500 termeni găsiți
Evaluarea riscurilor la locul de muncă — componenta medicală — Contribuția medicului de medicina muncii la procesul de evaluare a riscurilor profesionale, constând în: identificarea factorilor de risc pentru sănătate, evaluarea nivelului de expunere, estimarea impactului asupra sănătății și propunerea de măsuri de prevenire medicală. Participarea medicului de medicina muncii la evaluarea riscurilor este obligatorie conform legislației.
Carboxihemoglobina (COHb) — Indicator biologic de expunere la monoxid de carbon (CO), determinat prin dozarea procentului de hemoglobină saturată cu CO din sângele total. Valoarea normală la nefumători este sub 2%. Expunerea profesională cronică produce valori crescute care corelează cu simptomele neurologice și cardiovasculare. Se monitorizează la lucrătorii expuși în garaje, turnătorii și industria chimică.
Dreptul persoanei vizate la informare — date colectate indirect — Când datele nu sunt colectate direct de la persoana vizată, operatorul furnizează informațiile prevăzute de art. 14 GDPR într-un termen rezonabil (maximum o lună) sau la prima comunicare cu persoana vizată. Informarea include și sursa datelor și dacă provin dintr-o sursă accesibilă publicului. Excepția se aplică când informarea este imposibilă sau disproporțional de dificilă.
Angajamentul de confidențialitate medical — Obligația medicului de medicina muncii de a păstra secretul profesional privind informațiile medicale ale lucrătorilor. Angajatorul primește doar concluzia de aptitudine (apt/inapt), nu și diagnosticul sau detalii medicale. Încălcarea confidențialității medicale constituie abatere disciplinară și poate atrage răspundere penală. Excepțiile sunt strict prevăzute de lege.
Plumbemia (determinarea plumbului sanguin) — Indicator biologic de expunere la plumb, determinat prin analiza concentrației de plumb în sângele total. Valoarea de acțiune este de 40 µg/dL (pentru femei 30 µg/dL), iar valoarea limită biologică este de 70 µg/dL. Depășirea valorii de acțiune impune investigații suplimentare, reducerea expunerii și intensificarea supravegherii medicale.
Incident Response Plan (IRP) — Document care definește procedurile, rolurile și responsabilitățile pentru detectarea, analiza, limitarea, eradicarea și recuperarea în urma incidentelor de securitate cibernetică. IRP include: criteriile de clasificare a incidentelor, matricea de escaladare, procedurile de comunicare internă și externă, resursele necesare și listele de verificare. Se testează prin exerciții regulate.
Sancțiuni GDPR în România — ANSPDCP poate aplica amenzi de până la 20 milioane EUR sau 4% din cifra de afaceri globală anuală. Legea 190/2018 prevede un mecanism de reducere: dacă operatorul remediază situația în termenul acordat, amenda poate fi redusă. Cele mai frecvente încălcări sancționate în România: lipsa consimțământului, securitate inadecvată, nerespectarea drepturilor persoanelor vizate.
Stres termic profesional — Suprasolicitare termică a organismului lucrătorilor expuși la temperaturi ridicate la locul de muncă (furnale, topitorii, brutării, lucrări exterioare în sezonul cald). Efectele includ: deshidratare, crampe, epuizare termică și șoc termic (heat stroke). Prevenirea: aclimatizare, hidratare, pauze în zone răcorite, echipament izolant și monitorizarea indicelui WBGT.
Dosarul medical la locul de muncă — Evidență medicală individuală ținută de medicul de medicina muncii pentru fiecare lucrător, care conține: fișele de aptitudine, rezultatele examinărilor medicale periodice, fișa de expunere la riscuri și corespondența medicală. Dosarul este confidențial, se păstrează minimum 40 de ani de la încetarea expunerii (pentru agenți cancerigeni) și se transferă la schimbarea locului de muncă.
Otita profesională barometrică — Afecțiune a urechii medii cauzată de variațiile rapide de presiune atmosferică, frecventă la scafandri, lucrătorii în chesoane și personalul navigant. Simptomele includ: otalgie, hipoacuzie de transmisie și vertij. Prevenirea presupune respectarea protocoalelor de compresie/decompresie și evaluarea preexistenței afecțiunilor ORL la examenul medical de aptitudine.
Alveolita alergică extrinsecă (plămânul fermierului) — Afecțiune pulmonară alergică cauzată de inhalarea repetată de spori de mucegai, proteine animale sau alte antigene organice la locul de muncă. Apare la fermieri, crescători de animale, lucrători în industria alimentară. Simptomele includ: tuse, dispnee, febră, apărute la câteva ore după expunere. Forma cronică poate conduce la fibroză pulmonară.
Disaster Recovery as a Service (DRaaS) — Serviciu cloud care oferă replicarea și găzduirea infrastructurii IT de rezervă, permițând organizației să-și reia rapid activitatea în cazul unei catastrofe sau al unui incident cibernetic major. DRaaS reduce investiția inițială și complexitatea gestionării unui site de recuperare propriu. Testarea periodică a procedurilor de failover rămâne obligatorie.
RPO (Recovery Point Objective) — Volumul maxim de date care poate fi pierdut acceptabil în cazul unei întreruperi, exprimat ca interval de timp de la ultimul backup valid. RPO de 1 oră înseamnă că se pot pierde maximum datele din ultima oră. Determină frecvența backup-urilor și tipul tehnologiei utilizate (replicare sincronă pentru RPO=0, backup zilnic pentru RPO=24h).
Test de penetrare (pentest) — Evaluare controlată a securității unui sistem informatic prin simularea unui atac cibernetic real, efectuată de specialiști autorizați. Tipuri: black box (fără informații prealabile), grey box (informații parțiale), white box (acces complet la documentație). Rezultatele includ vulnerabilitățile identificate, impactul potențial și recomandări de remediere prioritizate.
Transferul de date prin derogări — Mecanisme excepționale de transfer al datelor către țări terțe fără decizie de adecvare sau garanții adecvate: consimțământul explicit și informat, necesitatea executării contractului, motive importante de interes public, apărarea unui drept în instanță, interese vitale. Se aplică doar în absența altor mecanisme și nu pentru transferuri sistematice.
Controlul organizatoric al protecției datelor — Măsuri non-tehnice implementate pentru protecția datelor cu caracter personal: politici scrise, proceduri documentate, instruirea periodică a personalului, acorduri de confidențialitate, limitarea accesului pe baza principiului need-to-know, audituri interne și revizuirea periodică a măsurilor. Complementează controlul tehnic pentru o protecție completă.
Evidența medical-profesională — Ansamblul documentelor medicale pe care angajatorul și medicul de medicina muncii le păstrează pentru fiecare lucrător: fișa de expunere la riscuri, dosarul medical, fișele de aptitudine, fișa de identificare a factorilor de risc profesional. Evidențele sunt confidențiale, se arhivează conform termenelor legale și se pun la dispoziția autorităților la control.
Intoxicația profesională cronică — Afecțiune provocată de expunerea repetată sau de lungă durată la concentrații relativ mici de substanțe toxice la locul de muncă, cu acumulare treptată a efectelor nocive. Exemple: saturnism (plumb), hidrargirizm (mercur), benzenism (benzen). Diagnosticul se bazează pe anamneza profesională, monitorizarea biologică și semnele clinice specifice fiecărui toxic.
Fișa de expunere la riscuri profesionale — Document completat de angajator și transmis medicului de medicina muncii, care conține informații despre: factorii de risc profesional de la locul de muncă, durata și nivelul expunerii, echipamentele de protecție utilizate și rezultatele măsurătorilor de noxe. Pe baza acestei fișe, medicul stabilește tipul și frecvența examinărilor medicale necesare.
Baza europeană de date a vulnerabilităților — Registru european al vulnerabilităților publice ale produselor și serviciilor TIC, administrat de ENISA cu contribuțiile CSIRT-urilor, producătorilor și cercetătorilor. Baza de date conține descrierea vulnerabilității, produsele afectate, gravitatea, disponibilitatea remedierilor și, acolo unde sunt disponibile, ghidurile de atenuare. Completează bazele de date existente (CVE/NVD).
Sindromul mâinii-brațului vibrant (HAVS) — Afecțiune complexă cauzată de utilizarea uneltelor vibrante manuale, cu componente: vasculară (sindrom Raynaud), neurologică (neuropatie digitală) și musculo-scheletică (artroze, chiste osoase). Se clasifică pe stadii conform scării Stockholm. Prevenirea: limitarea duratei de expunere, unelte antivibratoare, mănuși izolante termic și supraveghere medicală periodică.
Acetilcolinesteraza eritrocitară — Indicator biologic de expunere la pesticide organofosforice și carbamice, determinat prin dozarea activității enzimei acetilcolinesteraze din eritrocite. Scăderea cu peste 30% față de valoarea de referință individuală indică expunere semnificativă și necesită scoaterea din expunere. Se monitorizează periodic la lucrătorii din agricultură și dezinsecție.
Examen medical la încetarea activității — Evaluare medicală efectuată la încetarea raportului de muncă, destinată documentării stării de sănătate a lucrătorului la momentul plecării. Este deosebit de important pentru lucrătorii expuși la agenți cu efecte întârziate (cancerigeni, azbest), deoarece stabilește starea de referință. Dosarul medical se transferă la noul angajator sau la arhiva serviciului de medicina muncii.
Securitatea IoT (Internet of Things) — Protecția dispozitivelor conectate la internet (senzori, camere, controlere industriale, dispozitive medicale) care pot fi vulnerabile la atacuri cibernetice. Provocările includ: resurse computaționale limitate, actualizări dificile, credențiale implicite și protocoale nesecurizate. NIS2 acoperă implicit IoT prin cerințele de securitate pentru infrastructura digitală și sectoarele critice.
Insider Threat — Amenințare cibernetică provenind de la persoane din interiorul organizației (angajați, contractori, parteneri) care au acces legitim la sisteme și date. Poate fi malițioasă (sabotaj, furt de date) sau accidentală (erori, neglijență). Atenuarea include: principiul celui mai mic privilegiu, monitorizarea activității utilizatorilor, DLP și programele de insider threat management.
Supply Chain Attack — Atac cibernetic care vizează elementele mai puțin securizate din lanțul de aprovizionare al victimei: furnizori software, furnizori de servicii, producători hardware. Atacatorul compromite un furnizor de încredere pentru a accesa rețelele clienților acestuia. Exemplu: SolarWinds (2020). NIS2 impune evaluarea și gestionarea riscurilor de securitate ale lanțului de aprovizionare.
RTO (Recovery Time Objective) — Durata maximă acceptabilă în care un proces de business sau un sistem informatic trebuie restaurat după o întrerupere, înainte ca impactul să devină inacceptabil. Se stabilește prin BIA pentru fiecare proces critic și determină investiția în infrastructura de recuperare. Exemple: 4 ore pentru sistemul de e-mail, 1 oră pentru baza de date de producție.
Identity and Access Management (IAM) — Cadru de politici și tehnologii care gestionează identitățile digitale și drepturile de acces ale utilizatorilor la sisteme și date. Include: autentificarea (cine ești), autorizarea (ce poți face), single sign-on (SSO), federarea identităților și ciclul de viață al conturilor (creare, modificare, dezactivare). NIS2 impune politici robuste de control al accesului.
Red Team / Blue Team — Exercițiu de securitate în care echipa roșie (Red Team) simulează atacuri reale asupra organizației, iar echipa albastră (Blue Team) detectează și răspunde la aceste atacuri. Scopul este evaluarea capacității de detectare și răspuns a organizației în condiții realiste. Varianta Purple Team combină ambele echipe pentru optimizare. NIS2 promovează testarea regulată a securității.
Ghid EDPB privind consimțământul — Orientări emise de Comitetul European pentru Protecția Datelor care detaliază cerințele pentru un consimțământ valid: liber dat (fără dezavantaje în caz de refuz), specific (pentru fiecare scop), informat (informație completă și accesibilă), lipsit de ambiguitate (acțiune clară afirmativă). Pre-bifarea căsuțelor sau inacțiunea nu constituie consimțământ valid.
Numirea DPO — criterii — DPO trebuie desemnat pe baza calităților profesionale, în special a cunoștințelor de specialitate în domeniul legislației și practicilor de protecție a datelor. Poate fi angajat al operatorului sau externalizat. DPO nu primește instrucțiuni privind exercitarea sarcinilor, nu poate fi demis sau sancționat pentru aceasta și raportează direct celui mai înalt nivel de conducere.
Instruirea personalului în GDPR — Obligația operatorului de a asigura că toate persoanele care prelucrează date cu caracter personal sunt instruite privind principiile, obligațiile și procedurile de protecție a datelor. Instruirea se efectuează la angajare și periodic, se adaptează rolului angajatului și se documentează. Personalul semnează angajamente de confidențialitate și cunoaștere a politicilor interne.
Consultația de medicina muncii — Actul medical prin care medicul specialist de medicina muncii evaluează starea de sănătate a lucrătorului în raport cu condițiile de muncă și factorii de risc profesional. Consultația include: anamneza profesională detaliată, examenul clinic general și de specialitate, interpretarea investigațiilor paraclinice și emiterea concluziei de aptitudine. Se documentează în dosarul medical al lucrătorului.
Testarea funcției hepatice profesională — Analize de sânge (transaminaze, bilirubină, fosfatază alcalină, GGT) pentru monitorizarea funcției hepatice a lucrătorilor expuși la substanțe hepatotoxice: tetraclorura de carbon, cloroform, tricloretilena, hidrazina, vinil clorurul. Creșterile semnificative impun investigații suplimentare, reducerea expunerii și, eventual, scoaterea din mediul toxic.
Inaptitudine profesională medicală — Concluzie a examenului medical prin care medicul de medicina muncii stabilește că lucrătorul nu poate desfășura activitatea la locul de muncă respectiv din cauza stării de sănătate, fără risc pentru sine sau pentru alții. Poate fi temporară sau permanentă. Angajatorul trebuie să ofere un alt loc de muncă compatibil cu starea de sănătate sau, în lipsa acestuia, să procedeze la concediere medicală.
Supravegherea medicală post-expunere — Monitorizare medicală continuată după încetarea expunerii la agenți nocivi cu efect întârziat (cancerigeni, azbest, radiații ionizante, silice). Durata depinde de agentul nociv: pentru azbest, pe toată durata vieții. Angajatorul sau casa de asigurări suportă costurile. Medicul de medicina muncii stabilește protocoale specifice de supraveghere post-expunere.
Intoxicația profesională acută — Intoxicație survenit brusc la locul de muncă prin expunere la concentrații mari de substanțe chimice toxice: gaze (CO, H₂S, Cl₂), vapori de solvenți, pesticide. Este asimilată accidentului de muncă când determină incapacitate de muncă. Necesită prim ajutor specific, decontaminare, tratament antidotic (dacă există) și îndepărtarea din zona contaminată.
Spirometrie profesională — Test de funcție pulmonară efectuat în cadrul supravegherii medicale a lucrătorilor expuși la prafuri, gaze iritante sau substanțe sensibilizante respiratorii. Măsoară volumele și debitele pulmonare (VEMS, CVF, raportul Tiffeneau) pentru detectarea precoce a disfuncțiilor ventilatorii obstructive sau restrictive. Se efectuează la angajare și periodic conform protocolului medical.
Medicul de medicina muncii — Medic specialist în medicina muncii sau medic primar de medicina muncii care asigură supravegherea medicală a lucrătorilor. Atribuțiile includ: examenele medicale (angajare, periodic, adaptare, reluare activitate), participarea la evaluarea riscurilor, identificarea bolilor profesionale, consilierea angajatorului și stabilirea măsurilor de prevenire. Independența profesională îi este garantată.
Managementul crizelor cibernetice — Cadrul organizatoric și procedural pentru gestionarea incidentelor cibernetice la scară largă care depășesc capacitatea normală de răspuns: comunicarea de criză, coordonarea multi-organizațională, deciziile de escaladare și interacțiunea cu autoritățile. NIS2 impune statelor membre să desemneze autorități de gestionare a crizelor cibernetice și să elaboreze planuri naționale.
Evaluare inter pares (peer review) — Mecanism voluntar de evaluare reciprocă între statele membre a politicilor și capacităților lor de securitate cibernetică, organizat de Grupul de cooperare cu sprijinul Comisiei și ENISA. Evaluarea vizează: implementarea NIS2, capacitățile CSIRT-urilor, eficacitatea schimbului de informații și nivelul general de securitate cibernetică. Rezultatele sunt confidențiale.
Certificare de securitate cibernetică — Proces de evaluare și atestare a conformității unui produs, serviciu sau proces TIC cu cerințe specifice de securitate. Cadrul european de certificare (EU Cybersecurity Certification Framework) prevede trei niveluri de asigurare: elementar, substanțial și ridicat. NIS2 permite statelor membre să solicite entităților utilizarea de produse/servicii certificate.
SOC (Security Operations Center) — Centru operațional de securitate care monitorizează continuu (24/7) rețelele și sistemele informatice ale unei organizații pentru detectarea, analiza și răspunsul la amenințări cibernetice. SOC utilizează instrumente SIEM, EDR, NDR și echipe de analiști pentru a identifica și gestiona incidentele de securitate. Poate fi intern sau externalizat ca serviciu (SOC-as-a-Service).
Dermatoza profesională fotoalergică — Afecțiune cutanată cauzată de interacțiunea dintre expunerea la substanțe chimice fotosensibilizante la locul de muncă și radiația ultravioletă. Substanțele frecvent implicate: gudronul de huilă, furocumarinele, tetraciclinele topice. Leziunile apar pe zonele expuse la soare. Prevenirea presupune evitarea contactului cu fotosensibilizanții și protecție UV.
Mecanismul de coerență — Procedură prevăzută de GDPR pentru asigurarea aplicării uniforme a regulamentului în întreaga UE. EDPB emite avize și decizii obligatorii în cazurile cu relevanță transfrontalieră, la cererea autorităților de supraveghere. Mecanismul se aplică pentru: decizii individuale cu efecte transfrontaliere, liste de DPIA obligatorie, coduri de conduită și certificări.
Examen medical de adaptare — Evaluare medicală efectuată la schimbarea locului de muncă sau a condițiilor de muncă, pentru a se verifica dacă starea de sănătate a lucrătorului permite desfășurarea activității în noile condiții. Se solicită de angajator și se efectuează de medicul de medicina muncii înainte de luarea în primire a noului post. Rezultatul se consemnează în fișa de aptitudine.
Sindromul vibro-acustic — Afecțiune profesională cauzată de expunerea combinată la zgomot și vibrații la locul de muncă, care afectează simultan sistemul auditiv, vascular periferic și musculo-scheletic. Lucrătorii din minerit, construcții și transport sunt frecvent expuși. Prevenirea presupune reducerea simultană a ambilor factori de risc și supraveghere medicală specifică.
Clasificarea datelor și informațiilor — Procesul de categorizare a datelor și informațiilor organizației în niveluri de sensibilitate (public, intern, confidențial, secret) pentru a aplica măsuri de protecție proporționale cu valoarea și sensibilitatea lor. Clasificarea fundamentează politicile de acces, criptare, stocare și transfer. NIS2 impune implicit clasificarea prin cerința de măsuri proporționale cu riscul.
Comunicarea de criză cibernetică — Procesul de informare a părților interesate (conducere, angajați, clienți, autorități, public, media) în timpul și după un incident cibernetic major. NIS2 impune proceduri de comunicare ca parte a gestionării incidentelor. Comunicarea eficientă reduce daunele reputaționale, asigură coordonarea și respectă obligațiile legale de notificare a autorităților și persoanelor afectate.
Plan de recuperare în caz de dezastru (DRP) — Componentă a planului de continuitate care se concentrează pe restaurarea infrastructurii IT și a datelor după un incident major. Include: proceduri de backup și restaurare, obiective de timp de recuperare (RTO) și de punct de recuperare (RPO), infrastructură de rezervă și proceduri de testare periodică a capacității de recuperare.
Social Engineering — Tehnici de manipulare psihologică prin care atacatorul exploatează încrederea, curiozitatea sau urgența unei persoane pentru a obține informații confidențiale sau acces la sisteme. Include: phishing, pretexting, baiting, tailgating și vishing. Formarea regulată a personalului și exercițiile de simulare sunt principalele măsuri de apărare.
Botnet — Rețea de dispozitive infectate cu malware (computere, dispozitive IoT, servere), controlate de la distanță de un atacator (botmaster) fără cunoștința proprietarilor. Botnet-urile sunt utilizate pentru: atacuri DDoS, trimitere de spam, mining criptomonede, furt de date și propagarea de malware. Detectarea presupune monitorizarea traficului și analiza comportamentală.
Security Awareness Training — Program de instruire și conștientizare a angajaților privind amenințările cibernetice și practicile de securitate. Include: recunoașterea phishing-ului, gestionarea parolelor, raportarea incidentelor, utilizarea sigură a dispozitivelor și a rețelelor. NIS2 impune formarea periodică a angajaților, iar eficacitatea se evaluează prin teste de phishing simulate și evaluări de cunoștințe.
Autoritate de supraveghere principală — Autoritatea de supraveghere a statului membru în care operatorul sau persoana împuternicită are sediul principal, competentă să acționeze ca autoritate principală pentru prelucrările transfrontaliere. Celelalte autorități implicate sunt autorități de supraveghere vizate. Mecanismul de cooperare și coerență asigură aplicarea uniformă a GDPR în întreaga UE.
Business Impact Analysis (BIA) — Analiză sistematică a impactului pe care întreruperea proceselor critice o are asupra organizației. BIA identifică: procesele critice, dependențele (sisteme, date, personal), impactul temporal al indisponibilității și cerințele de recuperare (RTO, RPO). Rezultatele BIA fundamentează planul de continuitate (BCP) și planul de recuperare (DRP) cerute de NIS2.
Data Loss Prevention (DLP) — Tehnologii și politici destinate prevenirii pierderii, scurgerii sau accesului neautorizat la datele sensibile ale organizației. Sistemele DLP monitorizează și controlează datele: în repaus (storage), în tranzit (rețea) și în utilizare (endpoint). Pot bloca automat transferul de date sensibile pe canale neautorizate (e-mail, USB, cloud personal). Susțin conformitatea NIS2 și GDPR.
Privileged Access Management (PAM) — Soluție și set de practici pentru gestionarea, monitorizarea și auditarea accesului conturilor cu privilegii ridicate (administratori de sistem, root, service accounts). PAM include: vault pentru parole, sesiuni înregistrate, principiul just-in-time access și alertare la comportament anormal. Esențial pentru controlul accesului cerut de NIS2.
Dreptul la explicare a deciziei automate — Dreptul persoanei vizate de a primi informații semnificative privind logica utilizată în procesul de luare automată a deciziilor, inclusiv profilarea, precum și privind importanța și consecințele previzibile ale unei astfel de prelucrări. Operatorul trebuie să furnizeze explicații inteligibile, nu neapărat detalii tehnice ale algoritmului.
Threat Hunting — Activitate proactivă de căutare a amenințărilor cibernetice care au eludat detectarea automată. Analiștii de securitate formulează ipoteze bazate pe inteligența amenințărilor și verifică manual sau semi-automat datele telemetrice, logurile și comportamentele sistemelor. Threat hunting-ul identifică amenințări persistente avansate (APT) și reduce timpul de detectare a compromiterilor.
Endpoint Detection and Response (EDR) — Soluție de securitate care monitorizează continuu dispozitivele terminale (stații de lucru, servere, dispozitive mobile) pentru detectarea comportamentelor suspecte, blocarea amenințărilor și facilitarea investigației incidentelor. EDR colectează și analizează date telemetrice de pe endpoint-uri folosind inteligență artificială și reguli comportamentale. Este componentă esențială a securității conform NIS2.
Controlul tehnic al protecției datelor — Implementarea de măsuri tehnice automate de protecție a datelor: criptare (în tranzit și în repaus), pseudonimizare, controlul accesului bazat pe roluri, jurnalizarea accesărilor, detectarea intruziunilor, backup securizat și testarea periodică a securității. Măsurile se selectează pe baza analizei de risc și se documentează ca parte a demonstrării conformității.
Prevenirea riscurilor psihosociale — Abordare organizațională și individuală de identificare și reducere a factorilor de stres la locul de muncă: supraîncărcarea, ambiguitatea rolului, lipsa autonomiei, hărțuirea, violența. Include: evaluarea riscurilor psihosociale (chestionare validate), intervenții organizaționale (redesign sarcini, participare, suport social) și programe de asistență pentru angajați (EAP).
