Dacă deții o firmă în România, indiferent că ai un magazin la parterul unui bloc, un depozit sau un birou într-o clădire de afaceri, ești direct vizat de HG 301/2012. Această hotărâre de guvern nu este doar o recomandare, ci un set de reguli stricte care, dacă sunt ignorate, pot atrage amenzi de până la 10.000 RON.

Iată care sunt pașii obligatorii și ce trebuie să știi pentru a fi în legalitate:

1. Analiza de Risc la Securitatea Fizică (Punctul Zero)

Conform Art. 2 din HG 301/2012, nicio măsură de securitate (alarmă, camere, paznic) nu poate fi implementată fără o Analiză de Risc.

• Ce este? Un document întocmit de un expert înscris în Registrul Național al Evaluatorilor de Risc (RNERSF).
• Cine este obligat? Toate unitățile care gestionează valori (bani, marfă) și bunuri. Practic, aproape orice SRL cu un sediu social sau punct de lucru unde se desfășoară activitate.
• Valabilitate: Analiza trebuie revizuită o dată la 3 ani sau ori de câte ori se produc modificări structurale, funcționale sau de obiect de activitate.

2. Proiectul tehnic pentru Supraveghere Video și Alarmare

Odată ce analiza de risc a stabilit vulnerabilitățile, trebuie să instalezi sisteme tehnice. Dar atenție! Nu poți cumpăra pur și simplu camere de pe internet și să le montezi singur.

• Proiectarea (Art. 3, Anexa 1): Sistemele de alarmă și supraveghere trebuie instalate doar pe baza unui proiect tehnic avizat sau întocmit de o firmă licențiată de Poliție (IGPR).
• Componente obligatorii: De regulă, sistemul trebuie să includă subsistemul de alarmă la efracție, control acces și televiziune cu circuit închis (CCTV).
• Stocarea datelor: Imaginile surprinse de camerele de supraveghere trebuie păstrate minimum 20 de zile (Art. 4).

3. Paza Umană și Planul de Pază

Dacă analiza de risc impune prezența unui agent de pază, intră în vigoare obligațiile privind Planul de Pază.

• Documentația: Planul de pază se întocmește de beneficiar (firma ta) împreună cu firma de pază și trebuie avizat de Poliția de pe raza unde se află punctul de lucru.
• Dotări: HG 301 specifică clar dotarea agenților (uniformă, ecuson, mijloace de comunicare și, după caz, de autoapărare).

Procedurile de securitate – componenta importanta a Panului de Paza

Procedurile de securitate reprezintă un set de reguli, pași și instrucțiuni scrise care definesc modul în care o organizație își protejează resursele (oameni, date, bunuri) împotriva amenințărilor și riscurilor. Acestea transformă politicile generale de securitate în acțiuni concrete pe care angajații sau sistemele trebuie să le urmeze.

Rolul procedurilor de securitate

Aceste documente au scopul de a asigura un răspuns uniform și eficient în diverse situații, reducând probabilitatea erorilor umane. Ele acoperă mai multe domenii critice:

• Securitatea Informațiilor : Reguli pentru gestionarea datelor sensibile, controlul accesului la sisteme și conformitatea cu standarde precum GDPR.
• Securitatea Fizică: Instrucțiuni pentru agenții de pază, controlul accesului în clădiri, monitorizarea video și siguranța perimetrului.
• Managementul Incidentelor: Pașii care trebuie urmați imediat după detectarea unei breșe sau a unei acțiuni contrare reglementărilor pentru a limita daunele.

Tipuri comune de proceduri de securitate

1. Controlul Accesului:Cine are voie să intre în anumite zone sau să acceseze anumite fișiere și prin ce metodă (card, parolă, biometrie).
2. Backup și Recuperare:Cum și cât de des se salvează datele pentru a putea fi recuperate în caz de atac sau defecțiune.
3. Proceduri de Urgență:Planuri de evacuare în caz de incendiu sau protocoale de intervenție în cazul unei intruziuni fizice.
4. Proceduri Operationale:Proceduri prin care se descriu activitatile efectauate de agentii de securitate, patrulare, control bagaje, control camioane sau auto, proceduri in caz de incident, raportare incidente, utilizare sisteme tehnice de securitate etc

În esență, dacă o politica de securitate spune „ce” trebuie protejat, procedura explică exact „cum” se face acest lucru în activitatea de zi cu zi.

