Analiza Riscurilor de Securitate Cibernetică:
 Identificarea și evaluarea riscurilor specifice de securitate cibernetică, precum atacurile de tip phishing sau
malware.
12. Verificarea Conformității cu Reglementările:
 Asigurarea că organizația respectă reglementările privind protecția datelor, precum GDPR sau alte directive
locale.
 După participarea activă la auditul securității datelor în cadrul organizației noastre, am identificat câteva aspecte cheie
și am pregătit o serie de propuneri menite să consolideze securitatea datelor și să asigure conformitatea cu
standardele în vigoare. Aceste propuneri vizează îmbunătățirea proceselor și măsurilor de securitate în următoarele
domenii:

1. Evaluarea Periodică a Politicilor de Securitate:

 Recomandăm o revizuire și actualizare regulată a politicilor de securitate pentru a ține pasul cu amenințările
cibernetice în continuă evoluție.
2. Consolidarea Controalelor de Acces:
 Propunem o analiză mai amănunțită a mecanismelor de control al accesului pentru a asigura o gestiune
riguroasă a drepturilor de acces.
3. Implementarea unui Sistem de Monitorizare Avansată:
 Sugestia noastră este adoptarea unei soluții de monitorizare mai avansate pentru detectarea și prevenirea
activităților neautorizate.
4. Instruirea Mai Riguroasă a Personalului:
 Propunem extinderea și intensificarea programelor de formare a personalului pentru a spori conștientizarea
privind securitatea datelor.
5. Introducerea unui Plan de Testare Periodică a Rezilienței Sistemului:
 Recomandăm implementarea unui plan de testare regulată a rezilienței sistemului pentru a evalua pregătirea
organizației față de diverse scenarii de amenințare.

Aceste propuneri au scopul de a îmbunătăți securitatea datelor și de a consolida protecția informațiilor sensibile.
Suntem deschiși la discuții ulterioare și colaborare pentru a implementa aceste recomandări și pentru a asigura un
mediu sigur și conform cu standardele în vigoare.

2,Gestionarea Accesului la Date:

Învățarea modului în care se gestionează și se monitorizează accesul la datele personale și

poștale în cadrul sistemelor informatice.
Constatare: În urma analizei proceselor interne privind gestionarea și monitorizarea accesului la datele personale și poștale în cadrul
sistemelor informatice, am constatat că există neclarități în privința atribuirii și revocării drepturilor de acces. Procesul actual nu oferă o
transparență adecvată și poate genera riscuri potențiale în ceea ce privește securitatea datelor.

Propunere: Sugerăm implementarea unei soluții de gestionare a accesului mai robuste, care să permită o administrare centralizată și clară a
drepturilor de acces la datele personale și poștale. Aceasta ar putea include:

1. Centralizarea Gestiunii Drepturilor de Acces:

 Implementarea unui sistem centralizat pentru gestionarea și atribuirea drepturilor de acces la date, asigurând o administrare mai
eficientă și transparentă.
2. Monitorizarea Activităților de Utilizator:
 Introducerea unor instrumente de monitorizare a activităților utilizatorilor pentru a identifica și raporta rapid orice acces
neautorizat sau activitate suspectă.
3. Audituri Periodice ale Drepturilor de Acces:
 Instituirea unor audituri regulate pentru revizuirea și actualizarea drepturilor de acces, asigurând astfel că acestea sunt aliniate cu
necesitățile organizației.
4. Formare Continuă a Personalului:
  Dezvoltarea unor programe de formare continuă pentru personalul responsabil cu gestionarea drepturilor de acces, pentru a se
asigura că sunt familiari cu cele mai bune practici și cu procedurile actualizate.

Aceste îmbunătățiri vor consolida securitatea datelor și vor contribui la o administrare mai eficientă și transparentă a accesului la informații
sensibile.

You
Participarea la implementarea și monitorizarea măsurilor de securitate pentru a proteja datele personale și informațiile poștale, o conlcuzie si
o propunere ?