Evaluare de impact pe scară largă — DPIA obligatorie când prelucrarea se efectuează pe scară largă, adică afectează un număr semnificativ de persoane vizate, o zonă geografică extinsă sau un volum mare de date. Criteriile de determinare a scării includ: numărul de persoane vizate, volumul datelor, durata prelucrării și extinderea geografică. EDPB a emis ghiduri de interpretare.
Mapping-ul datelor cu caracter personal — Procesul de inventariere și cartografiere a fluxurilor de date cu caracter personal din organizație: ce date se colectează, de la cine, în ce scop, unde se stochează, cine are acces, cui se divulgă și când se șterg. Mapping-ul datelor este fundamentul registrului activităților de prelucrare și al evaluării conformității GDPR.
Prelucrarea datelor în scop statistic — Prelucrarea datelor cu caracter personal în scopuri statistice, considerată compatibilă cu scopul inițial al colectării sub anumite garanții (pseudonimizare, minimizare). Rezultatele statistice nu permit identificarea persoanelor. Dreptul de acces și dreptul de opoziție pot fi limitate dacă ar face imposibilă realizarea scopului statistic.
Intoxicația cu monoxid de carbon (CO) — Intoxicație profesională acută sau cronică prin inhalarea monoxidului de carbon, gaz incolor și inodor produs prin combustia incompletă. Efecte: cefalee, amețeli, confuzie, comă, deces (la concentrații mari). Expunerea cronică la concentrații mici poate produce efecte cardiovasculare și neurologice. Prevenirea: ventilație, detectoare de CO, întreținerea instalațiilor de ardere.
Evaluarea capacității funcționale — Determinarea obiectivă a abilităților fizice ale unui lucrător în raport cu cerințele postului de muncă: forță musculară, amplitudine articulară, capacitate aerobică, dexteritate manuală și capacitate de efort susținut. Se utilizează în medicina muncii pentru: evaluarea aptitudinii, planificarea reintegrării după accident/boală și stabilirea restricțiilor medicale.
Reintegrare profesională după boală — Procesul de revenire la activitatea profesională după o boală de lungă durată sau invaliditate, cu adaptarea condițiilor de muncă la capacitățile restante ale lucrătorului. Medicul de medicina muncii evaluează aptitudinea la reluarea activității și poate recomanda: program redus, restricții de activitate, modificări ergonomice sau transfer la alt post compatibil.
Hemoleucograma profesională — Analiză de sânge inclusă în protocolul de supraveghere medicală a lucrătorilor expuși la substanțe hematotoxice: benzen (risc de leucemie), plumb (anemie), radiații ionizante (citopenie). Monitorizează: hemoglobina, hematocrit, leucocite, trombocite și formula leucocitară. Modificările semnificative impun investigații suplimentare și eventuala scoatere din expunere.
Stres la frig profesional — Expunerea lucrătorilor la temperaturi scăzute care poate provoca: hipotermie, degerături, sindrom Raynaud non-profesional agravat și reducerea dexterității manuale. Afectează lucrătorii din: depozite frigorifice, construcții iarna, pescuit, silvicultură. Prevenirea: îmbrăcăminte termoizolantă, pauze de încălzire, limitarea expunerii și băuturi calde.
Aptitudine condiționată — Concluzie a examenului medical prin care medicul de medicina muncii declară lucrătorul apt pentru locul de muncă, dar cu restricții sau condiții specifice: evitarea lucrului la înălțime, interzicerea manipulării manuale a greutăților peste o anumită limită, necesitatea pauzelor suplimentare, utilizarea obligatorie a unor EIP specifice. Angajatorul trebuie să respecte restricțiile.
Vaccinare profesională — Imunizare oferită lucrătorilor expuși la agenți biologici specifici în cadrul activității profesionale: vaccinul anti-hepatitic B (personal medical, salubrizare), antitetanic (construcții, agricultură), antirabic (veterinari), antigripal (personal medical). Costurile sunt suportate de angajator, iar vaccinarea nu poate fi impusă dar trebuie recomandată și facilitată.
Cancer profesional — Neoplazie malignă cauzată de expunerea la agenți cancerigeni la locul de muncă: azbest (mezoteliom, cancer pulmonar), benzen (leucemie), formaldehidă (cancer nazofaringian), praf de lemn dur (cancer de sinus), radiații ionizante. Latența poate fi de 10-40 de ani. Supravegherea medicală continuă și după încetarea expunerii. Declararea ca boală profesională este obligatorie.
Evaluarea stării de sănătate la locul de muncă — Analiză globală efectuată de medicul de medicina muncii privind starea de sănătate a colectivului de lucrători în raport cu factorii de risc profesional. Include: statistici privind bolile profesionale și accidentele de muncă, rata de absenteism medical, rezultatele examenelor medicale periodice și tendințele observate. Se prezintă angajatorului și comitetului SSM cel puțin anual.
Lombosciatalgia profesională — Durere lombară cu iradiere în membrul inferior, frecventă la lucrătorii expuși la: manipularea manuală a maselor grele, vibrații transmise întregului corp, posturi de lucru forțate sau statice prelungite. Deși nu toate formele sunt recunoscute ca boală profesională, prevenirea la locul de muncă este esențială: ergonomie, mecanizare, pauze regulate și exerciții de întărire.
Astm profesional — Astm bronșic cauzat sau agravat de expunerea la substanțe sensibilizante sau iritante la locul de muncă. Agenții cauzali comuni includ: izocianați, făină, lemn exotic, latex, enzime industriale. Diagnosticul se bazează pe relația temporală dintre simptome și expunerea profesională, teste funcționale pulmonare și, eventual, teste de provocare specifice. Scoaterea din expunere este esențială.
Audiogramă profesională — Test audiometric efectuat în cadrul supravegherii medicale a lucrătorilor expuși la zgomot, pentru detectarea precoce a pierderii de auz induse profesional. Audiograma de referință se efectuează la angajare sau la prima expunere la zgomot, iar audiogramele de control se repetă la intervalele stabilite de medicul de medicina muncii. Rezultatele se compară cu audiograma de referință.
Cookie-uri și consimțământ — Utilizarea cookie-urilor sau a altor tehnologii de urmărire care accesează sau stochează informații pe echipamentul terminal al utilizatorului necesită consimțământul informat și prealabil al acestuia, cu excepția cookie-urilor strict necesare funcționării serviciului solicitat. Consimțământul trebuie să fie specific, liber, informat și ușor de retras, conform cerințelor GDPR și Directivei ePrivacy.
Examen medical la angajare — Evaluare medicală obligatorie efectuată înainte de începerea activității, pentru a se determina dacă starea de sănătate a candidatului îi permite să desfășoare activitatea la locul de muncă respectiv fără risc pentru el sau pentru ceilalți. Include anamneză, examen clinic general, investigații paraclinice și eventual examinări de specialitate. Angajatorul nu poate încadra persoane fără aviz medical favorabil.
Asigurare cibernetică — Produs de asigurare care acoperă pierderile financiare rezultate din incidente cibernetice: costuri de răspuns la incident, recuperare, notificare, pierderi de activitate, răscumpărări ransomware (controversat) și răspundere civilă. NIS2 nu impune asigurarea cibernetică, dar aceasta devine o practică tot mai răspândită. Asigurătorii evaluează maturitatea securității cibernetice a solicitantului.
Riscul rezidual — Nivelul de risc cibernetic care rămâne după implementarea tuturor măsurilor de securitate identificate și aplicate. NIS2 impune ca entitățile să gestioneze riscurile la un nivel acceptabil, recunoscând că eliminarea completă a riscului nu este posibilă. Riscul rezidual trebuie acceptat conștient de organele de conducere și documentat în registrul de riscuri.
DNS — securitate — Sistemul de nume de domeniu (DNS) este infrastructură critică pentru funcționarea internetului. NIS2 include furnizorii de servicii DNS în categoria entităților din infrastructura digitală. Securizarea DNS presupune implementarea DNSSEC (autentificarea răspunsurilor), DNS over HTTPS/TLS (confidențialitate) și protecția contra atacurilor DNS (cache poisoning, hijacking).
Rețeaua CSIRT-urilor — Rețea compusă din CSIRT-urile desemnate sau înființate de statele membre și din CERT-UE, cu scopul de a contribui la dezvoltarea încrederii reciproce și de a promova cooperarea operațională rapidă și eficace. Activitățile includ: schimbul de informații despre incidente și amenințări, sprijin reciproc la gestionarea incidentelor și exerciții comune.
Cadrul NIST de securitate cibernetică — Cadru de referință dezvoltat de National Institute of Standards and Technology (SUA) organizat pe 5 funcții: Identificare, Protecție, Detectare, Răspuns, Recuperare (versiunea 2.0 adaugă Guvernanță). Deși nu este obligatoriu în UE, este utilizat frecvent ca referință complementară pentru implementarea măsurilor de securitate cerute de NIS2.
Exercițiu cibernetic — Simulare practică a unui incident cibernetic pentru testarea planurilor de răspuns, a procedurilor de comunicare și a capacității echipelor. Tipuri: exerciții pe masă (tabletop), exerciții tehnice (red team/blue team) și exerciții complete. NIS2 promovează exercițiile cibernetice la nivel național și european. ENISA organizează Cyber Europe, exercițiul cibernetic paneuropean.
Segmentare de rețea — Practică de securitate care împarte rețeaua informatică în zone separate, cu controale de acces între ele, pentru a limita mișcarea laterală a unui atacator care a compromis un sistem. Segmentarea izolează activele critice, sistemele OT (operaționale) și datele sensibile. NIS2 recomandă segmentarea ca măsură de reducere a impactului incidentelor.
Indicator de compromitere (IoC) — Dovadă tehnică observabilă care sugerează că un sistem sau o rețea a fost compromisă: adrese IP rău intenționate, hash-uri de fișiere malware, domenii C2, semnături de atac, comportamente anormale ale sistemului. Partajarea rapidă a IoC-urilor între organizații și CSIRT-uri permite detectarea și blocarea atacurilor înainte de producerea daunelor majore.
Ransomware — Tip de malware care criptează datele victimei sau blochează accesul la sisteme, solicitând plata unei răscumpărări pentru restabilirea accesului. Atacurile ransomware sunt una dintre cele mai frecvente și distructive amenințări cibernetice. Prevenirea include: backup-uri regulate offline, segmentarea rețelei, actualizări de securitate, formare anti-phishing și planuri de răspuns la incident.
SIEM (Security Information and Event Management) — Platformă integrată care colectează, normalizează și corelează jurnalele de evenimente (logs) din multiple surse (servere, firewall-uri, aplicații) pentru a detecta activitățile suspecte sau anormale. SIEM generează alerte în timp real pentru echipa SOC și permite investigarea incidentelor prin analiza retrospectivă a evenimentelor. Este instrument esențial pentru conformitatea NIS2.
Igienă cibernetică — Ansamblul practicilor de bază pe care organizațiile și utilizatorii le adoptă în mod regulat pentru a menține securitatea sistemelor și datelor: actualizări software, parole puternice, autentificare multi-factor, backup regulat, conștientizarea phishing-ului, segmentarea rețelelor. NIS2 subliniază importanța promovării igienei cibernetice la nivel organizațional și al utilizatorilor.
Sistem de supresie a exploziei — Instalație activă care detectează explozia în faza incipientă și injectează un agent de stingere sub presiune în vas/siloz pentru a opri propagarea flăcării și creșterea presiunii. Timpul de răspuns este de ordinul milisecundelor. Se utilizează în industria alimentară, chimică și farmaceutică pentru protecția echipamentelor de proces.
Notificare de incident NIS2 — A doua etapă de raportare, transmisă în termen de 72 de ore de la constatarea incidentului semnificativ, care actualizează informațiile din alerta timpurie și include o evaluare inițială a gravității și impactului incidentului, precum și indicatorii de compromitere, dacă sunt disponibili. Actualizează sau înlocuiește alerta timpurie transmisă anterior.
Raport final de incident NIS2 — Raport detaliat transmis nu mai târziu de o lună de la notificarea incidentului, care cuprinde: descrierea detaliată a incidentului, tipul de amenințare sau cauza fundamentală, măsurile de atenuare aplicate, impactul transfrontalier (dacă există) și lecțiile învățate. Dacă incidentul este în continuare activ, se transmit rapoarte intermediare și raportul final după rezolvare.
Comunicații securizate — Utilizarea de sisteme de comunicații vocale, video și text securizate (criptate end-to-end) și a sistemelor de comunicații de urgență securizate în cadrul organizației. NIS2 impune existența unor canale de comunicare securizate pentru situații de urgență și pentru transmiterea informațiilor sensibile între personalul autorizat.
Planul de comunicare la incident — Document pre-elaborat care stabilește: persoanele responsabile de comunicarea în caz de incident cibernetic, canalele de comunicare securizate, mesajele-tip pentru diferite audiențe (autorități, clienți, angajați, presă), termenele legale de notificare și procedura de aprobare a comunicărilor externe. Testarea planului se face prin exerciții de simulare.
Analiză de risc cibernetic — Proces sistematic de identificare, evaluare și prioritizare a riscurilor de securitate cibernetică la adresa rețelelor și sistemelor informatice ale unei organizații. Include identificarea activelor critice, a amenințărilor și vulnerabilităților, evaluarea probabilității și impactului incidentelor și stabilirea măsurilor de reducere a riscului. Se actualizează periodic și la schimbări semnificative.
Plan de continuitate a activității (BCP) — Document care stabilește procedurile și resursele necesare pentru menținerea sau reluarea rapidă a funcțiilor critice ale organizației în urma unui incident cibernetic major sau a altei perturbări. Include: analiza impactului asupra activității (BIA), strategii de recuperare, proceduri de comunicare de criză și plan de testare periodică. NIS2 impune existența și testarea BCP.
CSIRT — Echipa de răspuns la incidente de securitate informatică (Computer Security Incident Response Team), desemnată sau înființată conform NIS2, care asigură răspunsul la incidentele cibernetice la nivel național sau sectorial. CSIRT-urile monitorizează amenințările, oferă avertizări timpurii, asistență tehnică la incidente și coordonează răspunsul între entități. În România, CSIRT național este DNSC.
MITRE ATT&CK Framework — Bază de cunoștințe publică care cataloghează tacticile, tehnicile și procedurile (TTP) utilizate de atacatorii cibernetici, organizate pe faze ale atacului. Utilizată de echipele SOC pentru: maparea detecțiilor, evaluarea acoperirii securității, exerciții red team și comunicarea despre amenințări. Actualizată continuu pe baza incidentelor reale investigate la nivel global.
Legea 190/2018 — Legea română de punere în aplicare a GDPR, care stabilește măsuri de aplicare specifice naționale. Include: vârsta consimțământului copilului la 16 ani, reguli privind prelucrarea CNP-ului, prelucrarea datelor în context jurnalistic, cercetare științifică, angajament, sănătate publică și condițiile speciale de prelucrare prevăzute de art. 85-91 GDPR.
Audit de conformitate GDPR — Proces sistematic de evaluare a gradului de conformitate a unui operator sau persoane împuternicite cu cerințele GDPR. Auditul verifică: politicile și procedurile existente, registrul activităților de prelucrare, consimțămintele colectate, acordurile cu persoanele împuternicite, măsurile de securitate, exercitarea drepturilor și gestionarea incidentelor. Se recomandă efectuarea cel puțin anuală.
Analiza de risc GDPR — Evaluare sistematică a riscurilor pe care prelucrarea datelor cu caracter personal le prezintă pentru drepturile și libertățile persoanelor fizice. Se ia în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării. Rezultatele analizei de risc determină nivelul măsurilor de securitate necesare și necesitatea efectuării DPIA.
Malware — Software malițios conceput pentru a pătrunde, deteriora sau perturba sisteme informatice fără consimțământul utilizatorului. Categorii: viruși, viermi, troieni, ransomware, spyware, adware, rootkit-uri, cryptominere. Protecția multi-stratificată include: soluții antimalware, EDR, segmentarea rețelei, actualizări regulate și formarea utilizatorilor.
Sub-împuternicit — Persoană împuternicită angajată de o altă persoană împuternicită pentru a efectua activități de prelucrare în numele operatorului. Implicarea unui sub-împuternicit necesită autorizarea prealabilă, specifică sau generală, a operatorului. Sub-împuternicitul este legat de aceleași obligații de protecție a datelor ca persoana împuternicită principală, prin contract.
Reprezentant în UE — Persoană fizică sau juridică stabilită în Uniune desemnată în scris de operatorul sau persoana împuternicită nestabilită în UE, care acționează ca punct de contact pentru autoritățile de supraveghere și persoanele vizate. Este obligatorie numirea reprezentantului atunci când operatorul oferă bunuri sau servicii persoanelor din UE sau monitorizează comportamentul acestora.
Principiul minimizării datelor — Datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate. Operatorul nu poate colecta mai multe date decât sunt strict necesare pentru scopul declarat. Acest principiu impune evaluarea periodică a necesității fiecărei categorii de date colectate și ștergerea celor care nu mai sunt necesare.
Gestionarea incidentelor de securitate — Proces structurat de detectare, analiză, limitare, eradicare și recuperare în urma incidentelor de securitate cibernetică. NIS2 impune existența procedurilor de gestionare a incidentelor, inclusiv: echipa de răspuns (IRT), proceduri de escaladare, plan de comunicare, colectarea de probe, analiza cauzei fundamentale și lecțiile învățate post-incident.
Termografie în infraroșu — inspecție PSI — Metodă de investigare non-distructivă care utilizează camera termografică pentru detectarea punctelor calde (supraîncălziri) în instalațiile electrice, mecanice și în elementele de construcție. Permite identificarea contactelor defectuoase, a suprasarcinilor și a defectelor de izolație termică înainte de producerea unui incendiu. Se recomandă efectuarea anuală pe tablouri electrice și instalații critice.
Protecția datelor în mod implicit (Privacy by Default) — Obligația operatorului de a se asigura că, în mod implicit, sunt prelucrate doar datele cu caracter personal necesare fiecărui scop specific al prelucrării. Aceasta se aplică cantității de date colectate, gradului de prelucrare, perioadei de stocare și accesibilității. Setările implicite ale oricărui sistem trebuie să fie cele mai restrictive din punct de vedere al protecției datelor.
Risc de incendiu electric — Incendiile de origine electrică sunt cauzate de: suprasarcină, scurtcircuit, contacte defectuoase, arcuri electrice sau utilizarea necorespunzătoare a aparaturii. Prevenirea include: dimensionarea corectă a instalațiilor, protecție prin siguranțe și disjunctoare, verificarea periodică cu termografie în infraroșu și interzicerea improvizațiilor electrice.
Vulnerability Management — Proces continuu de identificare, clasificare, prioritizare și remediere a vulnerabilităților de securitate din infrastructura IT. Include: scanări periodice de vulnerabilități, evaluarea severității (CVSS), prioritizarea pe baza riscului real, aplicarea patch-urilor și verificarea remedierii. NIS2 impune gestionarea activă a vulnerabilităților ca parte a igienei cibernetice.
Înregistrarea activităților de prelucrare — Proces continuu de documentare a tuturor activităților de prelucrare a datelor cu caracter personal desfășurate de operator, incluzând: scopul, categoriile de date și persoane vizate, destinatarii, transferurile internaționale, termenele de ștergere și măsurile de securitate. Se materializează în registrul activităților de prelucrare conform art. 30 GDPR.
Notificare cookie (cookie banner) — Interfață grafică afișată la prima vizitare a unui site web, prin care utilizatorul este informat despre tipurile de cookie-uri utilizate și își exprimă consimțământul sau refuzul. Trebuie să permită: acceptarea granulară pe categorii, refuzul tuturor cookie-urilor neesențiale și retragerea ulterioară a consimțământului. Cookie-urile neesențiale nu se activează înainte de obținerea consimțământului.
Politica de protecție a datelor — Document intern care stabilește principiile, regulile și procedurile adoptate de operator pentru asigurarea conformității cu GDPR. Include: roluri și responsabilități, principii de prelucrare, măsuri de securitate, proceduri pentru exercitarea drepturilor persoanelor vizate, gestionarea incidentelor și programul de instruire. Se revizuiește anual și se comunică tuturor angajaților.
Firewall de generație nouă (NGFW) — Sistem de securitate de rețea care combină funcțiile unui firewall tradițional cu capabilități avansate: inspecția profundă a pachetelor (DPI), filtrarea la nivel de aplicație, prevenirea intruziunilor (IPS), inspecția traficului criptat (SSL/TLS) și integrarea cu surse de threat intelligence. Componenta critică a securității perimetrale în conformitatea NIS2.
Stingător cu CO₂ — Stingător portabil sau transportabil care utilizează dioxid de carbon (CO₂) ca agent de stingere, eficient pentru incendiile de clasă B (lichide) și echipamente electrice sub tensiune. CO₂ nu lasă reziduuri, fiind indicat pentru protecția echipamentelor electronice și a camerelor server. Dezavantaj: ineficient în exterior (vânt) și risc de asfixiere în spații confinate.
Bază juridică pentru prelucrare — Fundamentul legal pe care se bazează orice prelucrare de date cu caracter personal. GDPR prevede 6 baze juridice limitative: consimțământul, contractul, obligația legală, interesul vital, misiunea de interes public și interesul legitim. Operatorul documentează baza juridică înainte de începerea prelucrării și o comunică persoanei vizate.
Cortină de apă — Sistem de protecție format din duze care creează un ecran continuu de apă pulverizată între zona de incendiu și zona protejată, reducând transmiterea radiației termice. Se utilizează pentru protecția rezervoarelor de combustibil, a fațadelor și a căilor de evacuare. Activarea este automată sau manuală.
Network Detection and Response (NDR) — Soluție de securitate care analizează traficul de rețea în timp real pentru detectarea amenințărilor care au eludat controalele perimetrale. NDR utilizează machine learning și analiza comportamentală a traficului pentru identificarea activității malițioase: mișcare laterală, exfiltrare de date, comunicări C2. Completează EDR și SIEM în arhitectura de securitate.
Epidemiologia profesională — Disciplină care studiază distribuția și determinanții bolilor și accidentelor profesionale în populațiile de lucrători. Metodele epidemiologice permit: identificarea factorilor de risc, evaluarea relației doză-răspuns, estimarea riscurilor relative și stabilirea priorităților de prevenire. Studiile epidemiologice profesionale fundamentează valorile limită de expunere și politicile de sănătate ocupațională.
Certificat de concediu medical pentru accident de muncă — Document medical eliberat de medicul curant care atestă incapacitatea temporară de muncă a unui lucrător ca urmare a unui accident de muncă sau a unei boli profesionale. Se codifică cu cod de indemnizație specific (07 pentru accident de muncă, 08 pentru boală profesională) și beneficiază de indemnizație de 100% din baza de calcul, suportată integral din fondul de asigurări.
Raportul anual de medicina muncii — Document elaborat de medicul de medicina muncii care sintetizează activitatea de supraveghere medicală din anul precedent: numărul examenelor medicale efectuate, rezultatele (apt, apt condiționat, inapt), bolile profesionale declarate, accidentele de muncă cu implicații medicale și recomandările de îmbunătățire a condițiilor de muncă. Se prezintă angajatorului și comitetului SSM.
Principiul legalității prelucrării — Datele cu caracter personal trebuie prelucrate în mod legal, echitabil și transparent față de persoana vizată. Legalitatea presupune existența unui temei juridic valid din cele enumerate de art. 6 GDPR. Echitatea presupune că prelucrarea nu are efecte adverse nejustificate. Transparența presupune informarea completă a persoanei vizate.
Efecte reproductive ale expunerilor profesionale — Expunerea la anumiți agenți la locul de muncă poate afecta fertilitatea, dezvoltarea embrionară sau fătul: plumb (infertilitate masculină), solvenți organici (avort spontan), radiații ionizante (malformații), pesticide (tulburări endocrine). Supravegherea medicală specială și restricțiile de expunere sunt obligatorii pentru lucrătoarele gravide și pentru lucrătorii expuși la toxice reproductive.
Bilanț biologic profesional — Set de analize de laborator incluse în protocolul de supraveghere medicală, adaptat factorilor de risc profesional specifici. Poate include: hemoleucogramă, biochimie (glicemie, profil hepatic, renal, lipidic), markeri de expunere (plumbemie, acid hipuric, acetilcolinesterază), sumar urină. Se efectuează la angajare și periodic conform protocolului stabilit de medicul de medicina muncii.
