Hosting în UE (datele rămân în UE; infrastructură conformă GDPR)

Criptare în tranzit (HTTPS/TLS) și criptare la nivel de stocare la furnizor

Control acces pe roluri (RBAC): Administrator / Inspector SSM-PSI / Manager / Angajat

Autentificare avansată: parole complexe; suport MFA/SSO (Azure AD / Entra ID)

Jurnalizare & audit: loguri de acces, acțiuni, istoric al semnărilor

Backup & restaurare: copii regulate, retenție definită, teste periodice de restore

Separare medii: producție vs. test; acces restricționat pe nevoie

Actualizări & patching regulat; monitorizare pentru vulnerabilități

Date prelucrate (exemple): nume, e-mail, funcție, departament, punct de lucru, ID intern angajat

Date operaționale: progres curs, scor, timp total, rezultate teste

Jurnal & acces: dată/ora autentificării, acțiuni efectuate, identificator dispozitiv (unde e cazul)

Semnare electronică: marcaj timp, identificator semnătură, amprentă document (hash)

Temei legal: art. 6(1)(c) obligație legală SSM/PSI; art. 6(1)(b) executarea contractului; art. 6(1)(f) interes legitim (securitate/audit)

Retenție: pe durata contractului + termene legale pentru documentele SSM/PSI; detaliem în Acordul de prelucrare (DPA)

Destinatari: angajat, manager, inspector SSM/PSI; furnizori sub-procesatori (hosting/e-mail) — lista completă în DPA

Transferuri internaționale: datele sunt găzduite în UE; dacă apar transferuri către țări terțe, folosim SCC/garanții adecvate

Drepturile persoanei vizate: acces, rectificare, ștergere (în limitele legii), restricționare, portabilitate, opoziție

Conform eIDAS: semnare electronică în platformă, cu jurnalizare automată

Documente semnate: fișe de instruire, procese-verbale, registre, anexe

Trasabilitate: marcaj timp (timestamp), ID semnătură și amprentă document (hash)

Identificare: cont SafeTraining / SSO (Azure AD) și istoric acțiuni (audit log)

PDF generat și arhivare sigură; export la cerere pentru audit

Verificare: fiecare document include sumarul semnării și istoric