ChatGPT
ChatGPT
Concluzie: În urma participării la implementarea și monitorizarea măsurilor de securitate pentru protejarea datelor personale și informațiilor
poștale, constatăm că actuala infrastructură de securitate a contribuit semnificativ la reducerea riscurilor și la creșterea nivelului de protecție a
datelor. Implementarea unor politici și tehnologii solide a demonstrat angajamentul organizației față de securitatea informației.

Propunere: Pentru a consolida și îmbunătăți continuu securitatea datelor, sugerăm adoptarea următoarelor măsuri:

1. Evaluarea și Actualizarea Periodică a Măsurilor de Securitate:

 Instituirea unui proces de evaluare periodică a eficacității măsurilor de securitate, identificarea potențialelor vulnerabilități și
actualizarea sistemelor în consecință.
2. Implementarea unui Sistem de Alertă Timpurie:
 Introducerea unui sistem de alertă timpurie pentru a detecta și interveni prompt în fața amenințărilor potențiale sau a activităților
neobișnuite.
3. Testarea Periodică a Rezilienței Sistemului:
 Instituirea unor teste periodice de reziliență a sistemului pentru a simula scenarii de atac și a evalua pregătirea organizației pentru
aceste situații.
4. Dezvoltarea unor Programe de Sensibilizare Continuă:
 Continuarea și extinderea programelor de sensibilizare a personalului pentru a menține o conștientizare constantă cu privire la
practicile de securitate.
5. Monitorizarea Evoluțiilor Tehnologice:
 Menținerea la curent a măsurilor de securitate cu ultimele evoluții tehnologice și adoptarea unor soluții inovatoare pentru a
rămâne în pas cu amenințările emergente.

3.Implementarea Măsurilor de Securitate:

Participarea la implementarea și monitorizarea măsurilor de securitate pentru a proteja datele

personale și informațiile poștale.

Constatare: În urma implicării în programele de sensibilizare a personalului privind importanța securității datelor
personale și poștale, observăm o creștere semnificativă a conștientizării angajaților cu privire la responsabilitatea lor în
protejarea informațiilor sensibile. Participarea activă la aceste programe a generat o atitudine pozitivă și o înțelegere
mai profundă a amenințărilor cibernetice și a măsurilor de securitate necesare.

Propunere: În continuare, pentru consolidarea eforturilor de sensibilizare, sugerăm:

1. Program de Formare Continuă:

 Implementarea unui program de formare continuă, actualizat periodic, pentru a ține angajații la curent cu
cele mai recente amenințări și tehnici de securitate.
2. Exerciții de Simulare a Amenințărilor:
  Organizarea de exerciții periodice de simulare a amenințărilor pentru a testa reacțiile angajaților și pentru a
consolida comportamentele corecte în situații de securitate.
3. Promovarea Culturii de Securitate:
 Encorajarea unei culturi de securitate în rândul angajaților prin recunoașterea și recompensarea practicilor
exemplare de securitate.
4. Materiale Educaționale Atractive:
 Dezvoltarea de materiale educaționale atractive și ușor accesibile, cum ar fi infografice, videoclipuri sau
sesiuni de prezentare, pentru a face informațiile despre securitate mai ușor de înțeles.
5. Canale de Comunicare Deschise:
 Menținerea canalelor de comunicare deschise pentru feedback și întrebări, pentru a încuraja angajații să
împărtășească preocupări și să primească răspunsuri adecvate.

4.Sensibilizarea Personalului:

Implicarea în programe de sensibilizare a personalului cu privire la importanța securității datelor

personale și poștale.

Constatare: În urma participării la procesul de investigare a eventualelor incidente de securitate, am identificat că

organizația dispune de un cadru bine structurat și reactiv pentru gestionarea acestor situații. Eforturile depuse în
cadrul investigațiilor au fost eficiente, facilitând identificarea surselor incidentelor și limitând impactul acestora asupra
securității datelor.