Sindrom de clădire bolnavă (Sick Building Syndrome) — Ansamblu de simptome (iritația ochilor, nasului și gâtului, cefalee, oboseală, dificultăți de concentrare) experimentate de ocupanții unei clădiri, care se ameliorează după părăsirea acesteia. Cauzele includ: ventilație inadecvată, contaminanți chimici (formaldehidă, COV), contaminanți biologici (mucegai) și factori psihosociali. Soluția presupune evaluarea calității aerului interior.
Decizia de adecvare — Act al Comisiei Europene care constată că o țară terță asigură un nivel adecvat de protecție a datelor cu caracter personal, permițând transferul de date fără garanții suplimentare. Deciziile de adecvare existente: Andorra, Argentina, Canada, Elveția, Guernsey, Israel, Japonia, Jersey, Noua Zeelandă, Coreea de Sud, Regatul Unit, SUA (Data Privacy Framework), Uruguay.
Disconfort vizual profesional (asthenopie) — Simptome de oboseală vizuală (ochi uscați, înroșiți, senzație de arsură, vedere încețoșată, cefalee) cauzate de lucrul prelungit la ecranul de vizualizare sau în condiții de iluminare inadecvată. Prevenirea include: pauze vizuale regulate (regula 20-20-20), iluminat adecvat, ecran de calitate, poziționare corectă a monitorului și, dacă este necesar, ochelari corectori specifici.
Hepatita profesională — Inflamația ficatului cauzată de expunerea la agenți hepatotoxici la locul de muncă: substanțe chimice (tetraclorura de carbon, hidrazina, dimetilformamida) sau agenți biologici (virusurile hepatitice B și C în mediul medical). Hepatita profesională de origine chimică se diagnosticheaz prin corelarea testelor hepatice alterate cu expunerea documentată. Hepatita virală B este prevenibilă prin vaccinare.
Boala de decompresie — Afecțiune cauzată de formarea de bule de gaz (azot) în sânge și țesuturi la reducerea bruscă a presiunii atmosferice, care afectează scafandrii, lucrătorii în chesoane și caissoane. Simptomele variază de la dureri articulare la paralizie și deces. Prevenirea: respectarea tabelelor de decompresie, viteze controlate de ascensiune și tratament imediat în cameră hiperbară.
Dreptul de a nu fi supus profilării — Dreptul persoanei vizate de a se opune prelucrării datelor sale în scopul profilării bazate pe interes legitim sau interes public. Opoziția obligă operatorul să înceteze profilarea cu excepția demonstrării unor motive legitime imperioase. Pentru profilarea în scop de marketing direct, opoziția este absolută și necondiționată.
Calitatea aerului interior (IAQ) — Compoziția aerului în interiorul clădirilor în raport cu concentrația de poluanți (CO₂, COV, formaldehidă, particule, radon, agenți biologici) și parametrii de confort (temperatură, umiditate, ventilație). Calitatea aerului interior influențează sănătatea, confortul și productivitatea lucrătorilor. Monitorizarea și îmbunătățirea IAQ sunt responsabilitatea angajatorului.
Afecțiuni musculo-scheletice profesionale — Grup de afecțiuni ale mușchilor, tendoanelor, articulațiilor, nervilor și vaselor de sânge, cauzate sau agravate de factorii ergonomici la locul de muncă: mișcări repetitive, efort fizic excesiv, posturi forțate, vibrații. Sunt cea mai frecventă cauză de absenteism medical profesional în UE. Prevenirea presupune evaluare ergonomică, adaptarea posturilor de lucru și pauze regulate.
Biopunctura și acupunctura în medicina muncii — Terapii complementare utilizate ocazional în managementul durerii musculo-scheletice profesionale cronice: lombalgii, cervicalgii, sindromul de tunel carpian. Pot fi recomandate ca adjuvant al tratamentului convențional de către medicul specialist. Nu înlocuiesc măsurile de prevenire ergonomică la locul de muncă, care rămân prioritare.
Expunerea la câmpuri magnetice statice — Expunerea profesională la câmpuri magnetice statice de intensitate mare, frecventă la operatorii de aparate RMN, în procese de electroliză și în cercetare cu magneto-fizică. Efecte posibile: vertij, greață, gust metalic și, la intensități foarte mari, efecte cardiovasculare. Măsurile de protecție includ: limitarea timpului de expunere, distanța față de sursă și restricții pentru purtătorii de implanturi metalice.
Incapacitate permanentă de muncă — Reducerea sau pierderea definitivă a capacității de muncă ca urmare a unui accident de muncă sau a unei boli profesionale. Se evaluează de comisia de expertiză medicală a capacității de muncă, care stabilește gradul de invaliditate (I, II sau III) și drepturile de asigurări sociale aferente. Angajatorul are obligația de a oferi reconversie profesională, dacă este posibil.
Alcoolism și dependențe — medicina muncii — Consumul de alcool sau de substanțe psihoactive la locul de muncă sau prezentarea la serviciu sub influența acestora constituie pericol pentru securitatea și sănătatea lucrătorului și a colegilor. Angajatorul poate stabili prin regulamentul intern interdicția și procedura de testare. Medicul de medicina muncii poate declara inaptitudine pentru funcții cu risc de securitate.
Ergometrie profesională (test de efort) — Test de efort fizic monitorizat electrocardiografic, utilizat în evaluarea aptitudinii lucrătorilor cu funcții care necesită capacitate fizică ridicată: pompieri, salvatori, scafandri, piloți. Evaluează toleranța la efort și depistează ischemia cardiacă de efort. Rezultatul influențează decizia de aptitudine pentru funcțiile respective.
Electrocardiograma profesională — Investigație cardiacă inclusă în protocolul de supraveghere medicală a lucrătorilor cu efort fizic intens, expuși la substanțe cardiotoxice (monoxid de carbon, solvenți organici), lucrătorilor în condiții extreme de temperatură sau celor cu funcții critice de siguranță. Permite detectarea aritmiilor, ischemiei sau a altor anomalii cardiace care ar putea contraindica anumite activități.
Examinarea vederii pentru ecran — Evaluare oftalmologică specifică lucrătorilor care utilizează ecrane de vizualizare, efectuată la angajare, periodic și la apariția tulburărilor vizuale. Include testarea acuității vizuale la distanțele de lucru (60-80 cm pentru monitor), a convergenței și a adaptării. Dacă se constată necesitatea, angajatorul furnizează gratuit dispozitive corectoare speciale pentru lucrul cu ecranul.
Profilare — Orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța profesională, situația economică, sănătatea, preferințele personale, fiabilitatea, comportamentul, localizarea sau deplasările. Se supune transparenței și dreptului de opoziție.
Informarea persoanei vizate despre încălcare — Obligația operatorului de a informa fără întârzieri nejustificate persoana vizată atunci când o încălcare a securității datelor este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanei fizice. Informarea descrie natura încălcării, consecințele probabile și măsurile luate. Nu este necesară dacă datele erau criptate sau riscul a fost eliminat ulterior.
Trusa de prim ajutor — Cutie sau geantă conținând materialele și medicamentele necesare acordării primului ajutor la locul de muncă. Conținutul minim include: bandaje, comprese, sparadrap, foarfece, mănuși de unică folosință, soluție dezinfectantă, atele improvizabile și manual de prim ajutor. Conținutul se adaptează riscurilor specifice locului de muncă și se verifică lunar pentru completare și valabilitate.
Examen psihologic profesional — Evaluare psihologică efectuată pentru funcții care necesită aptitudini psihologice specifice: conducători auto profesional, operatori de macara, piloți, personal care lucrează cu explozivi sau în medii cu risc deosebit. Examenul evaluează: atenția, timpul de reacție, rezistența la monotonie, echilibrul emoțional și aptitudinile cognitive. Se repetă periodic conform reglementărilor specifice.
Tabelul bolilor profesionale — Lista oficială a bolilor recunoscute legal ca boli profesionale în România, organizată pe grupe de factori cauzali: agenți chimici, prafuri, agenți fizici, agenți biologici, suprasolicitare. Fiecare intrare specifică: boala, agentul cauzal și locurile de muncă sau activitățile unde se poate produce expunerea. Lista se actualizează periodic prin hotărâre de guvern.
Notificarea încălcării securității datelor — Obligația operatorului de a notifica autoritatea de supraveghere (ANSPDCP) în cel mult 72 de ore de la constatarea unei încălcări a securității datelor care este susceptibilă să genereze un risc pentru drepturile persoanelor fizice. Notificarea include natura încălcării, categoriile și numărul persoanelor afectate, consecințele probabile și măsurile luate sau propuse.
Oboseala cronică profesională (sindromul burnout) — Stare de epuizare fizică, emoțională și mentală cauzată de stres profesional prelungit și necontrolat. Se manifestă prin: oboseală extremă, detașare cinic de muncă și sentiment de ineficiență. Deși nu este încă recunoscută ca boală profesională în România, OMS o clasifică ca fenomen ocupațional (ICD-11). Prevenirea include gestionarea sarcinii de muncă și suport organizațional.
Alergii profesionale — Reacții alergice cauzate de expunerea la substanțe sensibilizante la locul de muncă. Manifestările includ: astm alergic, rinită alergică, dermatită alergică de contact, urticarie și, rar, șoc anafilactic. Agenți frecvenți: izocianați, latex, făină, enzime, cromul, nichel, formaldehidă. Odată sensibilizat, lucrătorul trebuie scos din expunere permanent.
Pneumoconioze — Grup de boli pulmonare cronice cauzate de inhalarea și depunerea de prafuri minerale în plămâni. Include: silicoza (praf de silice), azbestoza (fibre de azbest), talcoza (talc), sideroză (fier), berilioza (beriliu). Sunt boli ireversibile, prevenibile prin reducerea expunerii la praf. Diagnosticul se bazează pe radiografia toracică, funcția pulmonară și istoricul profesional.
Evaluarea impactului asupra protecției datelor (DPIA) — Proces de analiză sistematică efectuat înainte de începerea prelucrării, obligatoriu când aceasta este susceptibilă să genereze un risc ridicat pentru drepturile persoanelor vizate. Include: descrierea prelucrării, evaluarea necesității și proporționalității, evaluarea riscurilor și măsurile de atenuare. Este obligatorie pentru profilare sistematică, prelucrarea pe scară largă a datelor sensibile și monitorizarea sistematică a spațiilor publice.
Sindromul Raynaud profesional — Afecțiune vasculară a degetelor cauzată de expunerea cronică la vibrații transmise la sistemul mână-braț, caracterizată prin episoade de albire a degetelor (spasm vascular) la expunerea la frig. Este stadiul vascular al sindromului de vibrații mână-braț. Prevenirea presupune limitarea expunerii la vibrații sub valorile de acțiune și utilizarea uneltelor antivibratoare.
Hipoacuzia profesională (surditate profesională) — Pierdere de auz neurosenzorială bilaterală, simetrică, ireversibilă, cauzată de expunerea cronică la zgomot la locul de muncă. Debutează la frecvențele înalte (4000 Hz) și progresează spre frecvențele conversaționale. Este prevenibilă prin reducerea zgomotului la sursă și utilizarea protecției auditive. Diagnosticul se confirmă audiometric și se declară ca boală profesională.
Dermatită profesională de contact — Afecțiune cutanată cauzată de contactul repetat cu substanțe iritante sau alergizante la locul de muncă. Este una dintre cele mai frecvente boli profesionale. Poate fi iritativă (provocată de substanțe chimice: detergenți, solvenți) sau alergică (provocată de sensibilizanți: nichel, crom, latex). Prevenirea include: substituția substanțelor, mănuși de protecție adecvate și crème barieră.
Dreptul la opoziție — Dreptul persoanei vizate de a se opune în orice moment prelucrării datelor sale bazate pe interes legitim sau interes public, inclusiv creării de profiluri. Operatorul încetează prelucrarea cu excepția cazului în care demonstrează motive legitime imperioase care prevalează asupra intereselor persoanei vizate. Opoziția la prelucrarea în scop de marketing direct este absolută și fără justificare.
Monitorizare biologică — Evaluarea expunerii profesionale prin determinarea concentrației substanțelor chimice sau a metaboliților lor în medii biologice (sânge, urină, aer expirat). Indicatorii biologici de expunere (IBE) sunt complementari valorilor limită de expunere profesională din aerul locului de muncă. Exemplu: plumbemia pentru expunere la plumb, acidul hipuric urinar pentru expunere la toluen.
Examen medical la reluarea activității — Evaluare medicală obligatorie la revenirea la muncă după o absență mai mare de 90 de zile calendaristice consecutive din motive medicale, pentru a se verifica aptitudinea lucrătorului. Se efectuează în ziua reluării activității sau în maximum 7 zile de la aceasta. Medicul poate declara lucrătorul apt, apt condiționat sau inapt, cu implicații asupra continuării contractului de muncă.
Decizie individuală automatizată — Decizie bazată exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice asupra persoanei vizate sau o afectează semnificativ. Persoana vizată are dreptul de a nu face obiectul unei astfel de decizii, cu excepția cazurilor în care decizia este necesară pentru contract, autorizată de drept sau bazată pe consimțământ explicit, cu dreptul de a obține intervenție umană.
Dreptul la portabilitatea datelor — Dreptul persoanei vizate de a primi datele cu caracter personal pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat, precum și dreptul de a transmite aceste date altui operator fără obstacole. Se aplică doar dacă prelucrarea se bazează pe consimțământ sau contract și este efectuată prin mijloace automatizate.
Boală profesională — definiție medicală — Afecțiune determinată de exercitarea unei meserii sau profesii, cauzată de agenți nocivi fizici, chimici, biologici sau de suprasolicitare, inclusă în tabelul bolilor profesionale. Diagnosticul se stabilește de medicul specialist de medicina muncii pe baza anamnezei profesionale, a examenului clinic, a investigațiilor paraclinice și a documentelor privind expunerea profesională (fișa de expunere la riscuri).
Fișa de aptitudine — Document medical emis de medicul de medicina muncii în urma examenului medical, care atestă aptitudinea sau inaptitudinea lucrătorului pentru locul de muncă specific. Concluziile posibile sunt: apt, apt condiționat (cu restricții), inapt temporar sau inapt permanent. Fișa se comunică angajatorului (doar concluzia) și lucrătorului (cu detalii medicale). Se emite în două exemplare.
ISO 27001 — Standard internațional pentru sisteme de management al securității informației (SMSI), care specifică cerințele pentru stabilirea, implementarea, menținerea și îmbunătățirea continuă a securității informaționale. Certificarea ISO 27001 este un instrument recunoscut de demonstrare a conformității cu cerințele NIS2, deși nu elimină automat toate obligațiile specifice ale directivei.
Dreptul la restricționarea prelucrării — Dreptul persoanei vizate de a obține limitarea prelucrării datelor sale în anumite condiții: contestă exactitatea datelor, prelucrarea este ilegală dar persoana se opune ștergerii, operatorul nu mai are nevoie de date dar persoana le solicită pentru constatarea unui drept în instanță. Datele restricționate pot fi doar stocate, cu excepția consimțământului sau a interesului public.
Furnizor de servicii de securitate gestionate (MSSP) — Entitate care furnizează sau gestionează servicii de securitate cibernetică legate de gestionarea riscurilor, inclusiv: răspuns la incidente, teste de penetrare, audituri de securitate, consultanță. NIS2 include furnizorii de servicii de securitate gestionate ca entități supuse cerințelor directivei, recunoscând că o compromitere a acestora poate afecta clienții lor.
Furnizor de servicii cloud — NIS2 — Entitate care furnizează servicii de cloud computing (IaaS, PaaS, SaaS) și care intră sub incidența NIS2 ca parte a infrastructurii digitale. Furnizorii de servicii cloud trebuie să implementeze măsurile de securitate prevăzute de art. 21 NIS2 și să notifice incidentele semnificative. Responsabilitatea securității este partajată între furnizor și client conform modelului de serviciu.
Securitatea OT (Operational Technology) — Protecția sistemelor hardware și software care monitorizează și controlează echipamente și procese fizice în medii industriale (SCADA, ICS, PLC). Convergența IT/OT crește expunerea sistemelor operaționale la amenințări cibernetice. NIS2 acoperă explicit entitățile din sectoarele cu sisteme OT critice (energie, transport, apă) și impune măsuri de securitate specifice.
Dreptul la ștergerea datelor (dreptul de a fi uitat) — Dreptul persoanei vizate de a obține ștergerea datelor cu caracter personal care o privesc atunci când: datele nu mai sunt necesare scopului inițial, consimțământul a fost retras, persoana se opune prelucrării, datele au fost prelucrate ilegal sau trebuie șterse pentru conformitate legală. Operatorul trebuie să ia măsuri rezonabile pentru a informa și alți operatori care prelucrează acele date.
Grupul de cooperare NIS — Grup strategic format din reprezentanți ai statelor membre, Comisiei și ENISA, care facilitează cooperarea și schimbul de informații între statele membre privind implementarea NIS2. Activitățile includ: orientări strategice, schimb de bune practici, evaluare inter pares și coordonarea exercițiilor de securitate cibernetică. Se reunește periodic la Bruxelles.
Strategia națională de securitate cibernetică — Document strategic pe care fiecare stat membru trebuie să îl adopte conform NIS2, care definește obiectivele strategice, resursele necesare, cadrul de guvernanță și indicatorii de performanță în domeniul securității cibernetice. Include: evaluarea riscurilor la nivel național, cadrul de gestionare a crizelor cibernetice, educația și conștientizarea și cooperarea internațională.
Registrul entităților NIS2 — Evidență ținută de autoritatea competentă sau de ENISA a entităților esențiale și importante care intră sub incidența NIS2. Entitățile sunt obligate să se înregistreze furnizând informații privind: denumirea, sectorul, subsectorul, adresa, persoanele de contact, statele membre în care operează și adresele IP. ENISA creează registrul la nivel european pe baza datelor naționale.
Dreptul la rectificare — Dreptul persoanei vizate de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc sau completarea datelor incomplete. Operatorul trebuie să comunice rectificarea fiecărui destinatar căruia i-au fost divulgate datele, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate.
Gestionarea patch-urilor — Proces de identificare, evaluare, testare și aplicare a actualizărilor de securitate (patch-uri) pentru sistemele de operare, aplicații și firmware. Aplicarea promptă a patch-urilor critice este esențială pentru reducerea suprafeței de atac. NIS2 impune existența procedurilor de gestionare a patch-urilor ca parte a măsurilor de securitate în achiziție, dezvoltare și întreținere.
Backup și recuperare — Procesul sistematic de copiere periodică a datelor și configurațiilor critice și de verificare a capacității de restaurare. NIS2 impune existența procedurilor de backup, inclusiv: frecvența backup-urilor, locația de stocare (inclusiv offline/air-gapped contra ransomware), testarea periodică a restaurării și definirea obiectivelor RTO/RPO.
Certificare GDPR — Mecanism voluntar care permite operatorilor și persoanelor împuternicite să demonstreze conformitatea operațiunilor de prelucrare cu GDPR. Certificarea se acordă de organisme acreditate pe o perioadă de maximum 3 ani, reînnoibilă. Autoritățile de supraveghere aprobă criteriile de certificare. Certificarea nu reduce responsabilitatea operatorului și nu împiedică sancțiunile.
Cyber Kill Chain — Model conceptual care descrie etapele unui atac cibernetic în ordine secvențială: recunoaștere, armare, livrare, exploatare, instalare, comandă și control (C2), acțiune asupra obiectivului. Înțelegerea kill chain permite echipelor de securitate să implementeze controale la fiecare etapă pentru a detecta și bloca atacul cât mai devreme în lanț.
Inteligența amenințărilor cibernetice (CTI) — Informații colectate, analizate și diseminate despre amenințările cibernetice actuale și emergente, inclusiv indicatorii de compromitere (IoC), tacticile, tehnicile și procedurile (TTP) atacatorilor și vulnerabilitățile exploatate. NIS2 promovează partajarea voluntară de informații despre amenințări între entități și cu CSIRT-urile.
Atac DDoS — Atac de tip Distributed Denial of Service care supraîncarcă un serviciu online cu trafic masiv generat de multiple surse (de regulă un botnet), făcând serviciul indisponibil pentru utilizatorii legitimi. Atenuarea presupune: servicii de protecție DDoS, scalare automată a infrastructurii, rate limiting și planuri de răspuns care asigură disponibilitatea serviciilor critice.
Testarea și auditarea securității — Evaluarea periodică a eficacității măsurilor de securitate cibernetică prin teste de penetrare, scanări de vulnerabilități, audituri de securitate și exerciții de simulare. NIS2 impune politici și proceduri de testare și auditare a securității pentru a verifica funcționarea corectă a controalelor și pentru a identifica deficiențele înainte de exploatarea lor de atacatori.
Dreptul de acces al persoanei vizate — Dreptul persoanei vizate de a obține de la operator confirmarea că datele sale sunt sau nu prelucrate și, în caz afirmativ, acces la datele respective și la informații privind scopurile prelucrării, categoriile de date, destinatarii, perioada de stocare și drepturile sale. Operatorul furnizează o copie gratuită a datelor prelucrate, în format electronic dacă cererea este electronică.
Alte sectoare critice — Sectoarele enumerate în Anexa II a NIS2 ale căror entități sunt clasificate ca importante: servicii poștale și de curierat, gestionarea deșeurilor, producție/distribuție substanțe chimice, producție/distribuție alimentară, fabricare (dispozitive medicale, calculatoare, autovehicule, echipamente electrice), furnizori de servicii digitale și organizații de cercetare.
Supraveghere și aplicare NIS2 — Cadrul de măsuri de supraveghere și sancțiuni pe care autoritățile competente le pot aplica entităților neconforme. Include: audituri regulate și ad-hoc, inspecții la fața locului, scanări de securitate, avertismente publice, instrucțiuni obligatorii cu termen, amenzi administrative și, ca ultimă măsură, suspendarea temporară a activității sau interdicția funcțiilor de conducere.
Formare în securitate cibernetică — Obligația NIS2 ca organele de conducere și angajații entităților esențiale și importante să urmeze periodic cursuri de formare pentru a dobândi cunoștințe și competențe suficiente în identificarea riscurilor de securitate cibernetică. Formarea acoperă: recunoașterea amenințărilor, practicile de igienă cibernetică, gestionarea incidentelor și politicile interne de securitate.
Categorii speciale de date — Date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase, apartenenta sindicală, date genetice, date biometrice pentru identificare unică, date privind sănătatea, viața sexuală sau orientarea sexuală. Prelucrarea acestora este interzisă cu excepția situațiilor enumerate limitativ în art. 9 alin. (2) GDPR.
Alertă timpurie (early warning) — Prima notificare obligatorie transmisă CSIRT-ului sau autorității competente, în termen de 24 de ore de la momentul în care entitatea a luat cunoștință de un incident semnificativ. Alerta timpurie indică dacă incidentul este suspectat a fi cauzat de acțiuni ilegale sau rău intenționate și dacă ar putea avea impact transfrontalier.
ENISA — Agenția Uniunii Europene pentru Securitate Cibernetică, cu rol de centru de expertiză și coordonare în domeniul securității cibernetice la nivelul UE. ENISA sprijină implementarea NIS2, gestionează baza europeană de date a vulnerabilităților, organizează exerciții cibernetice europene, emite ghiduri și rapoarte și asistă statele membre și instituțiile UE.
Divulgare coordonată a vulnerabilităților — Proces structurat prin care o vulnerabilitate descoperită într-un produs sau serviciu este raportată producătorului, care are un termen rezonabil de remediere înainte de dezvăluirea publică. NIS2 impune statelor membre să desemneze un CSIRT ca intermediar și să stabilească politici de divulgare coordonată. Baza europeană de date a vulnerabilităților este gestionată de ENISA.
Consimțământul persoanei vizate — Orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate. Consimțământul trebuie să fie la fel de ușor de retras ca și de acordat. Sarcina probei revine operatorului.
Autentificare multi-factor (MFA) — Mecanism de autentificare care necesită prezentarea a cel puțin două categorii distincte de factori de identificare: ceva ce utilizatorul știe (parolă), ceva ce are (token, telefon) și/sau ceva ce este (biometrie). NIS2 menționează explicit utilizarea autentificării multi-factor sau a autentificării continue ca măsură de securitate. Este esențială pentru accesul la sisteme critice.
Transparența prelucrării — Obligația operatorului de a furniza persoanei vizate informații clare, concise, inteligibile și ușor accesibile despre prelucrarea datelor sale. Informațiile includ: identitatea operatorului, scopurile, temeiul juridic, destinatarii, transferurile internaționale, durata de stocare, drepturile persoanei vizate și dreptul de a depune plângere. Se furnizează la momentul colectării datelor.