Registre specifice Planului de paza

Conform HG 301/2012 (care aprobă Normele Metodologice de aplicare a Legii 333/2003), odată ce ai un Plan de Pază avizat, ești obligat să deții și să completezi o serie de registre specifice. Acestea au un regim strict și trebuie să fie numerotate și înregistrate la unitatea de poliție competentă (sau la sediul firmei, după caz).

Iată lista registrelor obligatorii prevăzute în Anexa 1 a normelor:

1. Registrul de procese-verbale de predare-primire a serviciului

• Scop: Consemnează schimbul de tură între agenții de pază.
• Conținut: Starea postului, integritatea sigiliilor, funcționarea sistemelor de alarmă și orice evenimente petrecute pe timpul serviciului.

2. Registrul de evidență a accesului persoanelor

• Scop: Monitorizarea tuturor persoanelor străine care intră în obiectiv.
• Conținut: Datele de identificare (nume, serie BI/CI), ora intrării/ieșirii, scopul vizitei și persoana vizitată.

3. Registrul de evidență a accesului autovehiculelor (dacă este cazul)

• Scop: Controlul fluxului auto în punctele de acces.
• Conținut: Numărul de înmatriculare, marca, ora, identitatea șoferului și, după caz, marfa transportată conform documentelor (avize, facturi).

4. Registrul de evidență a valorilor transportate (dacă firma face transport de valori)

• Scop: Trasabilitatea banilor sau bunurilor de preț în timpul tranzitului.
• Conținut: Ora plecării, traseul, persoanele implicate și confirmarea livrării la destinație.

Reguli Critice de Gestionare (HG 301/2012):

• Înregistrarea: Înainte de utilizare, registrele trebuie numerotate pe fiecare pagină și prezentate la unitatea de poliție pentru a fi ștampilate/înregistrate (în funcție de județ/procedură).
• Păstrarea: Registrele completate trebuie păstrate în arhiva firmei timp de minimum 2 ani.
• Integritate: Este strict interzisă ruperea paginilor, ștergerea sau corectarea cu pastă corectoare. Orice greșeală se taie cu o linie și se semnează lângă.

Dacă nu ai pază umană permanentă, dar ai sisteme de alarmă, Registrul de Mentenanță (Jurnalul de Service) pentru sistemele tehnice, care trebuie păstrat lângă centrala de alarmă.

4. Mentenanța sistemelor de securitate: Obligație, nu opțiune

Instalarea unui sistem de supraveghere sau de alarmă este doar prima etapă. Conform HG 301/2012 și Anexei 7 din normele metodologice, posesorii de sisteme de securitate au obligația legală de a asigura funcționarea continuă a acestora prin revizii periodice.

De ce este obligatorie mentenanța?

Legea stipulează clar că un sistem nefuncțional sau cu deficiențe tehnice este considerat o încălcare a planului de securitate. În cazul unui eveniment (furt/efracție), dacă se constată că sistemul nu a înregistrat din cauza lipsei mentenanței, beneficiarul poate fi sancționat contravențional, iar asiguratorul poate refuza despăgubirea.

Ce presupune mentenanța conform legii?

1. Periodicitatea reviziilor:

   • Sistemele de alarmare și supraveghere trebuie verificate periodic (de regulă semestrial), pentru a asigura detectarea tentativelor de efracție și transmiterea semnalelor către dispecerat.
   • Pentru unitățile cu risc ridicat (bănci, amanet, casierii), verificările pot fi solicitate chiar mai des prin analiza de risc.

2. Jurnalul de Service (Documentul critic):

   • Fiecare sistem de securitate trebuie să fie însoțit de un Jurnal de Service.
   • În acest jurnal, tehnicienii firmei licențiate care asigură mentenanța trebuie să consemneze: data intervenției, persoana care a efectuat-o, componentele verificate sau înlocuite și starea sistemului la finalul reviziei.

3. Cine are voie să facă mentenanța?

   • Atenție! Mentenanța NU poate fi făcută de personalul propriu al firmei (IT-ist sau administrator).
   • Conform legislatie, intervențiile și reviziile pot fi executate exclusiv de firme licențiate de către IGPR pentru activități de instalare și întreținere a sistemelor de alarmare împotriva efracției.