Propunere: Pentru a îmbunătăți și eficientiza procesul de investigare și reacție la incidente, propunem:

1. Analiza Continuă a Incidentelor:

 Instituirea unui proces de analiză continuă a incidentelor pentru a identifica modele sau tendințe care ar
putea indica vulnerabilități sistemice sau amenințări persistente.
2. Optimizarea Comunicării în Timp Real:
 Implementarea unor canale de comunicare în timp real pentru a facilita schimbul rapid de informații între
echipele implicate în investigație și reacție la incidente.
3. Evaluarea Răspunsului la Incidente:
 Realizarea unor exerciții periodice de evaluare a răspunsului la incidente pentru a testa eficiența echipelor
implicate și pentru a identifica posibile puncte de îmbunătățire.
4. Automatizarea Proceselor de Răspuns:
 Investigarea posibilității de automatizare a anumitor etape ale procesului de răspuns la incidente pentru a
reduce timpul de reacție și pentru a minimiza impactul.
5. Formare Continuă a Echipei de Răspuns:
 Dezvoltarea unor programe de formare continuă pentru echipa de răspuns la incidente, pentru a menține
abilitățile necesare și a fi la curent cu cele mai recente tehnici de investigare.

5.Investigarea Incidentelor de Securitate:

Participarea la procesul de investigare a eventualelor incidente de securitate și luarea măsurilor

corective corespunzătoare.
 Constatare: În urma participării la procesul de investigare a eventualelor incidente de securitate, am identificat că
organizația dispune de un cadru bine structurat și reactiv pentru gestionarea acestor situații. Eforturile depuse în
cadrul investigațiilor au fost eficiente, facilitând identificarea surselor incidentelor și limitând impactul acestora asupra
securității datelor.

Propunere: Pentru a îmbunătăți și eficientiza procesul de investigare și reacție la incidente, propunem:

1. Analiza Continuă a Incidentelor:

 Instituirea unui proces de analiză continuă a incidentelor pentru a identifica modele sau tendințe care ar
putea indica vulnerabilități sistemice sau amenințări persistente.
2. Optimizarea Comunicării în Timp Real:
 Implementarea unor canale de comunicare în timp real pentru a facilita schimbul rapid de informații între
echipele implicate în investigație și reacție la incidente.
3. Evaluarea Răspunsului la Incidente:
 Realizarea unor exerciții periodice de evaluare a răspunsului la incidente pentru a testa eficiența echipelor
implicate și pentru a identifica posibile puncte de îmbunătățire.
4. Automatizarea Proceselor de Răspuns:
 Investigarea posibilității de automatizare a anumitor etape ale procesului de răspuns la incidente pentru a
reduce timpul de reacție și pentru a minimiza impactul.
5. Formare Continuă a Echipei de Răspuns:
 Dezvoltarea unor programe de formare continuă pentru echipa de răspuns la incidente, pentru a menține
abilitățile necesare și a fi la curent cu cele mai recente tehnici de investigare.

6.Criptarea și Protejarea Datelor:

Înțelegerea tehnicilor de criptare și a altor metode de protejare a datelor personale și poștale în

tranzit și la repaus.

Constatare: În urma procesului de înțelegere a tehnicilor de criptare și a altor metode de protejare a datelor
personale și poștale în tranzit și la repaus, observăm că organizația dispune de o abordare conștientă și bine pusă la
punct în ceea ce privește securitatea informațiilor. Utilizarea extinsă a tehnicilor de criptare, atât pentru datele în
tranzit, cât și pentru cele la repaus, constituie o măsură semnificativă pentru protecția eficientă a informațiilor
sensibile.