Operator asociat — Doi sau mai mulți operatori care stabilesc în comun scopurile și mijloacele prelucrării datelor cu caracter personal. Aceștia trebuie să determine prin acord responsabilitățile fiecăruia, în special privind exercitarea drepturilor persoanei vizate și obligațiile de informare. Conținutul esențial al acordului trebuie pus la dispoziția persoanelor vizate, care pot exercita drepturi față de oricare operator.
Prelucrarea datelor cu caracter personal — Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal, cu sau fără utilizarea de mijloace automatizate: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea, combinarea, restricționarea, ștergerea sau distrugerea.
Securitatea lanțului de aprovizionare — Cerința NIS2 ca entitățile esențiale și importante să gestioneze riscurile de securitate cibernetică legate de relațiile cu furnizorii și prestatorii de servicii direcți. Aceasta include: evaluarea vulnerabilităților fiecărui furnizor, cerințe de securitate în contracte, audituri periodice și monitorizarea continuă a practicilor de securitate ale furnizorilor critici.
Măsuri de gestionare a riscurilor de securitate cibernetică — Ansamblul măsurilor tehnice, operaționale și organizatorice adecvate și proporționale pe care entitățile esențiale și importante trebuie să le adopte pentru a gestiona riscurile la adresa securității rețelelor și sistemelor informatice. Măsurile acoperă minimum 10 domenii: politici de analiză a riscurilor, gestionarea incidentelor, continuitatea activității, securitatea lanțului de aprovizionare și altele.
Entitate importantă — Organizație din sectoarele critice (servicii poștale, gestionarea deșeurilor, producție chimică, alimentară, producție industrială, servicii digitale, cercetare) căreia i se aplică cerințele NIS2 într-un regim de supraveghere ex post. Sancțiunile maxime sunt de 7 milioane EUR sau 1,4% din cifra de afaceri globală anuală, oricare dintre acestea este mai mare.
Marketing direct și GDPR — Comunicarea comercială adresată direct persoanelor fizice identificate necesită temei juridic valid: consimțământ explicit (e-mail, SMS) sau interes legitim (poștă clasică, în anumite condiții). Persoana vizată are dreptul absolut de a se opune prelucrării datelor în scop de marketing direct, iar opoziția trebuie onorată prompt. Fiecare comunicare trebuie să conțină opțiunea de dezabonare.
Incident cibernetic — Eveniment care compromite disponibilitatea, autenticitatea, integritatea sau confidențialitatea datelor stocate, transmise sau prelucrate sau a serviciilor oferite de sistemele de rețele și informații, ori care sunt accesibile prin intermediul acestora. Incidentele semnificative trebuie notificate autorității competente (CSIRT/DNSC) conform termenelor stabilite de NIS2.
Date de localizare — Informații privind poziția geografică a echipamentului terminal al unui utilizator, prelucrate în rețelele de comunicații electronice sau prin aplicații bazate pe localizare (GPS, Wi-Fi, BLE). Sunt date cu caracter personal când pot fi asociate unei persoane identificabile. Prelucrarea necesită consimțământ sau anonimizare, cu excepția serviciilor de urgență sau a obligațiilor legale.
Gestiunea consimțămintelor — Sistemul tehnic și organizatoric prin care operatorul colectează, înregistrează, gestionează și evidențiază consimțămintele persoanelor vizate. Trebuie să permită: identificarea consimțământului acordat, data și modalitatea acordării, scopul specific, retragerea ușoară și dovedirea ulterioară a consimțământului valid. Platformele de management al consimțământului (CMP) automatizează aceste procese.
Principiul exactității datelor — Datele cu caracter personal trebuie să fie exacte și, în cazul în care este necesar, să fie actualizate. Operatorul trebuie să ia toate măsurile rezonabile pentru a se asigura că datele inexacte sunt rectificate sau șterse fără întârziere. Persoanele vizate au dreptul de a solicita rectificarea datelor inexacte și completarea datelor incomplete.
Consultare prealabilă cu autoritatea — Obligația operatorului de a consulta autoritatea de supraveghere înainte de a efectua prelucrarea, dacă DPIA indică un risc ridicat rezidual care nu poate fi atenuat suficient. Autoritatea furnizează un aviz scris în termen de 8 săptămâni (prelungibil cu 6 săptămâni) și poate interzice sau restricționa prelucrarea sau impune măsuri suplimentare.
Dreptul de acces la datele medicale — Dreptul persoanei vizate de a accesa datele sale privind sănătatea deținute de operatori (spitale, clinici, medici, angajatori prin medicina muncii). Accesul include dosarul medical, rezultatele investigațiilor și fișele de observație. Operatorul nu poate refuza accesul invocând protecția propriilor interese, dar poate transmite datele prin intermediul unui medic dacă informația poate afecta persoana.
Transferul datelor în SUA — Transferul datelor cu caracter personal din UE către SUA se poate realiza în baza Cadrului UE-SUA privind confidențialitatea datelor (Data Privacy Framework), adoptat prin Decizia de adecvare a Comisiei Europene din 2023, pentru organizațiile americane auto-certificate. Alternativ, se pot utiliza clauze contractuale standard cu evaluare suplimentară a legislației americane.
Operator de date — Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Operatorul poartă responsabilitatea principală pentru conformitatea prelucrării cu GDPR, inclusiv pentru activitățile desfășurate de persoanele împuternicite în numele său.
Registru de incidente de securitate GDPR — Document intern obligatoriu în care operatorul consemnează toate încălcările securității datelor, indiferent dacă necesită sau nu notificarea autorității. Registrul cuprinde: descrierea incidentului, categoriile de date afectate, numărul persoanelor vizate, consecințele și măsurile corective luate. Se pune la dispoziția autorității de supraveghere la cerere.
Prelucrarea datelor copiilor — Prelucrarea datelor cu caracter personal ale copiilor pe bază de consimțământ (inclusiv pentru servicii ale societății informaționale) necesită consimțământul sau autorizarea titularului răspunderii părintești. Vârsta minimă este de 16 ani conform GDPR, dar statele membre pot o reduce până la 13 ani. România a stabilit vârsta de 16 ani prin Legea 190/2018.
Comitetul European pentru Protecția Datelor (EDPB) — Organism independent al UE compus din reprezentanții autorităților de supraveghere naționale și din Autoritatea Europeană pentru Protecția Datelor. EDPB asigură aplicarea coerentă a GDPR, emite orientări, recomandări, bune practici și decizii obligatorii în cazurile transfrontaliere. Liniile directoare EDPB sunt referința principală pentru interpretarea GDPR.
Date cu caracter personal — Orice informație privind o persoană fizică identificată sau identificabilă (persoana vizată). O persoană identificabilă este aceea care poate fi identificată direct sau indirect prin referire la un element de identificare: nume, CNP, date de localizare, identificator online sau unul ori mai multe elemente specifice identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Operator de date — obligații generale — Operatorul trebuie să: respecte principiile prelucrării, să asigure un temei juridic valid, să implementeze măsuri tehnice și organizatorice adecvate, să respecte drepturile persoanelor vizate, să țină registrul activităților de prelucrare, să efectueze DPIA când este necesar, să numească DPO unde este obligatoriu, să notifice incidentele și să coopereze cu autoritatea.
Politica de confidențialitate — Document public prin care operatorul informează persoanele vizate despre modul în care colectează, utilizează, stochează și protejează datele lor cu caracter personal. Politica trebuie redactată într-un limbaj simplu și accesibil și trebuie să cuprindă toate informațiile cerute de art. 13 și 14 GDPR. Se actualizează la modificarea practicilor de prelucrare.
Evaluare de interes legitim (LIA) — Analiză documentată prin care operatorul demonstrează că interesul său legitim este real și actual, că prelucrarea datelor este necesară pentru realizarea acestuia și că drepturile persoanelor vizate nu prevalează. LIA include: identificarea interesului, testul necesității și bilanțul de interese. Rezultatul se documentează și se revizuiește periodic sau la schimbarea circumstanțelor.
Ușă cu autoînchidere — Ușă echipată cu dispozitiv mecanic (amortizor hidraulic) care asigură închiderea automată după deschidere, utilizată pe căile de evacuare și în elementele de compartimentare rezistente la foc. Forța de acționare trebuie să permită deschiderea de către persoanele cu mobilitate redusă. Se verifică periodic funcționarea dispozitivului de autoînchidere și etanșeitatea ușii.
Atestare firmă de proiectare PSI — Procedura de verificare și recunoaștere a competenței unei firme sau a unui specialist de a elabora proiecte de instalații și măsuri de securitate la incendiu. Atestarea se obține de la ISU și este condiție pentru semnarea și verificarea documentațiilor tehnice de securitate la incendiu. Se reînoiește periodic și poate fi retrasă pentru neconformități.
Microclimatul la locul de muncă — Ansamblul parametrilor fizici ai mediului de muncă — temperatura aerului, umiditatea relativă, viteza curenților de aer și temperatura suprafețelor înconjurătoare — care influențează echilibrul termic al organismului. Valorile optime se stabilesc în funcție de categoria de muncă (ușoară, medie, grea) și se verifică prin măsurători periodice. Angajatorul asigură confort termic adecvat.
Lucru în condiții de noapte — Munca prestată între orele 22:00 și 06:00. Lucrătorii de noapte beneficiază de examen medical gratuit înainte de începerea activității și apoi periodic. Durata normală a timpului de muncă de noapte nu depășește 8 ore în 24 de ore. Angajatorul trebuie să asigure condiții suplimentare de securitate și supraveghere medicală specifică pentru lucrătorii de noapte.
Dispozitiv anticădere — Componentă a sistemului individual de protecție împotriva căderilor de la înălțime care blochează automat deplasarea în caz de cădere. Include dispozitive anticădere de tip retractabil, dispozitive anticădere glisante pe suport de ancorare rigid sau flexibil. Verificarea periodică anuală de către persoane competente și respectarea instrucțiunilor producătorului sunt obligatorii.
Îmbrăcăminte de vizibilitate ridicată — Echipament de protecție cu proprietăți de retro-reflecție și fluorescență care asigură vizibilitatea lucrătorului în condiții de iluminare redusă sau în apropierea traficului rutier. Se clasifică în 3 clase de vizibilitate conform suprafeței minime de material fluorescent și retroreflectant. Este obligatorie pentru lucrătorii care desfășoară activități pe drumuri publice sau în zone cu trafic.
Îmbrăcăminte de protecție — Îmbrăcăminte specifică destinată protecției trunchiului și membrelor lucrătorului contra riscurilor chimice, termice, mecanice, electrice sau biologice. Include combinezoane, halate, jachete și pantaloni cu proprietăți speciale: ignifuge, antistatice, de vizibilitate ridicată sau rezistente la tăiere. Se selectează conform evaluării riscurilor și se furnizează gratuit de angajator.
Casca de protecție — Echipament individual destinat protecției capului împotriva căderilor de obiecte, impacturilor și contactului cu elemente în mișcare. Căștile industriale respectă standardul EN 397 și se clasifică după rezistența la impact, penetrare, izolare electrică și rezistența la temperaturi extreme. Durata de viață este limitată (3-5 ani conform producătorului) și se verifică vizual înainte de fiecare utilizare.
Manșon intumescent — Dispozitiv de etanșare la foc montat în jurul conductelor combustibile (plastic) la trecerea prin pereți sau planșee rezistente la foc. La expunerea la căldură, materialul intumescent se expandează și obturează golul lăsat de topirea conductei, restabilind rezistența la foc a elementului de compartimentare. Se clasifică pe durata de rezistență la foc.
Mănuși de protecție — Echipament individual destinat protecției mâinilor împotriva riscurilor mecanice (tăiere, abraziune, perforare), chimice (substanțe corozive, solvenți), termice (căldură, frig) sau biologice. Clasificarea include niveluri de performanță conform standardelor europene. Selecția mănușilor adecvate se face pe baza evaluării riscurilor, iar înlocuirea se face la uzură sau deteriorare.
Încălțăminte de protecție — Încălțăminte specială destinată protecției picioarelor împotriva riscurilor mecanice (strivire, înțepare), chimice, termice sau electrice. Se clasifică în categorii (SB, S1, S2, S3, S4, S5) în funcție de nivelul de protecție oferit. Încălțămintea cu bombeu metalic sau compozit protejează contra impactului de 200J și compresiunii de 15kN. Se furnizează gratuit de angajator.
Protecție oculară și facială — Echipamente destinate protecției ochilor și feței împotriva riscurilor mecanice (proiecții de particule), chimice (stropire cu substanțe), termice (radiații infraroșii) și optice (radiații UV, laser). Include ochelari de protecție, viziere, ecrane de sudură și măști de protecție facială. Selecția se face conform evaluării riscurilor specifice postului de lucru.
Protecție auditivă — Echipament individual de protecție destinat reducerii nivelului de zgomot la care este expus lucrătorul. Include antifoane interne (dopuri), antifoane externe (căști) și antifoane active cu atenuare electronică. Alegerea tipului se face în funcție de nivelul de zgomot, spectrul de frecvență și confortul purtătorului. Utilizarea este obligatorie peste 85 dB(A).
Echipament de protecție respiratorie — Dispozitiv destinat protecției lucrătorului împotriva inhalării de substanțe periculoase (prafuri, gaze, vapori). Include măști filtrante (FFP1, FFP2, FFP3), măști cu cartușe filtrante și aparate izolante cu aer comprimat. Selecția se face în funcție de tipul și concentrația contaminantului. Verificarea etanșeității (fit test) și instruirea privind utilizarea sunt obligatorii.
Securitate și sănătate în muncă — principii generale — Principiile generale de prevenire stabilite de legislația europeană și transpuse în dreptul național: evitarea riscurilor, evaluarea celor inevitabile, combaterea la sursă, adaptarea muncii la om, modernizarea, înlocuirea pericolelor, planificarea coerentă a prevenirii, prioritatea protecției colective și instruirea lucrătorilor. Aceste principii constituie fundamentul oricărei politici de SSM.
Presurizare scară de evacuare — Sistem mecanic de ventilație care menține o suprapresiune în casa scării protejate pentru a împiedica pătrunderea fumului pe căile de evacuare în caz de incendiu. Presiunea diferențială se menține între 20-80 Pa față de nivelul adiacent. Se activează automat la detectarea incendiului. Funcționarea se testează semestrial.
Cadru organizatoric SSM — Structura internă prin care angajatorul organizează activitățile de prevenire și protecție, care poate include: angajatorul însuși (pentru <9 lucrători), lucrător desemnat, serviciu intern de prevenire și protecție sau serviciu extern de prevenire și protecție. Alegerea formei de organizare depinde de numărul de lucrători, riscurile evaluate și domeniul de activitate.
Executarea contractului ca temei de prelucrare — Temei juridic al prelucrării când aceasta este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract. Se aplică strict datelor necesare executării contractului, nu și prelucrărilor suplimentare (marketing, profilare).
Obligație legală ca temei de prelucrare — Temei juridic al prelucrării când aceasta este necesară pentru îndeplinirea unei obligații legale care îi revine operatorului. Exemple: obligații fiscale, contabile, de raportare statistică, de păstrare a evidențelor de personal. Baza legală specifică trebuie identificată și documentată. Nu necesită consimțământ, dar informarea persoanei vizate rămâne obligatorie.
Protecția datelor prin proiectare (Privacy by Design) — Obligația operatorului de a implementa, atât în momentul stabilirii mijloacelor de prelucrare, cât și în momentul prelucrării, măsuri tehnice și organizatorice adecvate (pseudonimizare, minimizarea datelor) pentru a pune în aplicare principiile de protecție a datelor. Protecția datelor se integrează în proiectarea sistemelor, nu se adaugă ulterior.
Tablou electric de comandă PSI — Panou electric care asigură alimentarea, comanda și automatizarea instalațiilor de protecție contra incendiilor: pompe, clapete, presurizare, desfumare. Trebuie amplasat în spațiu cu acces controlat, alimentat din sursă normală și de rezervă (grup electrogen, acumulatori), cu semnalizare a defecțiunilor la centrala de semnalizare incendiu.
Buton manual de semnalizare incendiu — Dispozitiv acționat manual, montat pe perete pe căile de evacuare, care transmite un semnal de alarmă la centrala de semnalizare a incendiului. Se amplasează la fiecare nivel, lângă ieșirile de urgență, la distanțe de maximum 30 m pe căile de evacuare. Butoanele sunt de culoare roșie pe fond alb și se marchează cu pictograma standardizată.
Robinetul de incendiu armat (RIA) — Ansamblu format din robinet, furtun semirigid pe tambur și țeavă de refulare, montat în casetă pe peretele clădirii, destinat primei intervenții la incendiu. Se alimentează permanent din rețeaua de apă a clădirii la presiunea necesară. Debitul minim la cel mai defavorabil RIA este de 35 l/min. Verificarea semestrială a debitului și presiunii este obligatorie.
Tester de detectori de fum — Dispozitiv portabil care generează fum artificial sau aerosol pentru verificarea funcționalității detectoarelor de fum instalate pe tavan, la înălțimi mari. Testarea periodică a detectoarelor este obligatorie conform programului de întreținere al instalației de semnalizare. Se utilizează la verificarea semestrială și la punerea în funcțiune a instalației.
Grupul de pompare pentru incendiu — Ansamblul pompelor și echipamentelor auxiliare care asigură alimentarea cu apă a instalațiilor de stingere a incendiilor. Compus din: pompa principală (electrică), pompa de rezervă (diesel), pompa pilot (jockey), tablou electric de comandă și automatizare. Pornirea este automată la scăderea presiunii. Se testează săptămânal și se întreține conform programului producătorului.
Panou de explozie pentru silozuri — Element de decompresie montat pe silozurile de cereale, făină sau alte prafuri combustibile, care cedează controlat la suprapresiunea generată de o explozie de praf, protejând structura silozului. Dimensionarea se face conform standardelor europene pe baza volumului protejat și a caracteristicilor de explozie ale prafului depozitat.
Date biometrice — Date cu caracter personal care rezultă dintr-o prelucrare tehnică specifică, referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice, care permit sau confirmă identificarea unică a respectivei persoane: amprente digitale, recunoașterea facială, scanarea irisului sau a retinei. Sunt considerate categorii speciale de date și necesită protecție sporită.
Anonimizare — Procesul ireversibil prin care datele cu caracter personal sunt transformate astfel încât persoana vizată nu mai poate fi identificată, direct sau indirect, prin niciun mijloc rezonabil. Datele anonimizate nu mai intră sub incidența GDPR. Anonimizarea trebuie să reziste la atacuri de reidentificare, inclusiv prin corelarea cu alte seturi de date disponibile.
Furtun de incendiu — Tub flexibil rezistent la presiune, utilizat pentru transportul apei de la hidrant sau autospecială până la focarul de incendiu. Furtunurile plate (tip C, tip B) se utilizează de serviciile profesioniste, iar cele semirigide (pe tambur) de echipele de primă intervenție din interiorul clădirilor. Verificarea presiunii de rupere și a integrității se face anual.
Clinica de boli profesionale — Unitate medicală specializată în diagnosticul, tratamentul și cercetarea bolilor profesionale, funcționând de regulă în cadrul spitalelor clinice universitare. Clinicile de boli profesionale efectuează: diagnosticul de certitudine al bolilor profesionale, expertiza medicală, cercetarea epidemiologică și formarea specialiștilor în medicina muncii.
Certificat medical de constatare a îmbolnăvirii profesionale — Document medical oficial emis de medicul specialist de medicina muncii sau de clinica de boli profesionale, care atestă diagnosticul de boală profesională. Certificatul include: diagnosticul, agentul cauzal, locul de muncă și angajatorul la care s-a produs expunerea. Pe baza acestuia se inițiază procedura de declarare și cercetare a bolii profesionale.
Dispensarizarea bolnavilor profesionali — Urmărirea medicală periodică sistematică a lucrătorilor diagnosticați cu boli profesionale, efectuată de medicul de medicina muncii în colaborare cu medicii specialiști. Scopul este monitorizarea evoluției bolii, evaluarea eficacității tratamentului și prevenirea complicațiilor. Dispensarizarea continuă și după pensionare pentru bolile cu evoluție progresivă (pneumoconioze, cancer profesional).
Risc de incendiu la sudare — Sudarea cu arc electric sau cu flacără oxi-acetilenică generează temperaturi foarte ridicate, scântei, stropi de metal topit și radiații care pot aprinde materialele combustibile din zonă. Înainte de sudare se face verificarea zonei (min. 10 m), se îndepărtează combustibilii, se asigură stingătoare și supraveghere post-lucrare minimum 4 ore. Permisul de lucru cu foc este obligatoriu.
Expertiza medicală a capacității de muncă — Evaluare medicală complexă efectuată de comisiile de expertiză medicală ale caselor de pensii, care stabilește: gradul de invaliditate (I, II, III), capacitatea de muncă restantă și recomandările de reconversie profesională. Se efectuează la cererea angajatului, angajatorului sau a casei de asigurări, pe baza documentației medicale complete și a examenului medical direct.
Acord de prelucrare a datelor (DPA) — Contract sau alt act juridic obligatoriu între operator și persoana împuternicită care reglementează prelucrarea datelor cu caracter personal. DPA trebuie să specifice: obiectul și durata prelucrării, natura și scopul, tipul datelor, categoriile de persoane vizate, obligațiile și drepturile operatorului, măsurile de securitate, sub-împuterniciții și obligația de asistare la audit.
Pseudonimizare — Prelucrarea datelor cu caracter personal astfel încât acestea să nu mai poată fi atribuite unei anumite persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și protejate. Pseudonimizarea reduce riscurile pentru persoanele vizate și este încurajată de GDPR ca măsură de protecție, dar datele pseudonimizate rămân date cu caracter personal.
GPL (gaz petrolier lichefiat) — riscuri PSI — Amestec de propan și butan lichefiat sub presiune, cu vapori mai grei decât aerul care se acumulează la nivelul solului. Limita inferioară de explozie este de aproximativ 2%. Depozitarea buteliilor se face în spații ventilate, la distanță de surse de aprindere. Utilizarea GPL în subsoluri și demisoluri este interzisă datorită riscului de acumulare a vaporilor.
Efecte cardiovasculare ale stresului profesional — Stresul profesional cronic este asociat cu: hipertensiune arterială, boală coronariană, aritmii, infarct miocardic și accident vascular cerebral. Mecanismele includ activarea cronică a axei hipotalamo-hipofizo-suprarenale, inflamația sistemică și comportamentele de risc (fumat, sedentarism, alimentație nesănătoasă). Prevenirea la nivel organizațional este complementară intervențiilor individuale.
Efectele biologice ale radiațiilor UV profesionale — Expunerea profesională la radiații ultraviolete (naturale — lucru în aer liber sau artificiale — sudură, sterilizare UV) poate provoca: eritem solar, fotokeratită (orbire de arc), fotoîmbătrânirea pielii, keratoză actinică și cancer cutanat. Prevenirea include: protecție oculară cu filtre UV, îmbrăcăminte de protecție, creme cu SPF ridicat și limitarea expunerii în orele de vârf.
Educație sanitară la locul de muncă — Activitate desfășurată de medicul de medicina muncii sau de personalul medical al serviciului de medicina muncii, care vizează informarea și conștientizarea lucrătorilor privind: riscurile pentru sănătate asociate locului de muncă, măsurile de prevenire, stilul de viață sănătos, renunțarea la fumat și consumul moderat de alcool. Se integrează în programele de instruire SSM.
Gaz natural — riscuri PSI — Gazul natural (metan) este combustibil cu limita inferioară de explozie de 5% în aer, mai ușor decât aerul, inodor natural (se odorizează cu mercaptan). Riscurile PSI includ explozia la acumulare în spații închise și incendiul la fisuri de conducte. Măsurile obligatorii: detectori de gaze, electrovane de închidere, ventilație naturală permanentă a spațiilor de utilizare.
Politici de criptografie — Cadru documentat de reguli și proceduri privind utilizarea criptografiei pentru protecția confidențialității, integrității și autenticității datelor și comunicațiilor. NIS2 impune adoptarea de politici și proceduri privind utilizarea criptografiei, inclusiv: selecția algoritmilor, gestionarea cheilor criptografice, criptarea datelor în tranzit și în repaus.
Dreptul de a depune plângere — Dreptul oricărei persoane vizate de a depune o plângere la autoritatea de supraveghere din statul membru în care își are reședința obișnuită, locul de muncă sau locul pretinsei încălcări, dacă consideră că prelucrarea datelor sale încalcă GDPR. Autoritatea informează reclamantul despre progresul și rezultatul plângerii, inclusiv despre posibilitatea unei căi de atac judiciare.
