Introducere
Clasificarea Datelor
Categorii de date și niveluri de sensibilitate prelucrate de platforma SSM.ro
Platforma SSM.ro clasifică informațiile pe niveluri de sensibilitate pentru a aplica controale proporționale de securitate (acces, criptare, retenție, partajare).
Niveluri de clasificare
| Nivel | Descriere | Exemple |
|---|---|---|
| Public | Informații destinate publicului; divulgarea nu produce prejudicii | Pagini de marketing, documentație publică, termeni și condiții |
| Intern | Informații operaționale interne; acces limitat la personal | Configurări, documentație tehnică internă, metrici operaționale |
| Confidențial | Informații sensibile de business sau de securitate; divulgarea poate produce prejudicii | Diagrame de arhitectură, registrul riscurilor, SOP-uri, rapoarte de audit |
| Date cu caracter personal | Date ce identifică o persoană fizică, protejate de RGPD | Nume, email, telefon, angajator, marcă angajat |
| Date personale sensibile / speciale | Identificatori naționali, necesari excepțional pentru emiterea de certificate calificate | CNP, serie/număr act de identitate, copie CI |
Maparea datelor platformei
| Tip de date | Clasificare | Localizare | Controale principale |
|---|---|---|---|
| Conținut documente digitale | Confidențial / date personale | AWS S3 (SSE, versioning, Block Public Access) | Acces doar prin API autentificat; izolare per organizație |
| Date angajați (nume, contact, marcă) | Date cu caracter personal | Heroku Postgres (criptat la repaus) | RBAC server-side; izolare tenant |
| Date trimise pentru semnare (hash document) | Confidențial | Transmise furnizorului de semnătură (eIDAS QTSP); de regulă doar hash-ul documentului, document integral doar dacă furnizorul impune transmiterea completă | mTLS sau API token; minimizare |
| Date de identificare (CNP, serie/nr. act de identitate) | Date personale sensibile | Transmise furnizorului excepțional, doar la emiterea one-time a unui certificat calificat când clientul furnizează identitatea; neutilizate în fluxul standard de semnătură avansată | mTLS sau API token; minimizare; temei de prelucrare dedicat |
| Log-uri activitate clienți | Intern / date personale | Heroku Postgres (3 luni) | Acces Super Utilizator; export self-service |
| Trail audit semnare | Confidențial | AWS CloudWatch Logs (5 ani, append-only) | IAM-restricted; criptat |
| Documente de conformitate (DFD, risk register) | Confidențial | Furnizate la cerere, sub NDA | Distribuție controlată extern |
Principii de tratare
- Minimizare — se prelucrează exclusiv datele necesare scopului declarat (vezi Politica de Confidențialitate).
- Criptare — datele confidențiale și personale sunt criptate în tranzit (TLS 1.2+) și la repaus.
- Izolare — datele fiecărei organizații (tenant) sunt izolate logic la nivelul query-urilor în ambele modele; în modelul Enterprise, infrastructura este în plus dedicată fizic per client.
- Retenție — fiecare categorie are o fereastră de retenție definită (vezi Retenția și Ștergerea Datelor).
- Documente confidențiale — se distribuie extern doar sub NDA, în cadrul proceselor de audit.