Regjistri i Barrëve Siguruese regjistron të dhëna në zbatim të ligjit Nr. 8537 datë 18.10.1999 “Për Barrët Siguruese” i ndryshuar dhe akteve nënligjore që rrjedhin prej tij si dhe Ligjit Nr. 124/2024 datë 19.12.2024 “PËR MBROJTJEN E TË DHËNAVE PERSONALE” i ndryshuar.

Duke përdorur shërbimet e regjistrit, përdoruesit e regjistrit, (Kliente të Regjistrit) dorëzojnë pranë tij të dhëna personale, si dhe detaje të kontaktit të tyre.

Regjistri i Barrëve Siguruese është gjithnjë i angazhuar në mbrojtjen e të dhënave personale.

Procesimi i të dhënave personale si regjistrimi, ruajtja e tyre etj, nga ana e Regjistrit të Barrëve Siguruese bëhet vetëm për qëllim të funksioneve dhe aktivitetit të Regjistrit të Barrëve Siguruese si psh: regjistrimi i barrevë siguruese, i pretendimeve shtetërore apo i vendosjes së sekuestrove konservative mbi asete të luajtshme të debitorëve të ndryshëm.

Politikat e përgjithshme të ruajtjes dhe mbrojtjes së të dhënave personale janë në përputhje të plotë me Ligjin Nr. 9887, datë 10.03.2008, ndryshuar me ligjin Nr. 124/2024 “PËR MBROJTJEN E TË DHËNAVE PERSONALE”.

Këto politika përfshijnë masat tekniko organizative për ruajtjen e të dhënave. Ruajtja e sigurisë së të dhënave nënkupton ruajtjen e konfidencialitetit, integritetit dhe disponueshmërisë së të dhënave.

Te gjithe punonjësit e regjistrit i nënshtrohen detyrimit për ruajtjen e konfidencialitetit të informacionit, i cili u dorëzohet atyre për të ushtruar funksionin, për të cilin mblidhet ky informacion. Punonjësit nënshkruajnë deklaratë konfidencialiteti ku mbajnë përgjegjësi ligjore, penale dhe civile dhe detyrohen të ruajnë konfidencialitetin e informacionit dhe pas përfundimit të marrëdhenieve të punës.

Regjistri ka ndërmarrë një sërë masash tekniko – organizative, duke përdorur teknologji dhe infrastrukturë bashkëkohore, për të parandaluar humbjen, keqpërdorimin dhe ndryshimet e pautorizuara të të dhënave të regjistrit.

Masat organizative – teknike në përdorimin e të dhënave personale

• Përcaktimi i funksioneve organike në përdorimin e të dhënave personale;
• Të dhënat sigurohen nëpërmjet një sistemi elektronik të sigurtë të regjistrit. Akseksi në të dhënat personale dhe në sistemin elektronik që grumbullon këto të dhëna, bëhet vetëm nga persona të autorizuar nëpërmjet procesit të autentifikimit me dy faktorë. Çdo akses regjistrohet me kohën në të cilën është realizuar aksesimi si dhe i gjithë informacioni i nevojshëm në raste të incidenteve apo thyerje të sigurisë. Te dhënat mund të aksesohen ndryshohen, fshihen vetëm nga personat e autorizuar. Modeli i sigurisë nëpërmjet identifikimit të përdoruesve të sistemit si dhe organizimit të përdoruesve sipas roleve dhe privilegjeve të përcaktuara. Çdo veprim mban autorësinë e personit që e ka kryer dhe lë gjurmë në sistem, të cilat janë të konsultueshme nga administratori IT.
• Instalimi i programeve, software, bashkëkohore Firewall, VMware
• Përditesimi i sistemit të network-ut dhe software-ve;
• Backup dhe ngritja e infrastruktures dhe planit për rimëkëmbjen e bazës së të dhënave nga demtimet e rënda.
• Zgjedhja e fjalëkalimeve të forta.
• Monitorimi i aktivitetit të bazës së të dhënave në mënyre periodike për t’u siguruar që masat e sigurisë dhe mbrojtja e të dhënave janë të përshtatshme dhe të përditësuara.
• Trajnimi i stafit mbi mbrojtjen e të dhënave personale.

 

Nëse do të keni ndonjë kërkesë për informacion apo ankesa rreth mbrojtjes së të dhënave personale, lutemi të kontaktoni regjistrin në adresën:
Rruga e “Dibrës”, Ndërtesa Nr. 42, Qendra e Biznesit “Observator”, (pranë Selvisë) Kati XII, Tiranë

Tel: +355 4 2420005; +355 4 2420006 ose në adresën e-mail: rbs@rbs.com.al