Reguli corporatiste obligatorii (BCR) — Politici de protecție a datelor cu caracter personal respectate de un operator sau o persoană împuternicită stabilite pe teritoriul unui stat membru, pentru transferuri de date către entități din același grup corporativ situate în țări terțe. BCR sunt aprobate de autoritatea de supraveghere competentă și sunt obligatorii juridic pentru toate entitățile grupului.
Cablu rezistent la foc — Cablu electric special proiectat să mențină funcționalitatea circuitului electric pe durata specificată în condiții de incendiu. Se utilizează pentru alimentarea instalațiilor critice: pompe de incendiu, iluminat de siguranță, ascensor pompieri, sistem de desfumare. Clasele de rezistență la foc (E30, E60, E90) se certifică prin încercări standardizate conform EN 50200.
Toxicologie profesională — Ramura medicinii muncii care studiază efectele substanțelor chimice asupra organismului uman în contextul expunerii profesionale. Include: determinarea relației doză-răspuns, stabilirea valorilor limită de expunere, identificarea biomarkerilor de expunere și de efect, și monitorizarea biologică a lucrătorilor expuși. Contribuie la stabilirea protocoalelor de supraveghere medicală.
Testarea funcției auditive (audiometrie) — Investigație audiometrică care măsoară pragul de auz la diferite frecvențe (250-8000 Hz) pentru fiecare ureche separat. În medicina muncii, se efectuează ca audiometrie tonală liminară în cabină audiometrică. Se compară cu audiograma de referință pentru detectarea unei pierderi de auz semnificative. Rezultatele determină necesitatea măsurilor suplimentare de protecție auditivă.
Neuropatie profesională — Afectarea nervilor periferici cauzată de expunerea profesională la substanțe neurotoxice (solvenți organici, plumb, arseniu, hexan) sau de factori fizici (vibrații, compresie mecanică). Manifestările includ: parestezii, hipoestezie, scăderea forței musculare și tulburări de coordonare. Diagnosticul se confirmă prin electromiografie și studii de conducere nervoasă.
Detector de flacără — Dispozitiv automat de detectare a incendiului care reacționează la radiația electromagnetică emisă de o flacără (infraroșie, ultravioletă sau combinată). Se utilizează în spații deschise, exterioare sau în medii unde fumul se disipează rapid. Timpul de răspuns este foarte scurt (sub 5 secunde). Se calibrează și se testează periodic conform instrucțiunilor producătorului.
Tendinita profesională — Inflamația unui tendon cauzată de suprasolicitare repetitivă la locul de muncă, frecventă la nivelul umerilor (tendinita cufei rotatorilor), coatelor, încheieturilor mâinii și tendoanelor lui Ahile. Simptomele includ durere, tumefacție și limitarea mobilității. Prevenirea presupune ergonomie, pauze regulate și alternarea tipurilor de activitate manuală.
Epicondilită profesională (cotul tenismenului) — Inflamația inserției tendoanelor extensorilor antebrațului la nivelul epicondilului lateral al humerusului, cauzată de mișcări repetitive de extensie și rotație a mâinii la locul de muncă. Frecventă la lucrătorii care folosesc unelte manuale, operatori de mașini, lucrători la bandă. Se poate declara ca boală profesională în contextul suprasolicitării repetitive a membrului superior.
Clauze contractuale standard (SCC) — Seturi de clauze contractuale adoptate de Comisia Europeană care oferă garanții adecvate pentru transferul datelor cu caracter personal către țări terțe. SCC stabilesc obligațiile exportatorului și importatorului de date, drepturile persoanelor vizate, măsurile de securitate și mecanismele de remediere. Utilizarea lor nu necesită autorizare prealabilă din partea autorității de supraveghere.
Detector liniar de fum — Dispozitiv de detectare a incendiului format din emițător și receptor optical care monitorizează o coloană de aer pe distanțe mari (până la 100 m). Se utilizează în spații cu înălțime mare (hale industriale, depozite, atrii) unde detectoarele punctuale nu sunt eficiente. Fasciculul infraroșu sau laser detectează fumul prin obscurarea luminii transmise.
Degerături profesionale — Leziuni tisulare locale cauzate de expunerea la frig intens la locul de muncă, afectând predominant extremitățile (degete, urechi, nas). Clasificate în grade (I-IV) de la eritem la necroză profundă. Afectează lucrătorii din: construcții iarna, depozite frigorifice, pescuit. Prevenirea: echipament termoizolant, pauze de încălzire și monitorizarea timpului de expunere la frig.
Șoc termic (heat stroke) — Urgență medicală severă în care temperatura corpului depășește 40°C datorită expunerii excesive la căldură, cu disfuncție a termoregulării. Simptome: confuzie, convulsii, comă, piele uscată și fierbinte, tahicardie. Mortalitatea este ridicată fără tratament imediat. Se impune: răcire agresivă, apel 112, transport de urgență. Prevenirea la locul de muncă este esențială.
Epuizare termică (heat exhaustion) — Stare patologică cauzată de expunerea prelungită la căldură excesivă cu pierdere de apă și săruri prin transpirație, manifestată prin: cefalee, amețeli, greață, tahicardie, hipotensiune și crampe musculare. Este o urgență medicală care necesită răcire imediată, rehidratare orală sau intravenoasă și repaus la umbră. Poate evolua spre șoc termic dacă nu se intervine.
Instalație de stingere cu aerosoli — Sistem de stingere care utilizează particule solide sau lichide ultrafine (aerosoli) generate prin combustia controlată a unei substanțe pirotehnice sau prin dispersia unui agent lichid. Se activează automat la detectarea incendiului și se utilizează pentru protecția spațiilor mici (tablouri electrice, dulapuri server). Nu necesită conducte de distribuție și are impact minim asupra mediului.
Radiografie toracică profesională — Investigație imagistică pulmonară inclusă în protocolul de supraveghere a lucrătorilor expuși la prafuri fibrogene (silice, azbest), pentru detectarea precoce a pneumoconiozelor. Se efectuează conform clasificării internaționale ILO a radiografiilor de pneumoconioze. Frecvența este stabilită de medicul de medicina muncii în funcție de nivelul expunerii și de durata acesteia.
Incident de securitate a datelor — O încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate. Include atacuri cibernetice, pierderea dispozitivelor, trimiterea accidentală de e-mailuri și accesul neautorizat de angajați. Fiecare incident se evaluează pentru determinarea necesității notificării.
Transfer internațional de date — Orice comunicare sau punere la dispoziție a datelor cu caracter personal către un operator sau o persoană împuternicită stabilită într-o țară terță sau organizație internațională. Transferul este permis doar dacă țara terță asigură un nivel adecvat de protecție (decizie de adecvare) sau dacă există garanții adecvate (clauze contractuale standard, reguli corporatiste obligatorii).
Clădire cu săli aglomerate — Construcție sau parte de construcție destinată să adăpostească simultan un număr mare de persoane (peste 150-200 în funcție de destinație): săli de spectacol, săli de sport, centre comerciale, discoteci. Cerințele PSI suplimentare includ: număr minim de căi de evacuare, lățimi majorate, detectare și alarmare automată, sistem de desfumare și iluminat de siguranță.
Fișa postului — componenta medicală — Secțiunea din fișa postului care descrie cerințele de sănătate pentru ocuparea funcției: aptitudinea fizică și psihică necesară, contraindicațiile medicale, factorii de risc la care este expus titularul și frecvența examenelor medicale. Se completează de angajator cu sprijinul medicului de medicina muncii și stă la baza evaluării aptitudinii lucrătorului.
Serviciul de medicina muncii — Structura organizată prin care se asigură supravegherea medicală a lucrătorilor, funcționând ca serviciu intern al angajatorului sau ca serviciu extern (cabinet medical de medicina muncii). Atribuțiile includ: efectuarea examenelor medicale, participarea la evaluarea riscurilor, propunerea de măsuri de prevenire, investigarea bolilor profesionale și educația sanitară.
Expunerea la radiații ionizante — supraveghere — Program de supraveghere medicală specifică pentru lucrătorii expuși profesional la radiații ionizante (radiologie, centrală nucleară, defectoscopie). Include: examen medical complet la angajare și anual, hemoleucogramă completă, dozimetrie personală, registrul dozelor și clasificarea lucrătorilor în categorii de expunere (A sau B). Limita de doză efectivă este 20 mSv/an.
Autoprotecție PSI — Capacitatea unei organizații de a preveni și gestiona propriile situații de urgență prin mijloace proprii, fără a aștepta intervenția serviciilor profesioniste. Include dotarea cu mijloace de primă intervenție, constituirea și instruirea echipelor de intervenție, elaborarea planurilor operative și desfășurarea exercițiilor periodice de simulare a situațiilor de urgență.
Protocolul medical de supraveghere — Set standardizat de examinări clinice și paraclinice stabilit de medicul de medicina muncii pentru fiecare factor de risc profesional identificat, pe baza recomandărilor științifice și a reglementărilor în vigoare. Protocolul specifică: examinările obligatorii, frecvența lor, criteriile de aptitudine și condițiile de scoatere din expunere.
Testarea funcției renale profesionale — Analize de sânge și urină (creatinină, uree, proteinurie) pentru monitorizarea funcției renale a lucrătorilor expuși la substanțe nefrotoxice: plumb, cadmiu, mercur, solvenți organici. Depistarea precoce a afectării renale permite intervenția înainte de instalarea leziunilor ireversibile. Se include în protocolul de supraveghere pentru expunerile specifice.
Registrul de evidență a activităților de prelucrare — Document obligatoriu pentru operatorii cu peste 250 de angajați sau care efectuează prelucrări cu risc, care conține: numele operatorului, scopurile prelucrării, categoriile de persoane vizate și de date, destinatarii, transferurile internaționale, termenele de ștergere și măsurile de securitate. Se pune la dispoziția autorității de supraveghere la cerere.
Substanță comburantă — Substanță care, deși nu este ea însăși combustibilă, poate provoca sau favoriza combustia altor materiale prin eliberare de oxigen sau alt agent oxidant. Exemple: oxigen comprimat, apă oxigenată, permanganat de potasiu, acid azotic. Depozitarea se face separat de combustibili, iar manipularea necesită precauții speciale pentru evitarea contactului cu materiale organice.
Dermatoscopia profesională — Examinare dermatologică efectuată lucrătorilor expuși la substanțe chimice iritante sau sensibilizante, radiații UV sau alte noxe cutanate, pentru detectarea precoce a leziunilor cutanate profesionale. Se include în protocolul de supraveghere medicală și se repetă la intervalele stabilite de medicul de medicina muncii.
Explozie de praf — Aprinderea și combustia rapidă a unui nor de praf combustibil (făină, zahăr, lemn, cereale, metale) dispersat în aer, care generează o undă de presiune devastatoare. Prevenirea presupune menținerea curățeniei, eliminarea surselor de aprindere, ventilație cu captare la sursă, utilizarea echipamentelor antiex și instalarea panourilor de explozie sau supresie pe echipamentele industriale.
Permis de lucru cu foc — Document scris obligatoriu pentru executarea lucrărilor care implică surse de aprindere cu flacără deschisă (sudare, tăiere, lipire) în locuri cu pericol de incendiu sau explozie. Permisul specifică locul, durata, măsurile de prevenire obligatorii înainte, în timpul și după terminarea lucrărilor, și persoanele responsabile. Se emite de conducătorul unității sau înlocuitorul său.
Supapă de siguranță — Dispozitiv mecanic montat pe recipiente sub presiune sau instalații termice care se deschide automat la atingerea presiunii maxime admisibile, evacuând excesul de presiune pentru prevenirea exploziei. Dimensionarea se face pentru debitul maxim posibil. Verificarea funcționării și etalonarea se fac periodic de organisme abilitate (ISCIR).
Amendă administrativă GDPR — Sancțiune financiară impusă de autoritatea de supraveghere pentru încălcări ale GDPR. Amenzile pot ajunge până la 20 milioane EUR sau 4% din cifra de afaceri globală anuală (valoarea mai mare) pentru cele mai grave încălcări. Cuantumul se stabilește în funcție de gravitate, durată, număr de persoane afectate, intenție, măsuri de atenuare și cooperare cu autoritatea.
Ventilație de avarie — Sistem de ventilație mecanică care se activează automat sau manual în cazul degajării accidentale de gaze, vapori inflamabili sau toxici, pentru diluarea rapidă a concentrației sub limita inferioară de explozie sau sub VLEP. Debitul de aer se dimensionează în funcție de volumul spațiului și de rata maximă posibilă de degajare. Funcționarea se testează periodic.
Regim de exploatare PSI — Ansamblul regulilor de utilizare a construcțiilor și instalațiilor din punct de vedere al securității la incendiu, stabilit prin dispoziția angajatorului. Include: interdicția fumatului în zonele periculoase, reguli pentru lucrări cu foc deschis, obligația de menținere liberă a căilor de evacuare, verificarea stingătoarelor și instruirea periodică a personalului.
Instalație electrică antiex — Echipament și instalație electrică special construite pentru utilizarea în zone cu atmosfere explozive (zone ATEX), concepute pentru a nu constitui sursă de aprindere. Se clasifică pe tipuri de protecție (Ex d, Ex e, Ex i, Ex p etc.) și categorii de echipament (1, 2, 3). Instalarea, verificarea și repararea se fac doar de personal autorizat, conform prescripțiilor tehnice.
Prim ajutor de urgență — protocoale — Proceduri medicale standardizate de intervenție imediată pentru situații de urgență la locul de muncă: stop cardiorespirator (resuscitare cardiopulmonară), hemoragie gravă (compresie, garou), arsuri (răcire), electrocutare (deconectare, BLS), fracturi (imobilizare), intoxicații (decontaminare, antidoturi). Personalul desemnat se instruiește periodic în tehnici de prim ajutor.
Cuva de retenție — Construcție impermeabilă care înconjoară rezervoarele sau recipientele cu lichide periculoase (inflamabile, poluante), destinată reținerii conținutului în cazul unei deversări accidentale. Volumul cuvei trebuie să fie cel puțin egal cu volumul celui mai mare recipient conținut. Cuvele se verifică periodic pentru integritate și se mențin curate de depuneri.
Pictogramă de securitate la incendiu — Simbol grafic standardizat care transmite un mesaj de securitate la incendiu fără utilizarea cuvintelor: stingător, hidrant, buton alarmare, direcție de evacuare, ieșire de urgență. Pictogramele respectă standardele internaționale de formă, culoare și dimensiune și trebuie să fie vizibile de la distanțe normate. Se montează la înălțimea specificată de standardele în vigoare.
Instalație paratrăsnet — Sistem de protecție a construcțiilor împotriva loviturilor directe de trăsnet, compus din dispozitivul de captare (paratrăsnet), conductoarele de coborâre și priza de pământ. Protecția împotriva trăsnetului reduce riscul de incendiu și explozie provocat de descărcări electrice atmosferice. Verificarea rezistenței prizei de pământ se face cel puțin anual.
Declararea bolilor profesionale — Procedura obligatorie prin care medicul de medicina muncii care suspectează sau confirmă o boală profesională o semnalează direcției de sănătate publică. Declararea include: fișa de declarare BP1, fișa de cercetare BP2 (completată de medicul specialist) și procesul-verbal de cercetare. Bolile profesionale se cercetează de direcția de sănătate publică în termen de 7 zile.
Comportare la foc a acoperișurilor — Performanța unui acoperiș la acțiunea focului exterior, clasificată conform standardelor europene: BROOF (cea mai bună) până la FROOF. Clasificarea evaluează penetrarea focului, propagarea flăcării pe suprafața exterioară și formarea de picături arzânde. Cerințele se stabilesc în funcție de destinația clădirii și de distanțele față de construcțiile vecine.
Semnalizare PSI — Ansamblul indicatoarelor și pictogramelor utilizate pentru marcarea căilor de evacuare, ieșirilor, amplasării mijloacelor de stingere, hidranților și butoanelor de semnalizare a incendiului. Semnalizarea respectă coduri de culori standardizate (roșu pentru stingere, verde pentru evacuare) și trebuie să fie vizibilă în condiții de luminozitate normală și redusă (fotoluminescentă sau luminată).
Plan de evacuare afișat — Schemă grafică a nivelului clădirii, afișată pe fiecare palier sau în fiecare încăpere cu mai mult de 50 de persoane, indicând căile de evacuare, ieșirile, amplasarea stingătoarelor, hidranților și butoanelor de semnalizare a incendiului. Planul include și instrucțiuni sumare de acțiune în caz de incendiu. Actualizarea se face la orice modificare a compartimentării sau destinației spațiilor.
Suprasolicitare fizică profesională — Tulburări musculo-scheletice cauzate de solicitarea excesivă, repetitivă sau într-o postură inadecvată a aparatului locomotor la locul de muncă. Include: tendinite, tenosinovite, epicondilite, bursita, hernia de disc. Prevenirea presupune evaluarea ergonomică a posturilor de lucru, limitarea efortului, rotația sarcinilor, pauze regulate și instruirea lucrătorilor.
Dispozitiv antipanică — Mecanism de deschidere a ușilor de pe căile de evacuare care poate fi acționat prin simpla apăsare a corpului pe bara orizontală, fără cunoștințe prealabile. Este obligatoriu pe ușile de ieșire de urgență din clădirile accesibile publicului. Funcționalitatea se verifică zilnic, iar întreținerea se face conform instrucțiunilor producătorului.
Lift de pompieri — Ascensor special destinat utilizării de către echipele de intervenție în caz de incendiu, cu alimentare electrică de rezervă, comandă prioritară și protecție suplimentară împotriva fumului și căldurii. Este obligatoriu în clădirile înalte și foarte înalte. Funcționarea se testează lunar, iar întreținerea se face conform cerințelor producătorului și ale ISCIR.
Punct de adunare — Loc prestabilit, situat la distanță sigură de clădire, unde se regrupează persoanele evacuate pentru verificarea prezenței și acordarea primului ajutor. Punctul de adunare se semnalizează vizibil, se comunică tuturor angajaților și se indică în planul de evacuare. Amplasarea se alege astfel încât să nu interfere cu accesul echipajelor de intervenție.
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — autoritatea de supraveghere independentă din România responsabilă cu monitorizarea și aplicarea GDPR și a legislației naționale de protecție a datelor. ANSPDCP primește plângeri, efectuează investigații, aplică amenzi și emite ghiduri și recomandări. Cooperează cu celelalte autorități de supraveghere din UE.
Sistem de alarmare la incendiu — Ansamblul dispozitivelor acustice și/sau vizuale care avertizează ocupanții unei clădiri despre producerea unui incendiu. Include sirene de interior, dispozitive stroboscopice, sisteme de adresare publică și mesaje vocale preînregistrate. Alarma trebuie să fie audibilă și/sau vizibilă în toate spațiile clădirii, inclusiv în zone cu nivel ridicat de zgomot ambient.
Clădire înaltă — cerințe PSI — Construcție civilă cu înălțimea mai mare de 28 m (măsurată de la cota terenului la pardoseala ultimului nivel locuibil). Cerințele suplimentare PSI includ: scări de evacuare protejate și presurizate, coloane umede sau uscate, instalație de detectare și semnalizare pe fiecare nivel, lift de pompieri, sistem de desfumare și grup de pompare cu sursă de rezervă.
Exercițiu de alarmare și evacuare — Simulare practică a procedurii de alarmare și evacuare în caz de incendiu, realizată periodic pentru testarea eficienței planurilor de intervenție și pregătirea personalului. Se cronometrează timpul de evacuare completă și se identifică blocajele sau deficiențele. Frecvența minimă este de o dată pe semestru pentru instituțiile publice și cel puțin anual pentru celelalte categorii.
Sindromul de tunel carpian profesional — Neuropatie compresivă a nervului median la nivelul încheieturii mâinii, cauzată de mișcări repetitive, vibrații sau poziții forțate ale mâinii la locul de muncă. Simptomele includ: amorțeală, furnicături și durere în primele trei degete. Diagnosticul se confirmă prin electromiografie. Se poate declara ca boală profesională dacă se demonstrează relația cu factori ergonomici profesionali.
Marcaj CE pentru produse PSI — Marcaj obligatoriu aplicat produselor de construcție care fac obiectul standardelor europene armonizate, atestând conformitatea cu cerințele esențiale inclusiv securitatea la incendiu. Producătorul întocmește declarația de performanță care include clasele de reacție la foc și de rezistență la foc ale produsului. Utilizarea produselor fără marcaj CE este interzisă pe piața europeană.
Centrală termică — cerințe PSI — Spațiu în care sunt instalate cazanele sau echipamentele termice ale clădirii, clasificat ca spațiu cu risc de incendiu și explozie (pentru gaze). Cerințele PSI includ: compartimentare cu pereți rezistenți la foc, ventilație naturală permanentă, detector de gaze cu electrovană de închidere, stingător CO₂ și ușă cu deschidere spre exterior. Verificarea anuală a instalației de gaze este obligatorie.
Depozitare lichide inflamabile — Păstrarea lichidelor cu punct de inflamabilitate sub 100°C în condiții de securitate la incendiu normate. Depozitele trebuie echipate cu cuve de retenție, ventilație antiex, instalație de stingere și detectoare de gaze. Cantitățile maxime admise în spațiile de lucru sunt limitate, iar depozitele principale se amplasează la distanțe de siguranță de clădirile cu alte destinații.
Examen oftalmologic profesional — Evaluarea funcției vizuale în cadrul supravegherii medicale a lucrătorilor care utilizează în mod obișnuit ecrane de vizualizare sau care sunt expuși la radiații optice. Include: acuitatea vizuală de aproape și de departe, vederea binoculară și, după caz, sensibilitatea la contrast și câmpul vizual. Angajatorul suportă costul dispozitivelor corectoare speciale dacă sunt necesare.
Fugă de gaze — proceduri PSI — Scurgere accidentală de gaze naturale sau GPL dintr-o instalație, care creează risc de explozie sau incendiu. Procedurile de urgență includ: evacuarea zonei, interzicerea oricărei surse de scântei, ventilarea naturală a spațiului, închiderea robinetului de gaz și alertarea serviciului de urgență 112. Personalul trebuie instruit periodic privind recunoașterea mirosului de gaz și acțiunile imediate.
Spațiu cu risc mare de incendiu — Încăpere sau zonă în care se desfășoară procese sau se depozitează materiale care prezintă un nivel ridicat de pericol de incendiu: depozite de produse inflamabile, ateliere cu procese cu foc deschis, sală de cazane, stații de transformatoare. Aceste spații necesită măsuri suplimentare: compartimentare, detectare automată, stingere automată și restricții de acces.
Perete antifoc — Element vertical de separare cu rezistență la foc ridicată (minimum REI 180 sau REI 240), destinat împiedicării propagării incendiului între compartimente sau între clădiri adiacente. Pereții antifoc se execută din materiale incombustibile, sunt autoportanți și depășesc acoperișul clădirii. Trecerile de instalații prin peretele antifoc se etanșează cu materiale rezistente la foc.
Supraveghere medicală specială — Program de monitorizare medicală intensivă destinat lucrătorilor expuși la factori de risc deosebiți: substanțe cancerigene sau mutagene, azbest, plumb, radiații ionizante, agenți biologici din grupele 3-4. Include examinări mai frecvente, teste de specialitate specifice și monitorizare biologică a expunerii. Poate continua și după încetarea expunerii profesionale.
Certificat de conformitate PSI — Document emis de un organism de certificare acreditat care atestă că un produs (material de construcție, echipament PSI, instalație) îndeplinește cerințele esențiale de securitate la incendiu. Este obligatoriu pentru produsele introduse pe piață și se verifică la recepția lucrărilor. Marcajul CE este obligatoriu pentru produsele armonizate la nivel european.
Clasificare pericol de incendiu — Încadrarea construcțiilor și a spațiilor în categorii de pericol de incendiu în funcție de proprietățile materialelor depozitate sau prelucrate și de procesele tehnologice. Categoriile (A-E, de la pericol foarte mare la nesemnificativ) determină cerințele constructive de rezistență la foc, dotarea cu instalații de protecție și distanțele de siguranță.
Material ignifugat — Material combustibil tratat cu substanțe ignifuge pentru reducerea inflamabilității și a vitezei de propagare a flăcării. Ignifugarea se aplică elementelor de construcție din lemn, textile, materiale plastice și se atestă prin certificat de ignifugare. Eficiența tratamentului se diminuează în timp și necesită reînnoire periodică, verificată prin buletine de analiză.