Propunere: Pentru a consolida și îmbunătăți continuu protecția datelor personale și poștale, propunem:

1. Evaluarea Tehnicilor de Criptare Actuale:

 Realizarea unei evaluări periodice a algoritmilor de criptare utilizați pentru a se asigura că aceștia rămân
robusti și se aliniază cu cele mai recente standarde de securitate.
2. Implementarea Măsurilor Complementare de Protecție:
 Investigarea și implementarea măsurilor complementare, precum semnăturile digitale sau verificările de
autenticitate, pentru a consolida protecția datelor și a oferi un nivel adițional de siguranță.
3. Actualizarea Politicilor de Securitate:
 Revizuirea și actualizarea politicilor de securitate pentru a reflecta evoluțiile tehnologice și pentru a integra
cele mai bune practici în materie de protecție a datelor.
4. Formare Continuă a Personalului Tehnic:
 Dezvoltarea unor programe de formare continuă pentru personalul tehnic, pentru a-i ține la curent cu cele
mai recente tehnologii și tehnici de protecție a datelor.
5. Monitorizarea Constantă a Threat Landscape:
 Instituirea unui sistem de monitorizare constantă a peisajului amenințărilor pentru a identifica noi riscuri și
pentru a ajusta măsurile de securitate în consecință.

7.Monitorizarea Tranzacțiilor Suspecte:

Participarea la monitorizarea activităților care ar putea indica tranzacții sau accesuri neautorizate
la datele sensibile.

Constatare: În urma participării la monitorizarea activităților care ar putea indica tranzacții sau accesuri neautorizate
la datele sensibile, constatăm că organizația dispune de un sistem robust de monitorizare și alertare. Eforturile depuse
au condus la identificarea promptă a unor potențiale incidente de securitate și la reacții eficiente pentru minimizarea
impactului asupra datelor sensibile.

Propunere: Pentru a continua îmbunătățirea capacităților de monitorizare și detecție, propunem:

1. Optimizarea Regulilor de Alertă:

 Analizarea și optimizarea regulilor de alertă pentru a reduce falsele alarme și pentru a direcționa eforturile
către incidentele cu impact real.
2. Implementarea Inteligenței Artificiale în Monitorizare:
 Evaluarea posibilității de a implementa soluții de inteligență artificială pentru a îmbunătăți capacitatea de
detecție a comportamentului neobișnuit.
3. Analiza Profundă a Incidentelor Raportate:
 Realizarea de analize detaliate a incidentelor raportate pentru a identifica cauzele radacina și pentru a aplica
măsuri preventive adecvate.
4. Testarea Continuă a Sistemelor de Monitorizare:
 Programarea unor teste periodice de eficiență pentru a evalua performanța sistemelor de monitorizare și
pentru a le aduce la zi în funcție de evoluțiile amenințărilor cibernetice.
5. Formare Continuă a Echipei de Securitate:
 Dezvoltarea de programe de formare continuă pentru echipa de securitate, cu accent pe ultimele tehnici și
tactici ale atacatorilor cibernetici.

8.Elaborarea Politicilor de Securitate:

Implicarea în procesul de elaborare și actualizare a politicilor de securitate pentru protejarea

datelor personale și poștale.

Constatare: În urma implicării în procesul de elaborare și actualizare a politicilor de securitate pentru protejarea
datelor personale și poștale, observăm că organizația dispune de un cadru robust pentru gestionarea politicii de
securitate. Procesul actual reflectă un angajament continuu față de adaptabilitate și îmbunătățirea continuă, asigurând
astfel că politicile de securitate rămân relevante și eficiente în fața schimbărilor din mediul cibernetic.

Propunere: Pentru a menține un cadru de securitate actualizat și eficient, propunem:

1. Revizuirea Periodică a Politicilor de Securitate:
 Instituirea unui program de revizuire periodică a politicilor de securitate pentru a asigura conformitatea cu
cele mai recente reglementări și standarde de securitate.
2. Implicarea Mai Accentuată a Părților Interesate:
 Extinderea procesului de elaborare a politicilor pentru a include părțile interesate cheie, asigurând astfel că
nevoile și cerințele acestora sunt luate în considerare.
3. Formarea Continuă a Personalului cu Privire la Politici:
 Dezvoltarea unor programe de formare pentru personal cu privire la politicile de securitate pentru a asigura
o înțelegere adecvată și respectarea acestora.
4. Implementarea Procesului de Actualizare Rapidă:
 Crearea unui mecanism rapid și eficient pentru implementarea modificărilor necesare ale politicilor în
răspuns la noile amenințări sau reglementări.
5. Audituri Regulare ale Conformității:
 Realizarea auditurilor periodice pentru a evalua nivelul de conformitate cu politicile de securitate și pentru a
identifica eventuale puncte de îmbunătățire.