Interes legitim — Temei juridic pentru prelucrarea datelor cu caracter personal atunci când aceasta este necesară pentru realizarea intereselor legitime ale operatorului sau ale unui terț, cu condiția ca aceste interese să nu prevaleze asupra drepturilor și libertăților fundamentale ale persoanei vizate. Operatorul trebuie să efectueze o evaluare a echilibrului de interese (balancing test) și să o documenteze.
Rezervor de apă pentru incendiu — Recipient pentru stocarea volumului de apă necesar stingerii incendiilor, dimensionat pentru durata teoretică de stingere calculată. Rezerva intangibilă de incendiu nu poate fi utilizată în alte scopuri și se asigură prin supraplin sau ventil flotant. Nivelul apei se monitorizează permanent și se semnalizează la centrala de semnalizare sau la dispeceratul unității.
Studiu de risc la incendiu — Analiză detaliată a riscurilor de incendiu ale unui obiectiv, care identifică scenariile de incendiu credibile, evaluează consecințele și stabilește măsurile de reducere a riscului. Se elaborează de specialiști în securitate la incendiu și include evaluarea sarcinii termice, a surselor de aprindere, a sistemelor de protecție și a capacității de evacuare.
Pompă de incendiu — Echipament care asigură presiunea și debitul de apă necesare funcționării instalațiilor de stingere. Stația de pompare cuprinde pompa principală (electrică), pompa de rezervă (diesel) și pompa pilot (jockey). Pornirea pompelor se face automat la scăderea presiunii în rețea. Testarea funcționării se efectuează săptămânal cu înregistrarea parametrilor de funcționare.
Examen medical periodic — Evaluare medicală efectuată la intervale regulate, stabilite de medicul de medicina muncii în funcție de factorii de risc profesional, pentru monitorizarea stării de sănătate a lucrătorilor și detectarea precoce a efectelor expunerii profesionale. Intervalul maxim este de 12 luni, dar poate fi mai scurt pentru expuneri la agenți nocivi specifici. Costurile sunt suportate integral de angajator.
Instalație de alimentare cu apă pentru incendiu — Sistem compus din sursa de apă (rețea publică, rezervor, bazin), stația de pompare, rețeaua de conducte și dispozitivele de refulare (hidranți, sprinklere), destinat asigurării debitului și presiunii necesare stingerii incendiilor. Rezerva de apă intangibilă pentru incendiu se dimensionează pentru durata teoretică de stingere. Funcționarea pompelor se verifică săptămânal.
Serviciu privat pentru situații de urgență — Structură organizată de angajator, cu personal calificat și echipamente speciale, destinată prevenirii și intervenției la situații de urgență (incendii, accidente chimice) la nivelul obiectivului industrial. Este obligatoriu pentru operatorii economici cu riscuri majore. Personalul este atestat de ISU, iar dotarea include autospeciale și echipamente de protecție conform normativelor.
Accesibilitate pentru autospeciale — Cerințe privind amenajarea drumurilor de acces și a platformelor de staționare pentru autospecialele de intervenție la incendiu în apropierea clădirilor. Căile de acces trebuie să aibă lățimea minimă de 3,5 m, să fie pavate pentru a suporta sarcina autospecialelor și să fie menținute permanent libere. Pentru clădiri înalte se asigură acces pe cel puțin două laturi.
Ciberreziliență — Capacitatea unei organizații de a rezista, absorbi, se adapta și se recupera rapid în urma incidentelor cibernetice, menținând funcțiile critice. Ciberreziliența depășește securitatea preventivă, incluzând: detectarea rapidă, răspunsul eficient, recuperarea în timp util și îmbunătățirea continuă pe baza lecțiilor învățate. Este obiectivul fundamental al NIS2.
Distanță de siguranță la incendiu — Spațiu liber minim obligatoriu între clădiri sau între o clădire și alte obiective (rezervoare, depozite, instalații), stabilit pentru a preveni propagarea incendiului prin radiație termică sau prin proiectare de materiale arzânde. Distanțele se stabilesc în funcție de gradul de rezistență la foc al clădirilor, de sarcina termică și de măsurile compensatorii existente.
Echipă de primă intervenție — Grup de lucrători desemnați și instruiți de angajator pentru a interveni la debutul unui incendiu cu mijloacele de primă intervenție disponibile (stingătoare, hidranți interiori), până la sosirea pompierilor profesioniști. Echipa se constituie pe schimburi, se dotează corespunzător și participă la exerciții practice de stingere cel puțin semestrial.
Perdea de fum — Barieră fizică fixă sau mobilă instalată sub tavan sau planșeu, destinată limitării deplasării orizontale a fumului cald în caz de incendiu și canalizării acestuia către sistemele de evacuare. Perdelele de fum delimitează rezervoare de fum cu suprafață maximă determinată. Pot fi din materiale incombustibile rigide sau din textile speciale retractabile.
Centru de date (data center) — NIS2 — Entitate care furnizează servicii de centru de date — infrastructură dedicată găzduirii, interconectării și operării echipamentelor IT pentru stocarea, prelucrarea și transportul datelor. NIS2 include serviciile de centru de date în lista infrastructurii digitale supuse cerințelor directivei, recunoscând rolul lor critic pentru ecosistemul digital.
Ușă rezistentă la foc — Element de construcție mobil, instalat în pereții compartimentelor de incendiu, care menține etanșeitatea la foc (E) și izolarea termică (I) pe o durată specificată. Ușile rezistente la foc trebuie să fie prevăzute cu dispozitive de autoînchidere și să se mențină în poziție închisă sau să fie conectate la centrala de semnalizare pentru închidere automată la incendiu. Verificarea funcționalității se face periodic.
Coloane umede — Conducte verticale montate permanent în clădirile foarte înalte, menținute sub presiune cu apă din instalația de stingere a clădirii, echipate la fiecare nivel cu hidranți interiori pentru intervenție imediată. Presiunea și debitul se asigură prin grupul de pompare propriu al clădirii. Se verifică funcționalitatea trimestrială și se face proba de debit anual.
Sistem de desfumare — Instalație destinată evacuării fumului și gazelor fierbinți din clădiri în caz de incendiu, pentru a menține vizibilitatea pe căile de evacuare și a reduce temperatura. Poate fi natural (clapete de desfumare, luminatoare) sau mecanic (ventilatoare de evacuare a fumului). Sistemul de desfumare se activează automat la detectarea incendiului sau manual de la butonul de comandă.
Temeiuri juridice ale prelucrării — Prelucrarea datelor este legală doar dacă se bazează pe unul din cele 6 temeiuri enumerate de GDPR: consimțământ, executarea unui contract, obligație legală, interesul vital al persoanei, interes public sau autoritate oficială, interes legitim al operatorului. Operatorul trebuie să determine și să documenteze temeiul juridic înainte de începerea prelucrării pentru fiecare activitate de prelucrare.
Sarcina termică — Cantitatea totală de energie termică care ar putea fi eliberată prin arderea completă a tuturor materialelor combustibile conținute într-un spațiu, raportată la suprafața pardoselii. Se exprimă în MJ/m² și determină severitatea potențială a unui incendiu. Sarcina termică influențează direct cerințele de rezistență la foc ale elementelor de construcție și dimensionarea compartimentelor de incendiu.
Coloane uscate — Conducte verticale montate permanent în clădirile înalte, în mod normal goale, echipate la bază cu racord de alimentare pentru pompieri și la fiecare nivel cu robinet pentru racordarea furtunurilor. Pompele autospecialelor împing apa în coloane în caz de incendiu. Verificarea anuală include proba de etanșeitate și funcționalitatea robinetelor.
Clasificare incendiu după loc de producere — Sistematizarea incendiilor în funcție de tipul construcției sau spațiului în care se produc: incendii în clădiri civile, industriale, de depozitare, în spații deschise, la instalații tehnologice sau în medii subterane. Clasificarea determină strategia de intervenție, echipamentele necesare și măsurile specifice de prevenire aplicabile fiecărei categorii.
Rețeaua EU-CyCLONe — Rețeaua Europeană de Organizații de Legătură pentru Crizele Cibernetice, compusă din reprezentanții autorităților de gestionare a crizelor cibernetice din statele membre și din Comisie. Sprijină gestionarea coordonată a incidentelor și crizelor cibernetice la scară largă, schimbul de informații între nivelul tehnic (CSIRT) și cel politic și elaborarea rapoartelor de situație.
Instruire PSI periodică — Forma de instruire care se repetă la intervale regulate pentru reîmprospătarea și actualizarea cunoștințelor privind prevenirea și stingerea incendiilor. Intervalul maxim este de 6 luni pentru personalul operativ și de 12 luni pentru cel administrativ. Tematica este adaptată riscurilor specifice și include lecțiile învățate din incendiile anterioare sau din exercițiile de evacuare.
Casetă PSI — Dulap metalic montat pe perete în proximitatea hidranților interiori, conținând furtunul de incendiu (plat sau semirigid), țeava de refulare și, opțional, stingătorul portabil. Caseta se marcajează corespunzător cu pictograma de hidrant interior și trebuie menținută permanent accesibilă și neobstrucționată. Verificarea conținutului se face semestrial.
Instruire PSI introductivă — Prima formă de instruire în domeniul prevenirii și stingerii incendiilor, efectuată la angajare, care cuprinde informații privind riscurile de incendiu specifice unității, regulile de prevenire, modul de utilizare a stingătoarelor și procedurile de evacuare. Durata minimă este stabilită prin instrucțiunile proprii ale angajatorului. Se finalizează cu verificarea cunoștințelor.
Evaluare de conformitate NIS2 — Procesul prin care o entitate esențială sau importantă verifică gradul de implementare a cerințelor NIS2: politici de securitate, măsuri tehnice, proceduri de gestionare a incidentelor, continuitatea activității, securitatea lanțului de aprovizionare și formarea personalului. Se realizează intern (auto-evaluare) sau extern (audit de terță parte) și se documentează corespunzător.
Cadru tehnic cu atribuții PSI — Persoană cu pregătire tehnică de specialitate în domeniul prevenirii și stingerii incendiilor, desemnată de angajator pentru a coordona activitățile de apărare împotriva incendiilor. Poate fi personal propriu atestat sau personal al unei firme specializate. Atribuțiile includ elaborarea documentației PSI, instruirea personalului, verificarea mijloacelor de stingere și coordonarea exercițiilor de evacuare.
Material intumescent — Substanță care, sub acțiunea căldurii, se expandează formând un strat izolator carbonic care protejează materialul substrat de acțiunea focului. Se utilizează sub formă de vopsele, paste, manșoane pentru protecția elementelor metalice structurale, a trecerilor de cabluri și conducte prin elemente rezistente la foc. Durata de protecție se certifică prin încercări standardizate.
Aviz de securitate la incendiu — Act administrativ emis de ISU în faza de proiectare, prin care se confirmă că documentația tehnică a unei construcții respectă cerințele de securitate la incendiu. Avizul este necesar pentru obținerea autorizației de construire în cazul construcțiilor care necesită autorizație de securitate la incendiu. Valabilitatea avizului este legată de valabilitatea autorizației de construire.
Zero Trust — Model de securitate cibernetică bazat pe principiul „nu te încrede niciodată, verifică mereu", care presupune că nicio entitate (utilizator, dispozitiv, aplicație) nu este de încredere implicit, indiferent dacă se află în interiorul sau exteriorul rețelei. Fiecare acces se autentifică, autorizează și criptează individual. Implementarea Zero Trust este considerată bună practică pentru conformitatea NIS2.
Autorizație de securitate la incendiu — Act administrativ emis de inspectoratul pentru situații de urgență județean care atestă că o construcție sau amenajare îndeplinește cerințele de securitate la incendiu. Este obligatorie pentru categoriile de construcții stabilite prin hotărâre a guvernului, înainte de punerea în funcțiune. Obținerea presupune depunerea documentației tehnice și verificarea conformității de către inspectori ISU.
Barieră de foc — Element constructiv sau dispozitiv destinat întreruperii propagării incendiului prin conducte, canale de ventilație sau goluri în elementele de compartimentare rezistente la foc. Include clapete antifoc pe canale de ventilație, manșoane intumescente pe trecerile de conducte și bandaje rezistente la foc pe joncțiunile cablurilor. Se verifică periodic funcționalitatea.
Scenariul de securitate la incendiu — Document tehnic care identifică și evaluează cantitativ și calitativ riscurile de incendiu ale unei construcții, stabilind nivelul de performanță al măsurilor de protecție necesare. Scenariul analizează sursele de inițiere, căile de propagare, timpul de evacuare, performanța structurală și capacitatea de intervenție. Este obligatoriu pentru obținerea autorizației de securitate la incendiu.
Principiul responsabilității (Accountability) — Operatorul este responsabil de respectarea tuturor principiilor GDPR și trebuie să fie în măsură să demonstreze conformitatea. Aceasta implică documentarea deciziilor, politicilor și procedurilor, implementarea măsurilor tehnice și organizatorice, efectuarea DPIA când este necesar, numirea DPO unde este obligatoriu și cooperarea cu autoritatea de supraveghere.
Plan de intervenție în caz de incendiu — Document operativ elaborat de angajator care stabilește acțiunile, responsabilitățile, mijloacele și procedurile de urmat pentru limitarea și stingerea incendiilor. Planul include schema clădirii cu amplasarea mijloacelor de primă intervenție, căile de acces ale autospecialelor, sursele de alimentare cu apă și punctele de comandă. Se actualizează la modificarea condițiilor și se exersează periodic.
Carosabil pentru intervenție — Drum de acces special amenajat în incinta obiectivelor industriale sau a ansamblurilor rezidențiale pentru permiterea accesului autospecialelor de intervenție. Lățimea minimă este de 3,5 m cu raza de întoarcere de minimum 11 m. Rezistența structurală trebuie să permită traficul vehiculelor cu masa totală de minimum 16 tone. Se menține permanent liber și practicabil.
Instalație de stingere cu spumă — Sistem de stingere care utilizează soluție spumantă (amestec de apă cu spumogen) pentru acoperirea și izolarea suprafeței combustibilului lichid, împiedicând evaporarea și accesul oxigenului. Se utilizează pentru protecția rezervoarelor de combustibil, depozitelor de lichide inflamabile și hangarelor de aviație. Spumogenul se verifică periodic pentru menținerea caracteristicilor.
APT (Advanced Persistent Threat) — Amenințare cibernetică sofisticată, persistentă și bine finanțată, de regulă asociată actorilor statali sau grupurilor de criminalitate organizată, care vizează penetrarea rețelelor unor organizații specifice pentru exfiltrarea datelor sau sabotaj pe termen lung. Detectarea presupune monitorizare avansată, threat hunting și inteligența amenințărilor. NIS2 abordează explicit amenințările APT.
Phishing — Tehnică de inginerie socială prin care atacatorul trimite mesaje frauduloase (e-mail, SMS, apel telefonic) care imită o sursă legitimă, cu scopul de a obține date de autentificare, informații financiare sau de a determina victima să instaleze malware. Variantele includ spear-phishing (țintit), whaling (conducere) și smishing (SMS). Formarea periodică a personalului este esențială.
Verificare și întreținere stingătoare — Program obligatoriu de verificare periodică a stingătoarelor de incendiu: verificare vizuală lunară (sigiliu, manometru, stare fizică), verificare anuală de firma de service autorizată, reîncărcare la expirarea termenului sau după utilizare, și test hidrostatic al recipientului la intervale stabilite. Stingătoarele necorespunzătoare se scot din uz și se înlocuiesc.
Instalație de stingere cu gaze — Sistem automat de stingere a incendiilor care utilizează gaze inerte (azot, argon, amestecuri) sau gaze chimice (FK-5-1-12, HFC) pentru reducerea concentrației de oxigen sau inhibarea chimică a combustiei. Se utilizează pentru protecția spațiilor cu echipamente electronice, arhive, tablouri electrice. Necesită etanșarea încăperii protejate și sisteme de avertizare prealabilă a personalului.
Securitatea în achiziție, dezvoltare și întreținere — Cerința NIS2 de integrare a securității cibernetice în ciclul de viață al sistemelor informatice: specificații de securitate la achiziție, practici de dezvoltare securizată (secure coding), testarea securității înainte de punere în producție și gestionarea vulnerabilităților în faza de întreținere. Include și gestionarea patch-urilor și actualizărilor de securitate.
Sprinkler — Cap de refulare a apei care se activează automat la o temperatură prestabilită prin topirea unui element fuzibil sau spargerea unei fiole cu lichid. Face parte din instalațiile automate de stingere cu apă (tip sprinkler). Fiecare cap sprinkler protejează o suprafață determinată și se clasifică după temperatura de activare, tipul de distribuție și factorul K. Verificarea semestrială este obligatorie.
Panouri de explozie (venting) — Elemente constructive slabe integrate în pereții sau acoperișul unui spațiu, proiectate să cedeze controlat în cazul unei explozii, dirijând unda de presiune într-o direcție sigură și protejând structura clădirii. Se dimensionează prin calcul pe baza volumului spațiului protejat, a presiunii maxime de explozie și a vitezei de creștere a presiunii. Se verifică periodic integritatea.
Centrală de semnalizare incendiu — Echipament electronic care primește, procesează și afișează semnalele de la detectori și butoane manuale de semnalizare a incendiului, activează alarmele sonore și vizuale și poate comanda instalații de stingere automată. Centrala trebuie amplasată într-un spațiu supravegheat permanent, alimentată cu sursă de rezervă (acumulatori) și verificată zilnic operațional.
Sectoare cu importanță critică ridicată — Sectoarele enumerate în Anexa I a NIS2 ale căror entități sunt clasificate ca esențiale: energie (electricitate, gaze, petrol, hidrogen, încălzire/răcire), transport (aerian, feroviar, naval, rutier), sectorul bancar, infrastructura piețelor financiare, sănătate, apă potabilă, ape uzate, infrastructura digitală, gestionarea serviciilor TIC, administrație publică și spațiu.
Sancțiuni NIS2 — Amenzi administrative pentru nerespectarea cerințelor NIS2: până la 10 milioane EUR sau 2% din cifra de afaceri globală anuală pentru entitățile esențiale, și până la 7 milioane EUR sau 1,4% din cifra de afaceri globală anuală pentru entitățile importante. Statele membre pot stabili și sancțiuni complementare, inclusiv periodic penalties și publicarea deciziilor.
Detector de temperatură — Dispozitiv de detectare a incendiului care reacționează la creșterea temperaturii mediului ambiant peste un prag prestabilit (detector termovelocimetric) sau la atingerea unei temperaturi fixe. Se utilizează în medii unde detectoarele de fum nu sunt adecvate (bucătării, garaje, ateliere cu praf). Se conectează la centrala de semnalizare și se verifică periodic.
Detector de fum — Dispozitiv automat de detectare a incendiului care reacționează la prezența particulelor de fum în aerul din încăpere. Funcționează pe principiul optic (fotoelectric) sau prin ionizare. Se amplasează pe tavan la distanțe normate și se conectează la centrala de semnalizare. Necesită întreținere periodică (curățare, testare) și înlocuire conform duratei de viață stabilite de producător.
Responsabilitatea organelor de conducere — NIS2 impune ca organele de conducere ale entităților esențiale și importante (consiliu de administrație, directori executivi) să aprobe și să supravegheze implementarea măsurilor de securitate cibernetică și să poată fi trase la răspundere personal pentru neconformitate. Membrii organelor de conducere trebuie să urmeze formare în securitate cibernetică.
Principiul integrității și confidențialității — Datele cu caracter personal trebuie prelucrate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale. Măsurile tehnice și organizatorice trebuie să fie proporționale cu riscul și să includă criptarea, controlul accesului și monitorizarea.
Instalație de semnalizare a incendiilor — Sistem tehnic destinat detectării și semnalizării automate a unui început de incendiu, compus din detectori de incendiu, butoane manuale de semnalizare, centrală de semnalizare și dispozitive de avertizare. Instalația poate comanda automat instalații de stingere, sisteme de ventilație, uși rezistente la foc și alte echipamente de protecție. Verificarea și întreținerea se fac conform programului producătorului.
Iluminat de siguranță pentru evacuare — Sistem de iluminat care se activează automat la căderea tensiunii normale și asigură un nivel minim de iluminare pe căile de evacuare pentru orientarea și deplasarea în siguranță a persoanelor. Corpurile de iluminat de siguranță trebuie să funcționeze minimum 1 oră (sau 3 ore pentru anumite destinații) și să asigure un nivel de iluminare de minimum 1 lux pe axul căii de evacuare.
Incident semnificativ — Incident cibernetic care: a cauzat sau este susceptibil să cauzeze perturbări operaționale grave ale serviciilor sau pierderi financiare pentru entitate, sau a afectat sau este susceptibil să afecteze alte persoane fizice sau juridice provocând pierderi materiale sau imateriale considerabile. Numai incidentele semnificative trebuie notificate autorității competente/CSIRT.
Amenințare cibernetică semnificativă — Amenințare cibernetică care, pe baza caracteristicilor sale tehnice, se poate presupune că ar putea avea un impact sever asupra rețelelor și sistemelor informatice ale unei entități sau ale utilizatorilor acesteia, cauzând daune materiale sau imateriale considerabile. Entitățile trebuie să informeze fără întârziere destinatarii serviciilor lor despre aceste amenințări și despre măsurile de remediere.
Ieșire de urgență — Deschidere specială într-un element de construcție, destinată exclusiv evacuării persoanelor în caz de urgență, echipată cu dispozitive de deschidere antipanică. Ușile de urgență se deschid în sensul evacuării și nu se încuie cu chei obișnuite. Semnalizarea cu pictograme fotoluminiscente și iluminatul de siguranță al ieșirilor de urgență sunt obligatorii.
Cale de evacuare — Traseu continuu și protejat care permite deplasarea persoanelor de la orice punct al unei clădiri până în exterior sau într-un loc sigur, în caz de incendiu. Căile de evacuare trebuie dimensionate în funcție de numărul maxim de persoane, menținute permanent libere și semnalizate corespunzător. Lățimea minimă, lungimea maximă și numărul minim de căi sunt reglementate normat.
Vulnerabilitate — Punct slab al unui activ, sistem sau proces care poate fi exploatat de o amenințare cibernetică. Vulnerabilitățile pot fi tehnice (erori software, configurații greșite), organizatorice (lipsa procedurilor) sau umane (inginerie socială). NIS2 impune gestionarea activă a vulnerabilităților, inclusiv divulgarea coordonată a vulnerabilităților și aplicarea promptă a patch-urilor de securitate.
Amenințare cibernetică — Orice circumstanță, eveniment sau acțiune potențială care poate cauza daune, perturbări sau alt impact negativ asupra rețelelor și sistemelor informatice, utilizatorilor acestora și altor persoane. Include: malware, ransomware, phishing, atacuri DDoS, APT-uri (Advanced Persistent Threats), atacuri la lanțul de aprovizionare și amenințări interne.
Grad de rezistență la foc — Clasificarea globală a unei construcții în funcție de rezistența la foc a elementelor structurale și de compartimentare. În România se utilizează 5 grade (I-V), gradul I fiind cel mai rezistent. Gradul de rezistență la foc determină suprafețele maxime ale compartimentelor de incendiu, distanțele de siguranță și cerințele de evacuare.
Rezistență la foc — Capacitatea unui element de construcție de a-și menține funcțiile portante (R), de izolare termică (I) și/sau de etanșeitate la foc (E) pe durata unui incendiu standard. Se exprimă în minute (REI 30, REI 60, REI 90, REI 120 etc.) și se determină prin încercări standardizate sau prin calcul. Cerințele de rezistență la foc se stabilesc în funcție de destinația și dimensiunile clădirii.
Controlul accesului și gestionarea activelor — Politici și proceduri de gestionare a drepturilor de acces la rețele și sisteme informatice, bazate pe principiul celui mai mic privilegiu, autentificarea puternică și gestionarea identităților. Include și inventarierea completă a activelor hardware, software și informaționale ale organizației, clasificarea lor și protecția proporțională cu valoarea și sensibilitatea.
Securitatea resurselor umane — Măsuri de securitate cibernetică legate de personalul organizației, inclusiv: verificarea antecedentelor la angajare, acorduri de confidențialitate, instruirea periodică în securitate cibernetică, gestionarea accesului la sisteme la schimbarea rolului sau la plecarea din organizație și programe de conștientizare a amenințărilor cibernetice.
Clasă de incendiu — Clasificarea incendiilor în funcție de natura combustibilului care arde: Clasa A (solide cu formarea de brăzi), Clasa B (lichide sau solide lichefiate), Clasa C (gaze), Clasa D (metale), Clasa F (uleiuri și grăsimi de gătit). Alegerea agentului de stingere se face în funcție de clasa de incendiu; utilizarea unui agent inadecvat poate agrava situația sau pune în pericol interveniența.
Stingător de incendiu — Aparat portabil sau transportabil conținând un agent de stingere care poate fi dirijat asupra unui focar de incendiu prin acțiunea unei presiuni interne. Se clasifică după agentul de stingere: pulbere, CO₂, spumă, apă pulverizată. Dotarea minimă se stabilește conform normativelor, iar verificarea și reîncărcarea se fac periodic de firme autorizate. Durata de viață este limitată.
Cod de conduită GDPR — Instrument de autoreglementare elaborat de asociații sau organisme reprezentative ale unor categorii de operatori sau persoane împuternicite, care precizează aplicarea GDPR pentru sectoare specifice. Codurile de conduită trebuie aprobate de autoritatea de supraveghere și pot fi utilizate ca element de demonstrare a conformității. Aderarea la un cod aprobat este voluntară.
Principiul limitării stocării — Datele cu caracter personal trebuie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor prelucrării. Operatorul stabilește și documentează termene maxime de stocare pentru fiecare categorie de date și implementează mecanisme de ștergere sau anonimizare la expirarea termenului.
Hidrant interior — Dispozitiv montat în interiorul clădirilor, alimentat de la rețeaua interioară de apă, echipat cu furtun și țeavă de refulare, destinat primei intervenții la incendiu de către personalul instruit. Numărul și amplasarea hidranților interiori se stabilesc prin proiect, în funcție de suprafața clădirii, destinația și gradul de rezistență la foc. Verificarea se face semestrial.
Hidrant exterior — Dispozitiv montat pe rețeaua publică sau privată de alimentare cu apă, destinat asigurării debitului de apă necesar stingerii incendiilor din exterior. Hidranții exteriori se amplasează la distanțe normate și trebuie să asigure debitul și presiunea conform normativelor tehnice. Verificarea periodică a funcționalității și accesibilității hidranților este obligatorie.
DNSC — Directoratul Național de Securitate Cibernetică — autoritatea națională competentă în domeniul securității cibernetice în România, care funcționează și ca CSIRT național. DNSC coordonează implementarea NIS2 la nivel național, primește și gestionează notificările de incidente, emite avertizări și ghiduri și efectuează activități de supraveghere și control al conformității.
Obligația de notificare a incidentelor NIS2 — Entitățile esențiale și importante trebuie să notifice CSIRT-ul sau autoritatea competentă despre incidentele semnificative: alertă timpurie în 24 de ore, notificare completă în 72 de ore și raport final în termen de o lună. Un incident este semnificativ dacă a cauzat sau poate cauza perturbări operaționale grave sau pierderi financiare sau dacă a afectat sau poate afecta alte persoane.
Compartiment de incendiu — Parte a unei clădiri separată de restul construcției prin elemente de compartimentare cu rezistență la foc normate, concepută pentru a limita propagarea focului și a fumului. Suprafața maximă a unui compartiment de incendiu depinde de destinația clădirii, gradul de rezistență la foc și prezența instalațiilor automate de stingere. Elementele de compartimentare includ pereți, planșee și uși rezistente la foc.
Clasă de reacție la foc — Sistem de clasificare a materialelor de construcție în funcție de comportamentul lor la foc, conform standardelor europene (Euroclase). Clasele sunt: A1, A2 (necombustibile), B, C, D, E (combustibile cu performanțe descrescânde) și F (fără performanță determinată). Clasificarea se completează cu criterii privind producția de fum (s1, s2, s3) și formarea de picături arzânde (d0, d1, d2).
Entitate esențială — Organizație din sectoarele cu importanță critică ridicată (energie, transport, sănătate, apă potabilă, infrastructura digitală, administrație publică, spațiu) care depășește pragurile de dimensiune și căreia i se aplică cerințele complete ale NIS2. Entitățile esențiale fac obiectul supravegherii ex ante și ex post și al sancțiunilor maxime de 10 milioane EUR sau 2% din cifra de afaceri globală.
Expunere combinată la factori de risc — Situație în care un lucrător este expus simultan la mai mulți factori de risc (zgomot + vibrații, substanțe chimice multiple, efort fizic + temperatură extremă), ale căror efecte se pot cumula sau potența reciproc. Evaluarea riscurilor trebuie să ia în considerare efectul combinat al expunerilor, nu doar fiecare factor izolat. Măsurile de prevenire se dimensionează corespunzător.
Responsabil cu protecția datelor (DPO) — Persoană desemnată de operator sau persoana împuternicită pentru a supraveghea conformitatea cu legislația privind protecția datelor. Numirea DPO este obligatorie pentru autoritățile publice, pentru operatorii care efectuează monitorizare sistematică pe scară largă și pentru cei care prelucrează categorii speciale de date pe scară largă. DPO acționează independent și raportează direct conducerii.
Consilier de prevenire — Specialist în domeniul securității și sănătății în muncă cu pregătire de nivel superior, care desfășoară activități de consultanță, evaluare și formare în cadrul serviciilor externe de prevenire și protecție. Competențele și cerințele de pregătire sunt stabilite prin legislație. Consilierul de prevenire participă la evaluarea riscurilor, elaborarea planurilor de prevenire și instruirea lucrătorilor.
Prelucrare în interes public — Temei juridic al prelucrării datelor cu caracter personal atunci când aceasta este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul. Baza juridică trebuie stabilită de dreptul UE sau de dreptul statului membru, care poate stabili și condiții specifice de prelucrare.
Dreptul la intervenție umană — Dreptul persoanei vizate care face obiectul unei decizii bazate exclusiv pe prelucrare automată (inclusiv profilare) cu efecte juridice sau semnificative, de a obține intervenția unei persoane umane din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia. Operatorul trebuie să implementeze proceduri efective de revizuire umană a deciziilor automate.
Norme specifice SSM pe activități — Reglementări tehnice detaliate care stabilesc cerințe minime de securitate și sănătate pentru activități sau domenii specifice: construcții, minerit, agricultura, industria chimică, transporturi, sănătate. Normele specifice completează legislația-cadru și se aplică în funcție de domeniul de activitate al angajatorului. Respectarea lor este obligatorie și verificată de inspectorii de muncă.
Solvenți organici — riscuri SSM — Substanțe lichide volatile utilizate ca dizolvanți, degresanți sau diluanți în procesele industriale, care pot afecta sistemul nervos central, ficatul, rinichii și pielea prin inhalare sau contact cutanat. Prevenirea presupune substituția cu solvenți mai puțin periculoși, ventilație locală, EIP (mănuși chimice, protecție respiratorie) și monitorizare biologică a expunerii.
Colectarea datelor prin formulare — La colectarea datelor cu caracter personal prin formulare (fizice sau online), operatorul trebuie să: identifice câmpurile obligatorii și opționale, să indice scopul și temeiul juridic, să furnizeze informațiile privind drepturile persoanei vizate, să implementeze mecanismul de consimțământ (bifă separată, necompletată implicit) și să asigure securitatea transmisiei datelor.
Prelucrarea datelor angajaților — Prelucrarea datelor cu caracter personal ale angajaților de către angajator, bazată pe temeiuri juridice precum: executarea contractului de muncă, obligație legală (legislația muncii, fiscală, SSM) sau interes legitim. Consimțământul angajatului este rar un temei valid datorită dezechilibrului de putere. Angajatorul trebuie să respecte principiul minimizării și să limiteze accesul la date.
Persoana împuternicită de operator — Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului. Relația se formalizează printr-un contract sau alt act juridic care stabilește obiectul, durata, natura și scopul prelucrării, tipul datelor și categoriile de persoane vizate, precum și obligațiile și drepturile operatorului.
Clor și compuși — riscuri SSM — Expunerea profesională la clor gazos sau compuși ai clorului, frecventă în stațiile de tratare a apei, industria chimică și curățătorii. Clorul este un gaz iritant puternic pentru căile respiratorii și ochi, potențial letal la concentrații mari. VLEP pentru clor este 0,5 ppm (1,5 mg/m³). Se impun detectoare automate, ventilație adecvată și disponibilitatea EIP de urgență.
Răspunderea persoanei împuternicite — Persoana împuternicită răspunde pentru daunele cauzate de prelucrare doar dacă nu a respectat obligațiile specifice impuse de GDPR persoanelor împuternicite sau a acționat în afara sau contrar instrucțiunilor legale ale operatorului. Persoana împuternicită poate fi amendată direct de autoritatea de supraveghere pentru nerespectarea propriilor obligații GDPR.
Ștergerea automată a datelor — Implementarea tehnică a politicii de retenție prin mecanisme automate care șterg sau anonimizează datele cu caracter personal la expirarea perioadei de stocare prestabilite. Sistemele informatice trebuie configurate pentru a aplica regulile de retenție fără intervenție manuală, cu jurnalizarea operațiunilor de ștergere și posibilitatea de exceptare pentru date sub litigiu (legal hold).
Telemuncă — cerințe SSM — Forma de organizare a muncii prin care salariatul, în mod regulat și voluntar, își îndeplinește atribuțiile în alt loc decât cel organizat de angajator, folosind tehnologia informației. Angajatorul asigură instruirea specifică, echipamentul necesitar și verificarea condițiilor de muncă. Salariatul răspunde de respectarea normelor SSM comunicate și de amenajarea ergonomică a postului de lucru la distanță.
Muncă la domiciliu — SSM — Activitate desfășurată de lucrător la domiciliul propriu sau într-un alt loc ales de acesta, cu respectarea contractului individual de muncă. Angajatorul rămâne responsabil de securitatea și sănătatea lucrătorului la domiciliu și trebuie să asigure instruirea, echipamentele corespunzătoare și evaluarea condițiilor de muncă. Telemunca este reglementată suplimentar prin Legea 81/2018.
Gestiunea accesului la date personale — Implementarea principiului celui mai mic privilegiu (need-to-know) în accesul la datele cu caracter personal: doar persoanele care au nevoie de date pentru îndeplinirea atribuțiilor au acces, la nivelul minim necesar. Se implementează prin: roluri și permisiuni, autentificare multi-factor, jurnalizarea accesului și revizuirea periodică a drepturilor de acces.
Politica de retenție a datelor — Document intern care stabilește termenele maxime de păstrare a datelor cu caracter personal pentru fiecare categorie de date și scop de prelucrare, precum și procedurile de ștergere sau anonimizare la expirarea termenului. Se elaborează pe baza cerințelor legale, contractuale și a necesităților operaționale. Se revizuiește periodic și se comunică angajaților implicați.
Cultură de securitate — Ansamblul valorilor, atitudinilor, percepțiilor, competențelor și comportamentelor individuale și de grup care determină angajamentul, stilul și competența managementului securității unei organizații. O cultură de securitate pozitivă se caracterizează prin comunicare deschisă despre riscuri, raportare fără penalizare a incidentelor și participarea activă a tuturor nivelurilor ierarhice la procesul de prevenire.
Răspundere penală SSM — Angajatorul sau reprezentantul său poate răspunde penal pentru nerespectarea obligațiilor de securitate și sănătate în muncă atunci când aceasta a condus la producerea unui accident de muncă cu consecințe grave. Infracțiunile relevante includ uciderea din culpă, vătămarea corporală din culpă și neluarea măsurilor legale de securitate a muncii. Pedepsele includ închisoarea și interdicția exercitării unor drepturi.
Drepturile persoanei vizate — exercitare — Operatorul trebuie să faciliteze exercitarea drepturilor persoanelor vizate și să răspundă cererilor în termen de o lună (prelungibil cu 2 luni pentru cereri complexe sau numeroase). Răspunsul se furnizează gratuit, în format electronic dacă cererea a fost electronică. Refuzul trebuie motivat și trebuie indicat dreptul de a depune plângere la autoritate sau de a se adresa instanței.
Videosupravegherea — GDPR — Monitorizarea prin camere video a spațiilor publice sau private constituie prelucrare de date cu caracter personal (imagini). Operatorul trebuie să: identifice temeiul juridic (de regulă interes legitim), să informeze persoanele prin semnalizare vizibilă, să limiteze zona monitorizată la strict necesar, să stabilească durata de stocare (de regulă max. 30 zile) și să asigure securitatea înregistrărilor.
Sancțiuni contravenționale SSM — Amenzi aplicate de inspectorii de muncă pentru nerespectarea prevederilor legale de securitate și sănătate în muncă. Cuantumul amenzilor variază de la 2.000 lei la 10.000 lei pentru persoane fizice și de la 5.000 lei la 100.000 lei pentru persoane juridice, în funcție de gravitatea abaterii. Inspectorul poate dispune și oprirea activității sau a echipamentului de muncă.
Inspecția Muncii — Organ de specialitate al administrației publice centrale, cu atribuții de control al aplicării legislației muncii, inclusiv în domeniul securității și sănătății în muncă. Inspecția Muncii funcționează prin inspectoratele teritoriale de muncă (ITM) și are competența de a efectua controale inopinate, de a aplica sancțiuni contravenționale și de a dispune oprirea activității în caz de pericol iminent.
Date privind sănătatea — Date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia. Include diagnostic, rezultate analize, tratamente, handicap, risc de boală și informații clinice. Sunt categorie specială de date cu regim de protecție sporit.
Principiul limitării scopului — Datele cu caracter personal trebuie colectate în scopuri determinate, explicite și legitime și nu pot fi prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioară în scopuri de arhivare în interes public, cercetare științifică sau istorică sau în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, sub anumite garanții.
Registru unic de evidență SSM — Set de evidențe obligatorii pe care angajatorul trebuie să le țină actualizate: registrul de evidență a accidentelor de muncă, registrul de evidență a accidentaților, evidența fișelor individuale de instruire, evidența echipamentelor de muncă și a verificărilor periodice. Toate documentele se prezintă la solicitarea inspectorilor de muncă.
Declarare și raportare accident de muncă — Procedura obligatorie de comunicare a oricărui eveniment (accident, incident periculos, boală profesională) către autoritățile competente. Angajatorul comunică imediat inspectoratului teritorial de muncă evenimentele grave (mortale, colective) și în 24 de ore celelalte evenimente. Formularul de comunicare și raportul de cercetare se completează conform modelelor din normele metodologice.
Dreptul de informare la colectarea datelor — Obligația operatorului de a furniza persoanei vizate, în momentul obținerii datelor, informații privind: identitatea operatorului, datele de contact ale DPO, scopurile și temeiul juridic, interesele legitime urmărite, destinatarii, transferurile internaționale, durata de stocare, drepturile persoanei vizate și existența deciziilor automate. Informația se oferă concis, transparent și accesibil.
Criptarea datelor — Măsură tehnică de securitate care transformă datele cu caracter personal într-un format neinteligibil fără cheia de decriptare corespunzătoare. GDPR menționează explicit criptarea ca măsură adecvată de protecție. Criptarea datelor în tranzit (TLS) și în repaus (AES) reduce semnificativ riscul de acces neautorizat și poate elimina obligația de notificare a persoanelor vizate în caz de incident.
Obligația generală a angajatorului SSM — Angajatorul are obligația de a asigura securitatea și sănătatea lucrătorilor în toate aspectele legate de muncă, incluzând prevenirea riscurilor profesionale, informarea, instruirea și asigurarea cadrului organizatoric necesar. Această obligație nu poate fi transferată și subzistă indiferent de organizarea activităților de prevenire și protecție. Angajatorul răspunde contravențional și penal pentru nerespectare.
Serviciu intern de prevenire și protecție — Structură organizatorică cu personal propriu al angajatorului, constituită pentru desfășurarea activităților de prevenire și protecție SSM. Este obligatoriu la angajatorii cu peste 250 de lucrători sau la cei cu activități cu riscuri deosebite conform anexei. Personalul trebuie să aibă pregătire de nivel superior în domeniul SSM. Serviciul intern răspunde de evaluarea riscurilor, instruire și planurile de prevenire.
Dreptul la despăgubire — Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a GDPR are dreptul de a obține despăgubiri de la operator sau persoana împuternicită. Operatorul este răspunzător pentru prejudiciul cauzat de prelucrarea neconformă, iar persoana împuternicită doar dacă nu a respectat obligațiile specifice sau instrucțiunile legale ale operatorului.
Date genetice — Date cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice despre fiziologia sau sănătatea persoanei respective, obținute în special prin analiza unui eșantion biologic. Sunt categorie specială de date și prelucrarea lor este interzisă cu excepțiile stricte prevăzute de GDPR.
Avizul medicului de medicina muncii — Concluzia medicului specialist de medicina muncii privind aptitudinea unui lucrător pentru un anumit loc de muncă, emisă în urma examenului medical. Avizul poate fi: apt, apt condiționat, inapt temporar sau inapt. Este obligatoriu la angajare, periodic și la reluarea activității după o absență mai mare de 90 de zile. Angajatorul nu poate încadra un lucrător fără aviz medical favorabil.
Accident de muncă — definiție legală — Vătămarea violentă a organismului, precum și intoxicația acută profesională, care au loc în timpul procesului de muncă sau în îndeplinirea îndatoririlor de serviciu și care provoacă incapacitate temporară de muncă de cel puțin 3 zile calendaristice, invaliditate ori deces. Definiția legală include și accidentele de traseu și cele suferite în delegație sau detașare.
Praf industrial — Particule solide de dimensiuni mici (sub 100 µm) generate în procesele industriale care pot fi inhalate de lucrători. Prafurile se clasifică în inerte și nocive (fibrogene, alergizante, cancerigene). Concentrația de praf la locul de muncă se monitorizează și se compară cu VLEP specifice. Reducerea expunerii se realizează prin ventilație locală, captare la sursă și EIP respiratorie.
Electrocutare — Accident produs prin trecerea curentului electric prin corpul uman, care poate provoca arsuri, fibrilație ventriculară, stop cardiac sau deces. Prevenirea presupune izolarea instalațiilor, utilizarea tensiunilor de securitate (TELS), legarea la pământ, dispozitive de protecție diferențială și interdicția accesului neautorizat la instalațiile electrice sub tensiune.
Silicoza — Boală profesională a plămânilor cauzată de inhalarea prafului de silice cristalină, care produce fibroză pulmonară progresivă și ireversibilă. Apare la lucrătorii din minerit, cariere, construcții, sablare și industria sticlei. Prevenirea presupune reducerea expunerii la praf prin ventilație, umezire, captarea la sursă și utilizarea echipamentelor de protecție respiratorie.
Plumb la locul de muncă — Expunerea profesională la plumb metalic și compușii săi, care poate provoca saturnism (intoxicație cronică cu plumb). Efectele includ afectarea sistemului nervos, renal și reproductiv. VLEP pentru plumb este de 0,15 mg/m³ și indicatorul biologic de expunere este plumbemia. Lucrătorii expuși necesită supraveghere medicală periodică cu dozarea plumbemiei.
Azbest la locul de muncă — Expunerea profesională la fibre de azbest, un cancerigen dovedit care provoacă azbestoză, mezoteliom pleural și cancer pulmonar. Utilizarea azbestului este interzisă în UE, dar lucrătorii pot fi expuși la operațiuni de decopertare, demolare sau întreținere a construcțiilor care conțin azbest. Sunt obligatorii măsuri stricte de protecție, monitorizarea concentrației de fibre și supravegherea medicală pe viață.
Depozitarea substanțelor periculoase — Păstrarea substanțelor chimice periculoase în condiții care să prevină accidentele și îmbolnăvirile profesionale. Depozitarea respectă compatibilitățile chimice, cerințele de temperatură și ventilație, și regulile de etichetare. Substanțele incompatibile se stochează separat, iar depozitele trebuie echipate cu materiale absorbante pentru scurgeri și cu mijloace de stingere a incendiilor.
Medicina muncii — obligații angajator — Angajatorul este obligat să asigure supravegherea medicală a lucrătorilor prin servicii de medicina muncii. Aceasta include examenul medical la angajare, periodic, de adaptare și la reluarea activității. Costurile sunt suportate integral de angajator. Medicul de medicina muncii are acces la locurile de muncă și participă la evaluarea riscurilor profesionale.
Registrul de evidență a accidentelor de muncă — Document obligatoriu ținut de angajator în care se consemnează toate accidentele de muncă suferite de lucrători, inclusiv cele ușoare (fără incapacitate). Registrul conține date despre victimă, data și locul producerii, circumstanțele, diagnosticul și măsurile luate. Se pune la dispoziția inspectorilor de muncă la control și se arhivează conform legislației.
Accident de muncă cu incapacitate temporară — Accident care produce incapacitate temporară de muncă de cel puțin 3 zile calendaristice consecutive, confirmată prin certificat medical. Se cercetează de comisia internă a angajatorului și se înregistrează în evidențele acestuia. Raportul de cercetare se transmite inspectoratului teritorial de muncă în termen de 5 zile de la finalizarea cercetării.
Clapetă antifoc — Dispozitiv montat în canalele de ventilație la trecerea prin elementele de compartimentare rezistente la foc, care se închide automat (termic sau comandat de centrală) la detectarea incendiului, împiedicând propagarea focului și fumului prin canalele de ventilație. Rezistența la foc a clapetei este egală cu cea a elementului de compartimentare traversat.
Reprezentant al lucrătorilor SSM — Persoană aleasă sau desemnată de lucrători pentru a-i reprezenta în problemele legate de securitatea și sănătatea în muncă. Are dreptul de a participa la evaluarea riscurilor, de a fi consultat în elaborarea măsurilor de prevenire și de a sesiza organele competente. Numărul reprezentanților depinde de numărul total de lucrători conform prevederilor legale.
Exercițiu de evacuare — Simulare practică a evacuării locului de muncă în caz de urgență, realizată periodic pentru verificarea eficacității planului de evacuare și a pregătirii lucrătorilor. Se cronometrează timpul de evacuare și se identifică deficiențele care necesită corectare. Frecvența exercițiilor este stabilită de angajator, dar minimum o dată pe an sau conform cerințelor specifice.
Plan de evacuare în caz de urgență — Document care stabilește acțiunile, responsabilitățile și procedurile de urmat în situații de urgență (incendiu, explozie, cutremur) pentru evacuarea rapidă și ordonată a lucrătorilor și a altor persoane din locul de muncă. Planul include căile de evacuare, punctele de adunare, echipele de intervenție și se exersează prin exerciții practice cel puțin o dată pe an.
Prim ajutor la locul de muncă — Ansamblul măsurilor și intervențiilor imediate efectuate asupra unei persoane accidentate sau care prezintă o urgență medicală, înainte de sosirea echipajelor medicale de urgență. Angajatorul trebuie să asigure truse de prim ajutor, personal instruit în acordarea primului ajutor și să afișeze instrucțiunile și numerele de urgență. Punctele de prim ajutor trebuie semnalizate corespunzător.
Ventilație la locul de muncă — Asigurarea unui volum suficient de aer proaspăt la locul de muncă prin ventilație naturală sau mecanică. Ventilația trebuie să elimine sau să dilueze poluanții aerului (prafuri, gaze, vapori) sub valorile limită de expunere profesională. Instalațiile de ventilație se verifică și se întrețin periodic, iar funcționarea lor se monitorizează continuu în cazul proceselor periculoase.
Iluminat la locul de muncă — Condițiile de iluminare naturală și artificială la locul de muncă, care trebuie să fie adecvate naturii activității desfășurate și să asigure confortul vizual al lucrătorilor. Nivelurile de iluminare se stabilesc conform standardelor tehnice în funcție de tipul activității vizuale. Iluminatul de siguranță și de evacuare este obligatoriu pentru asigurarea vizibilității în caz de urgență.
Temperatura extremă la locul de muncă — Condiții de microclimat la locul de muncă cu temperaturi foarte ridicate sau foarte scăzute care pot afecta sănătatea lucrătorilor. În perioada caldă (>37°C la umbră) sau rece (<-20°C), angajatorul trebuie să reducă intensitatea muncii, să acorde pauze suplimentare, să asigure băuturi răcoritoare/calde și să adapteze programul de lucru. OUG 99/2000 reglementează protecția la cald.
RSVTI — Responsabilul cu Supravegherea Tehnică a Instalațiilor, persoană fizică autorizată de ISCIR să supravegheze din punct de vedere tehnic instalațiile sub presiune și de ridicat. RSVTI verifică respectarea prescripțiilor tehnice, participă la verificările periodice și ține evidența tehnică a echipamentelor. Autorizarea se obține prin examen organizat de ISCIR.