9.Antivirus și Anti-Malware:

Participarea la gestionarea soluțiilor antivirus și anti-malware pentru protejarea sistemelor

împotriva amenințărilor cibernetice.

Constatare: În urma participării la gestionarea soluțiilor antivirus și anti-malware pentru protejarea sistemelor
împotriva amenințărilor cibernetice, observăm că organizația dispune de un sistem bine pus la punct. Eforturile
depuse au condus la o protecție eficientă împotriva unui spectru larg de amenințări cibernetice, iar procesul de
gestionare a acestor soluții a evidențiat o abordare proactivă în gestionarea securității.

Propunere: Pentru a consolida și îmbunătăți continuu securitatea sistemelor, propunem:

1. Actualizarea Periodică a Semnăturilor și Definițiilor:

 Implementarea unui program de actualizare regulată a semnăturilor antivirus și a definițiilor anti-malware
pentru a asigura detectarea eficientă a amenințărilor noi.
2. Analiza Profundă a Amenințărilor:
 Instituirea unui proces de analiză profundă a amenințărilor detectate pentru a înțelege mai bine tactica
acestora și pentru a ajusta măsurile de securitate în consecință.
3. Testarea Eficienței Soluțiilor:
 Programarea de teste periodice pentru evaluarea eficienței soluțiilor antivirus și anti-malware în fața unor
scenarii simulare de atac.
4. Formarea Continuă a Echipei de Securitate:
 Dezvoltarea de programe de formare continuă pentru echipa de securitate, pentru a le oferi cunoștințe
actualizate despre cele mai recente amenințări și tehnici de atac.
5. Evaluarea Tehnologiilor Emergente:
 Analizarea constantă a tehnologiilor emergente în domeniul securității cibernetice și evaluarea potențialelor
îmbunătățiri aduse soluțiilor antivirus și anti-malware.

10.Securitatea Fizică a Datelor:

 Înțelegerea măsurilor de securitate fizică adoptate pentru protejarea documentelor și
echipamentelor ce conțin date personale și poștale.

Constatare: În urma înțelegerii măsurilor de securitate fizică adoptate pentru protejarea documentelor și
echipamentelor ce conțin date personale și poștale, observăm că organizația dispune de un sistem solid și bine pus la
punct. Măsurile de securitate fizică sunt proiectate pentru a asigura un nivel adecvat de protecție împotriva accesului
neautorizat și a eventualelor amenințări fizice asupra datelor sensibile.

Propunere: Pentru a consolida și îmbunătăți continuu securitatea fizică, propunem:

1. Audituri Regulare ale Măsurilor Fizice:

 Realizarea de audituri periodice pentru a evalua eficacitatea măsurilor de securitate fizică și pentru a
identifica orice lacune potențiale.
2. Optimizarea Dispozitivelor de Control al Accesului:
 Verificarea și, dacă este necesar, optimizarea dispozitivelor de control al accesului pentru a asigura că doar
persoanele autorizate au acces la zonele sensibile.
3. Monitorizarea Video și Alarme Eficiente:
 Asigurarea că sistemele de monitorizare video și alarme sunt eficiente și sunt integrate într-un sistem global
de securitate.
4. Educația și Conștientizarea Angajaților:
 Dezvoltarea unor programe de educație și conștientizare pentru angajați cu privire la importanța respectării
regulilor de securitate fizică și la raportarea imediată a incidentelor sau activităților suspecte.
5. Testarea Măsurilor În Situații de Urgență:
 Organizarea de exerciții periodice pentru testarea eficacității măsurilor de securitate fizică în situații de
urgență sau simulări de incidente.