Ascensor — cerințe SSM — Echipament de ridicat pentru persoane și/sau mărfuri, instalat permanent, care deservește niveluri definite. Ascensoarele sunt supuse supravegherii tehnice ISCIR și verificării periodice de către RSVTI (Responsabil cu Supravegherea Tehnică a Instalațiilor). Funcționarea se verifică zilnic, iar defecțiunile se remediază înainte de punerea în funcțiune.
Macara — cerințe SSM — Echipament de ridicat acționat mecanic, destinat ridicării și deplasării sarcinilor. Operarea macaralelor se face doar de macaragii autorizați ISCIR, iar legarea sarcinilor de legători de sarcină autorizați. Macaralele sunt supuse verificării tehnice periodice de către ISCIR și verificării interne zilnice de către operatorul autorizat înainte de începerea lucrului.
Motostivuitor — cerințe SSM — Echipament de muncă mobil cu furcă utilizat pentru manipularea și transportul intern al materialelor. Conducătorul de motostivuitor trebuie să fie instruit, autorizat intern și, după caz, ISCIR. Verificarea zilnică înainte de utilizare, respectarea vitezei maxime în incintă și interdicția transportului de persoane pe furcă sunt obligatorii. Motostivuitoarele trebuie verificate periodic.
Transport intern — Operațiunile de deplasare a materialelor, produselor și echipamentelor în interiorul unei întreprinderi, utilizând vehicule cu motor, electrocare, motostivuitoare sau alte mijloace de transport. Căile de circulație trebuie marcate clar, separate de căile pietonale și dimensionate corespunzător. Conducătorii mijloacelor de transport intern trebuie autorizați și instruiți periodic.
Document de protecție împotriva exploziilor — Document obligatoriu elaborat de angajator care cuprinde evaluarea riscurilor de explozie, clasificarea zonelor cu pericol de explozie, măsurile tehnice și organizatorice de protecție implementate și programul de coordonare a măsurilor. Se actualizează la orice modificare a proceselor de muncă sau a substanțelor utilizate și se pune la dispoziția lucrătorilor și organelor de control.
Atmosferă explozivă — Amestec de aer cu substanțe inflamabile sub formă de gaze, vapori, ceață sau prafuri, în care, după aprindere, combustia se propagă la întregul amestec. Concentrația substanței inflamabile trebuie să se afle între limita inferioară și superioară de explozie. Prevenirea formării atmosferelor explozive este prima prioritate, urmată de eliminarea surselor de aprindere.
Spațiu confinat — Spațiu închis sau parțial închis care nu este conceput pentru ocupare permanentă, are acces limitat și poate prezenta riscuri suplimentare de asfixiere, intoxicare sau explozie. Include rezervoare, cisterne, canale, puțuri și camere tehnice subterane. Accesul în spații confinate necesită permis de lucru special, testarea atmosferei, ventilație și supraveghere permanentă din exterior.
Consemnare LOTO (Lock Out – Tag Out) — Procedură de securitate prin care echipamentele și instalațiile sunt izolate de sursa de energie și blocate mecanic înainte de efectuarea lucrărilor de întreținere sau reparații. Fiecare lucrător aplică propriul lacăt și etichetă pe dispozitivul de izolare. Deblocarea se face doar de persoana care a aplicat blocajul, după verificarea că zona este sigură și lucrătorii sunt în afara pericolului.
Autorizare electrician — Proces de atestare a competenței profesionale a persoanelor care execută operații în instalații electrice, emis de ANRE (Autoritatea Națională de Reglementare în Domeniul Energiei). Autorizarea se acordă pe grade de la I la V, în funcție de nivelul de tensiune și complexitatea lucrărilor. Legitimația de autorizare se reînoiește periodic prin examen.
Instalație electrică la locul de muncă — Ansamblul echipamentelor electrice interconectate utilizate la locul de muncă, a căror utilizare poate prezenta riscuri de electrocutare, incendiu sau explozie. Instalațiile electrice trebuie proiectate, executate și întreținute de electricieni autorizați ANRE. Verificarea periodică a instalațiilor se face conform normativelor tehnice, cel puțin o dată pe an.
Comandă de urgență (oprire de urgență) — Funcție de oprire rapidă a unui echipament de muncă, destinată prevenirii sau reducerii pericolului existent sau iminent pentru lucrători. Dispozitivul de oprire de urgență trebuie să fie ușor accesibil, ușor de identificat (buton roșu pe fond galben), să fie prevăzut cu un mecanism de blocare și să nu permită repornirea automată. Funcționalitatea se verifică periodic.
Dispozitiv de protecție — Element sau ansamblu de elemente care are scopul de a proteja lucrătorii contra pericolelor generate de piesele mobile ale echipamentelor de muncă sau de alte surse de energie. Dispozitivele de protecție includ apărători fixe, apărători mobile interblocate, dispozitive sensibile de detectare, dispozitive cu două comenzi și bariere fotoelectrice. Nu se permite scoaterea din funcțiune a dispozitivelor de protecție.
Carte tehnică a echipamentului — Document tehnic obligatoriu care însoțește fiecare echipament de muncă, conținând specificații tehnice, instrucțiuni de montaj, utilizare și întreținere, precum și cerințele de securitate. Cartea tehnică trebuie pusă la dispoziția lucrătorilor în limba oficială a statului și consultată la instalare, la instruire și la efectuarea verificărilor periodice.
Verificare periodică echipamente — Control tehnic efectuat la intervale regulate asupra echipamentelor de muncă pentru a se verifica menținerea condițiilor de securitate. Verificarea se realizează de persoane competente sau organisme abilitate, conform reglementărilor tehnice specifice fiecărui tip de echipament. Rezultatele verificărilor se consemnează în registre speciale și se păstrează la dispoziția organelor de control.
Echipament de muncă — Orice mașină, aparat, unealtă sau instalație utilizată în procesul muncii. Echipamentul de muncă trebuie să fie adecvat lucrărilor care urmează a fi efectuate și să asigure securitatea și sănătatea lucrătorilor. Angajatorul asigură verificarea inițială, verificarea periodică și, după caz, încercările și testele echipamentelor de muncă prin persoane competente.
Lucru în condiții de izolare — Activitate desfășurată de un lucrător singur, fără supraveghere directă și fără posibilitatea de comunicare rapidă cu alți colegi. Prezintă riscuri suplimentare deoarece în caz de accident sau situație de urgență, asistența nu este imediat disponibilă. Angajatorul trebuie să prevadă mijloace de comunicare, sistem de verificare periodică și proceduri specifice de urgență.
Program de lucru în schimburi — Organizarea timpului de lucru în care lucrătorii se succed la aceleași posturi de lucru, conform unui program prestabilit. Lucrul în schimburi poate include și ture de noapte. Angajatorul trebuie să respecte durata maximă a timpului de lucru și perioadele minime de repaus, precum și să asigure supravegherea medicală specifică pentru lucrătorii de noapte.
Protecția lucrătoarelor gravide — Ansamblul măsurilor de protecție a lucrătoarelor gravide, care au născut recent sau care alăptează, incluzând interdicția expunerii la agenți nocivi, acordarea de pauze și adaptarea condițiilor de muncă. Angajatorul trebuie să evalueze riscurile specifice și să informeze lucrătoarele despre rezultatele evaluării. Transferul la alt loc de muncă este obligatoriu dacă riscurile nu pot fi eliminate.
Protecția lucrătorilor tineri — Cadru legal special de protecție a lucrătorilor cu vârsta sub 18 ani, care interzice expunerea acestora la agenți fizici, chimici și biologici periculoși, munca de noapte și munca cu depășirea timpului normal. Angajatorul trebuie să efectueze o evaluare specifică a riscurilor înainte de angajare și să informeze tinerii și reprezentanții legali despre riscurile identificate și măsurile luate.
Hărțuire la locul de muncă (mobbing) — Comportament ostil sau nedorit, repetat și sistematic, îndreptat împotriva unui lucrător, care are ca scop sau efect deteriorarea condițiilor de muncă, atingerea drepturilor sau demnității lucrătorului. Include intimidare, umilire, izolare profesională și supraîncărcare deliberată. Legislația română obligă angajatorul să prevină și să sancționeze hărțuirea la locul de muncă.
Stres profesional — Stare de dezechilibru perceput de lucrător între cerințele mediului de muncă și capacitățile sale de răspuns, care poate genera efecte negative asupra sănătății fizice și mentale. Factorii de stres includ supraîncărcarea sarcinilor, ambiguitatea rolului, lipsa controlului și conflictele interpersonale. Angajatorul are obligația de a evalua și preveni riscurile psihosociale ca parte integrantă a evaluării riscurilor.
Lucru cu ecranul de vizualizare — Activitate desfășurată de un lucrător care utilizează în mod obișnuit un echipament cu ecran de vizualizare o parte semnificativă a timpului normal de lucru. Angajatorul trebuie să asigure evaluarea condițiilor de muncă, pauze regulate, examinarea vederii și furnizarea de dispozitive corectoare speciale dacă rezultatele examinării le impun. Postul de lucru trebuie amenajat ergonomic.
Ergonomie la locul de muncă — Știința adaptării muncii la capacitățile și limitele fizice și psihice ale lucrătorului, vizând proiectarea corectă a posturilor de lucru, echipamentelor și proceselor de muncă. O bună ergonomie reduce riscul de afecțiuni musculo-scheletice, oboseală și stres profesional. Evaluarea ergonomică a locurilor de muncă este obligatorie ca parte a evaluării riscurilor profesionale.
Manipulare manuală a maselor — Orice operațiune de transport sau susținere a unei sarcini de către unul sau mai mulți lucrători, inclusiv ridicarea, depunerea, împingerea, tragerea, purtarea sau deplasarea unei sarcini. Angajatorul trebuie să evite manipularea manuală prin organizarea locului de muncă sau prin utilizarea mijloacelor mecanice adecvate, iar acolo unde nu este posibil, să reducă riscul prin evaluare specifică.
Agent biologic — Microorganism, cultură celulară sau endoparazit uman care poate provoca infecții, alergii sau intoxicații la locul de muncă. Agenții biologici se clasifică în 4 grupe de risc în funcție de capacitatea de a provoca boli și de existența mijloacelor de profilaxie sau tratament. Angajatorul trebuie să evalueze riscul biologic și să implementeze măsuri de prevenire conform nivelului de risc.
Fișa cu date de securitate (SDS) — Document obligatoriu care însoțește substanțele și amestecurile chimice periculoase, conținând 16 secțiuni standardizate cu informații privind identificarea substanței, pericolele, compoziția, măsurile de prim ajutor, de stingere a incendiilor și de protecție. Fișa se pune la dispoziția lucrătorilor în limba oficială a statului și se actualizează la fiecare modificare relevantă.
Substanță chimică periculoasă — Orice substanță sau amestec clasificat ca periculos conform Regulamentului CLP (CE) 1272/2008, care poate afecta sănătatea lucrătorilor prin inhalare, ingestie sau contact cu pielea. Angajatorul trebuie să dețină fișele cu date de securitate (SDS) pentru toate substanțele chimice utilizate și să asigure instruirea lucrătorilor privind riscurile și măsurile de protecție necesare.
Radiații optice artificiale — Radiații electromagnetice cu lungimi de undă cuprinse între 100 nm și 1 mm, generate de surse artificiale la locul de muncă, inclusiv laser, lumină ultravioletă și infraroșie. Expunerea poate provoca leziuni oculare și cutanate. Angajatorul trebuie să evalueze nivelurile de expunere și să asigure măsuri de protecție inclusiv EIP adecvat și limitarea accesului în zonele periculoase.
Câmpuri electromagnetice — Câmpuri electrice și magnetice statice sau variabile în timp, cu frecvențe până la 300 GHz, prezente la locul de muncă. Expunerea excesivă poate provoca efecte termice și non-termice asupra organismului. Angajatorul trebuie să evalueze nivelurile de expunere și să respecte valorile limită de expunere și valorile de declanșare a acțiunii stabilite prin legislație.
Vibrații mecanice — Vibrații transmise sistemului mână-braț sau întregului corp al lucrătorului, care pot provoca tulburări vasculare, neurologice sau musculo-scheletice. Valoarea limită de expunere zilnică pentru vibrațiile transmise mâinii este de 5 m/s² iar pentru vibrațiile transmise întregului corp este de 1,15 m/s². Angajatorul trebuie să evalueze și să reducă expunerea prin măsuri tehnice.
Zgomot la locul de muncă — Expunerea lucrătorilor la niveluri de zgomot care pot afecta auzul sau sănătatea generală. Valorile limită de expunere sunt: LEX,8h = 87 dB(A) cu protecția auditivă și valori de declanșare a acțiunii la 80 dB(A) respectiv 85 dB(A). La depășirea valorilor de acțiune, angajatorul trebuie să implementeze un program de măsuri tehnice și organizatorice de reducere a zgomotului.
Semnalizare de securitate — Semnalizarea care, raportată la un obiect, o activitate sau o situație determinată, furnizează o indicație sau o prescripție referitoare la securitate sau sănătate la locul de muncă. Include panouri de interzicere, avertizare, obligare și informare, semnale luminoase, acustice și comunicare verbală. Culorile de securitate sunt: roșu (interzicere), galben (avertizare), albastru (obligare), verde (salvare).
Zonă periculoasă — Orice zonă din interiorul sau din jurul unui echipament de muncă în care prezența unui lucrător expus supune acel lucrător unui risc pentru sănătatea sau securitatea sa. Zonele periculoase trebuie semnalizate corespunzător, delimitate fizic acolo unde este posibil și accesibile doar personalului autorizat și instruit. Angajatorul stabilește măsurile de protecție necesare.
Tematică de instruire SSM — Programul detaliat al subiectelor ce trebuie abordate în cadrul instruirii periodice, elaborat de angajator cu consultarea comitetului SSM sau a reprezentanților lucrătorilor. Tematica include legislația aplicabilă, riscurile specifice locului de muncă, măsurile de prevenire, utilizarea EIP și procedurile de urgență. Se actualizează la modificarea condițiilor de muncă sau a legislației.
Punct de ancorare — Element structural la care se fixează echipamentul individual de protecție împotriva căderilor de la înălțime. Punctul de ancorare trebuie să reziste la o forță statică de minimum 10 kN sau la o forță dinamică conform cerințelor standardelor relevante. Amplasarea, tipul și rezistența punctelor de ancorare se stabilesc prin proiect sau prin evaluare de specialitate.
Sistem de oprire a căderii — Echipament individual de protecție compus dintr-un ham de siguranță pentru corp și un subsistem de conectare la un punct de ancorare fiabil, destinat opririi căderii în gol. Sistemul trebuie să limiteze forța de șoc la maximum 6 kN și distanța de cădere liberă la 1,5 m sau mai puțin. Verificarea periodică de către persoane competente este obligatorie cel puțin anual.
Eșafodaj (schelă) — Construcție provizorie utilizată ca post de lucru pentru executarea de lucrări la înălțime. Schelele trebuie montate, demontate și transformate sub supravegherea unei persoane competente și conform instrucțiunilor producătorului. Verificarea integrității structurale se face zilnic înainte de utilizare și după intemperii sau întreruperi prelungite ale activității.
Lucru la înălțime — Activitate desfășurată la o diferență de nivel mai mare de 2 metri față de baza de referință naturală sau față de orice altă suprafață constituită ca bază de referință. Lucrătorii trebuie protejați prin balustrade, plase de siguranță sau echipament individual de protecție împotriva căderilor. Accesul la înălțime se face doar prin echipamente adecvate: scări, schele, platforme elevatoare.
Permis de lucru — Document scris care autorizează executarea unor lucrări cu grad ridicat de periculozitate, cum ar fi lucrări la înălțime, în spații confinate, cu foc deschis sau în instalații electrice sub tensiune. Permisul de lucru specifică condițiile și măsurile de securitate obligatorii, persoanele responsabile și durata de valabilitate. Se emite de persoane competente și se verifică înainte de începerea lucrului.
Declarație prealabilă de șantier — Comunicare adresată inspectoratului teritorial de muncă, transmisă înainte de deschiderea șantierului, conținând informații privind beneficiarul, coordonatorul SSM, data preconizată de începere a lucrărilor, durata estimată și numărul maxim previzibil de lucrători. Este obligatorie pentru șantierele care depășesc pragurile stabilite de legislație privind durata sau volumul de muncă.
Plan de securitate și sănătate pe șantier — Document elaborat înainte de deschiderea șantierului, care cuprinde ansamblul măsurilor de prevenire a riscurilor pe care le implică desfășurarea simultană sau succesivă a diferitelor faze de lucru. Planul include organizarea șantierului, programul de lucru, măsurile de prim ajutor și evacuare, și este obligatoriu pe șantierele cu durată mai mare de 30 zile lucrătoare și pe care lucrează simultan mai mult de 20 de lucrători.
Coordonator SSM în faza de execuție — Persoana fizică competentă desemnată de beneficiar pentru coordonarea aplicării principiilor generale de prevenire în faza de execuție a lucrărilor de construcții. Coordonatorul SSM asigură implementarea planului de securitate și sănătate, coordonează activitatea antreprenorilor și subantreprenorilor și adaptează planul la evoluția lucrărilor. Este obligatoriu pe șantierele cu mai mulți executanți.
Boală profesională — Afecțiune care se produce ca urmare a exercitării unei meserii sau profesii, cauzată de agenți nocivi fizici, chimici sau biologici caracteristici locului de muncă, precum și de suprasolicitarea diferitelor organe sau sisteme ale organismului. Declararea este obligatorie prin medicul de medicina muncii. Lista bolilor profesionale este stabilită prin hotărâre a guvernului și se actualizează periodic.
Incident periculos — Eveniment identificabil, cum ar fi explozia, incendiul, avaria, accidentul tehnic, emisiile majore de noxe, care nu a afectat lucrătorii dar care ar fi putut avea consecințe grave. Angajatorul este obligat să comunice incidentele periculoase la ITM în termen de 24 de ore de la producere. Cercetarea incidentelor periculoase se face de către angajator.
Accident colectiv de muncă — Accident de muncă care produce vătămarea a cel puțin 3 persoane în același timp și din aceeași cauză. Se cercetează de inspectoratul teritorial de muncă, indiferent de gravitatea vătămărilor suferite de victime. Comunicarea evenimentului este obligatorie și imediată către toate autoritățile competente, inclusiv ITM, ISU și parchet.
Accident de muncă mortal — Accident care produce decesul accidentatului, survenit imediat sau în cel mult un an și o zi de la data producerii evenimentului, în directă legătură cu acesta. Cercetarea se efectuează de către inspectoratul teritorial de muncă, iar dosarul complet se transmite parchetului competent. Angajatorul trebuie să comunice imediat evenimentul către ITM și parchet.
Cercetarea accidentelor de muncă — Procedura obligatorie de investigare a oricărui accident de muncă pentru stabilirea împrejurărilor și cauzelor care au condus la producerea evenimentului. Accidentele mortale și colective sunt cercetate de inspectoratul teritorial de muncă, iar cele cu incapacitate temporară de către angajator. Raportul de cercetare trebuie finalizat în maximum 5 zile lucrătoare de la data accidentului.
Plan de prevenire și protecție — Document care cuprinde măsurile tehnice, organizatorice, igienico-sanitare și de altă natură necesare pentru asigurarea securității și sănătății lucrătorilor. Se elaborează pe baza evaluării riscurilor și include termene de realizare, persoane responsabile și resurse alocate. Planul se revizuiește anual sau ori de câte ori intervin modificări ale condițiilor de muncă.
Evaluarea riscurilor profesionale — Proces sistematic de identificare a pericolelor, analizarea și estimarea riscurilor asociate acestor pericole și stabilirea măsurilor de prevenire și protecție necesare. Evaluarea trebuie realizată pentru fiecare post de lucru și actualizată la modificarea condițiilor de muncă, la apariția unui accident sau la introducerea unor echipamente noi. Rezultatele se consemnează într-un document scris.
Serviciu extern de prevenire și protecție — Persoană juridică sau fizică autorizată care prestează servicii de prevenire și protecție pentru unul sau mai mulți angajatori, pe bază de contract. Trebuie să fie abilitată de comisia constituită la nivelul Inspectoratului Teritorial de Muncă. Serviciul extern trebuie să dispună de personal competent, mijloace materiale adecvate și o organizare corespunzătoare pentru desfășurarea activităților specifice.
Lucrător desemnat SSM — Persoană numită de angajator pentru a se ocupa de activitățile de prevenire și protecție în domeniul securității și sănătății în muncă. Trebuie să aibă pregătire în domeniu și să dețină cel puțin nivelul de bază de pregătire. Lucrătorul desemnat nu poate fi sancționat pentru activitatea desfășurată în domeniul SSM și beneficiază de timpul necesar îndeplinirii atribuțiilor.
Fișa individuală de instruire — Document nominal care atestă efectuarea tuturor formelor de instruire în domeniul SSM pentru fiecare lucrător. Conține data instruirii, durata, materialul predat, numele instructorului și semnăturile ambelor părți. Se păstrează la conducătorul locului de muncă și se prezintă inspectorilor de muncă la control. Lipsa fișei constituie contravenție sancționabilă conform legii.
Instructaj periodic — Forma de instruire care se repetă la intervale regulate, stabilite prin instrucțiunile proprii ale angajatorului, dar nu mai mari de 6 luni pentru personalul tehnico-administrativ și 12 luni pentru celelalte categorii. Are scopul de a reîmprospăta și actualiza cunoștințele lucrătorilor privind riscurile și măsurile de prevenire. Se completează obligatoriu în fișa individuală de instruire.
Instructaj la locul de muncă — Instruirea specifică efectuată după instructajul introductiv general, la locul de muncă efectiv, privind riscurile și măsurile de prevenire specifice postului. Se realizează de către conducătorul direct al locului de muncă și are o durată minimă stabilită prin instrucțiunile proprii. Include demonstrații practice privind modul corect de lucru și utilizarea echipamentelor de protecție.
Instructaj introductiv general — Prima formă de instruire în domeniul securității și sănătății în muncă, efectuată la angajare, care cuprinde informații privind riscurile generale ale unității, regulile de protecție a muncii și de urgență. Se realizează de către lucrătorul desemnat sau serviciul de prevenire și protecție și are o durată minimă de 8 ore. Se finalizează cu verificarea cunoștințelor prin teste sau examinare orală.
Valoare limită de expunere profesională — Concentrația maximă admisă a unui agent chimic în aerul din zona de respirație a unui lucrător, pe o perioadă de referință specificată. VLEP se stabilesc pentru o durată medie de expunere de 8 ore (TWA) și pentru expuneri de scurtă durată de 15 minute (STEL). Depășirea VLEP impune luarea imediată de măsuri tehnice și organizatorice de reducere a expunerii.
Agent cancerigen — Substanță, amestec sau procedeu care, prin expunerea la locul de muncă, poate provoca apariția cancerului sau poate crește frecvența acestuia. Include substanțele clasificate ca fiind cancerigene de categoria 1A sau 1B conform Regulamentului CLP. Angajatorul trebuie să reducă utilizarea agenților cancerigeni prin înlocuirea cu substanțe mai puțin periculoase și să asigure supravegherea medicală specială a lucrătorilor expuși.
Zonă ATEX — Zonă în care poate apărea o atmosferă explozivă formată dintr-un amestec de aer cu substanțe inflamabile sub formă de gaze, vapori, ceață sau prafuri, în cantități suficiente pentru a provoca o explozie. Clasificarea zonelor ATEX (0, 1, 2 pentru gaze; 20, 21, 22 pentru prafuri) determină cerințele minime de protecție pentru echipamente și instalații. Angajatorul trebuie să elaboreze documentul de protecție împotriva exploziilor.
Echipament individual de protecție — Orice echipament destinat să fie purtat sau ținut de un lucrător pentru a-l proteja împotriva unuia sau mai multor riscuri care ar putea să-i pună în pericol securitatea și sănătatea la locul de muncă. Include căști, mănuși, ochelari, încălțăminte de protecție, hamuri de siguranță și echipamente de protecție respiratorie. Angajatorul este obligat să furnizeze gratuit EIP adecvat și să asigure instruirea privind utilizarea corectă.
Reabilitare profesională — Proces complex de restabilire a capacității de muncă a unei persoane afectate de un accident de muncă sau o boală profesională, cuprinzând: reabilitare medicală (tratament, kinetoterapie), reabilitare funcțională (readaptare la efort), reconversie profesională (formare în altă meserie compatibilă) și reintegrare socio-profesională. Costurile sunt suportate din asigurările de accidente de muncă.