11.Formare și Testare a Personalului:

Implicarea în procesele de formare și testare a personalului pentru asigurarea unei conștientizări

adecvate a practicilor de securitate.

Constatare: În urma implicării în procesele de formare și testare a personalului pentru asigurarea unei conștientizări
adecvate a practicilor de securitate, observăm o îmbunătățire semnificativă a nivelului de conștientizare și a
angajamentului angajaților în ceea ce privește practicile de securitate. Eforturile depuse în această direcție au condus
la o echipă mai informată și mai responsabilă în gestionarea datelor personale și poștale.

Propunere: Pentru a continua îmbunătățirea conștientizării și pregătirea personalului în privința securității, propunem:

1. Program de Formare Continuă:

 Dezvoltarea unui program de formare continuă care să acopere noțiuni de securitate actualizate, tehnici de
prevenire a atacurilor și practici sigure de gestionare a datelor.
2. Exerciții de Testare a Cunoștințelor:
 Organizarea de exerciții periodice de testare a cunoștințelor pentru a evalua nivelul de înțelegere al
angajaților și pentru a identifica domenii care necesită o atenție suplimentară.
3. Simulări de Incidente:
 Realizarea de simulări de incidente pentru a testa răspunsul și reacția angajaților în situații de securitate și
pentru a îmbunătăți capacitatea de gestionare a unor astfel de evenimente.
4. Promovarea Participării Active:
 Promovarea participării active a angajaților în programele de formare și testare, prin recunoașterea și
recompensarea eforturilor depuse în cadrul acestora.
5. Feedback și Sesiuni de Întrebări-Răspuns:
 Organizarea de sesiuni periodice de feedback și întrebări-răspuns pentru a aborda nelămuririle și întrebările
angajaților legate de practicile de securitate.

12.,Conformitate cu Reglementările Privind Protecția Datelor:

Participarea la asigurarea conformității cu reglementările privind protecția datelor, precum

GDPR (Regulamentul General privind Protecția Datelor).

Constatare: În urma participării la asigurarea conformității cu reglementările privind protecția datelor,

precum GDPR (Regulamentul General privind Protecția Datelor), observăm că organizația dispune de un
angajament puternic și de un sistem bine pus la punct pentru respectarea cerințelor GDPR. Eforturile
depuse au condus la implementarea unor practici solide de protecție a datelor personale și la o abordare
adecvată pentru asigurarea conformității cu prevederile reglementărilor privind protecția datelor.

Propunere: Pentru a consolida și îmbunătăți continuu respectarea GDPR și a altor reglementări privind
protecția datelor, propunem:

1. Revizuirea Periodică a Politicilor de Confidențialitate:

 Instituirea unui program de revizuire periodică a politicilor de confidențialitate pentru a se asigura
că acestea sunt actualizate în conformitate cu cerințele GDPR și cu orice modificări ale legii
privind protecția datelor.
2. Gestionarea Drepturilor Persoanelor Vizate:
 Implementarea unui proces eficient de gestionare a solicitărilor persoanelor vizate referitoare la
drepturile lor conform GDPR, inclusiv dreptul la acces, rectificare și ștergere a datelor.
3. Evaluarea și Gestionarea Riscurilor pentru Protecția Datelor:
 Realizarea de evaluări periodice a riscurilor privind protecția datelor și implementarea măsurilor
corespunzătoare pentru a minimiza aceste riscuri.
4. Formarea Continuă a Personalului:
 Dezvoltarea de programe de formare continuă pentru personalul responsabil cu gestionarea
datelor, pentru a le pune la curent cu modificările legislative și cu cele mai recente practici de
protecție a datelor.
5. Audituri Interne și Externe:
 Programarea de audituri interne și externe periodice pentru a evalua conformitatea cu cerințele
GDPR și pentru a identifica eventuale puncte de îmbunătățire.