Ce verifică tehnicianul în timpul reviziei?

• Sistemul video: Curățarea lentilelor, verificarea stocării (hard-disk), verificarea unghiurilor de vizualizare și a iluminării pe timp de noapte.
• Sistemul de alarmă: Verificarea acumulatorilor (foarte important în cazul penelor de curent), testarea senzorilor de mișcare și a butoanelor de panică.
• Comunicarea: Testarea legăturii cu dispeceratul de monitorizare și intervenție.

Riscuri și Sancțiuni

Lipsa unui contract de mentenanță sau a Jurnalului de Service completat la zi atrage amenzi care pot varia între 2.000 și 5.000 RON.

Recomandare practică: Nu așteptați controlul Poliției. Asigurați-vă că aveți un contract de mentenanță activ cu o firmă autorizată și că Jurnalul de Service este păstrat într-un loc accesibil (de regulă lângă centrala de alarmă), gata pentru a fi prezentat organelor de control.

5. Obligații specifice pentru anumite sectoare

Legislația este mult mai dură cu anumite tipuri de afaceri, unde sunt impuse cerinte minimale.

HG 301/2012 clasifică anumite activități comerciale ca având un risc major. Pentru acestea, normele metodologice impun cerințe tehnice minimale obligatorii, care merg dincolo de simpla instalare a unor camere video.

1. Unități bancare (Art. 8) – Bănci și sucursale.

2. Instituții de credit tip organizații cooperatiste și entități de servicii poștale (Art. 9).
3. Unități de schimb valutar (Art. 10) – Case de schimb valutar.
4. Unități de amanet, unități profilate pe activități cu metale/pietre prețioase și magazine de arme/muniții (Art. 11).
5. Unități de tip „Casierii furnizori de utilități” (Art. 12) – Puncte de încasare pentru gaz, electricitate, apă etc.
6. Unități de jocuri de noroc (Art. 13) – Săli de pariuri, cazinouri, slot-machines.
7. Unități de comercializare a produselor petroliere (Art. 14) – Stații PECO.
8. Unități farmaceutice (Art. 15) – Farmacii și depozite de medicamente.
9. Unități comerciale cu suprafață mai mare de 500 mp (Art. 16) – Supermarketuri, hypermarketuri.
10. Săli de automate de cafea/băuturi și terminale de plată (Art. 17) – Cele amplasate în locuri publice sau zone cu acces nerestricționat.

Notă importantă: Pentru toate aceste unități, cerințele minimale includ obligatoriu sisteme de alarmă, supraveghere video și, în cele mai multe cazuri, un seif sau casă de bani certificată.

5. Amenzi și Control

Organele de control (Poliția Română prin Serviciul de Ordine Publică) verifică periodic existența acestor documente.

• Lipsa Analizei de Risc: Amendă între 5.000 și 10.000 RON.
• Lipsa proiectului tehnic avizat: Amendă între 2.000 și 5.000 RON.
• Neasigurarea pazei bunurilor: Amendă între 2.000 și 5.000 RON.

Check-list: Ești în legalitate?

Parcurge aceste puncte pentru a vedea dacă firma ta este protejată în fața unui control al Poliției:

• [ ] Analiza de Risc la Securitatea Fizică: Ai raportul întocmit de un expert autorizat RNERSF?
  • Atenție: Dacă raportul este mai vechi de 3 ani, acesta trebuie refăcut obligatoriu.
• [ ] Sistemul de Alarmă și Supraveghere (CCTV): Este instalat de o firmă licențiată de IGPR?
  • Notă: Factura de achiziție și procesul-verbal de instalare de la o firmă autorizată sunt dovezi esențiale.
• [ ] Proiectul Tehnic: Deții proiectul tehnic al sistemului de alarmare, avizat (acolo unde este cazul) sau întocmit conform normelor?
• [ ] Stocarea Imaginilor: Sistemul tău înregistrează și păstrează imaginile pentru cel puțin 20 de zile?
• [ ] Jurnalul de Service: Ai un contract de mentenanță și un jurnal în care firma de securitate notează reviziile periodice ale sistemului?
• [ ] Planul de Pază (dacă ai agenți): Este avizat ?
• [ ] Butonul de Panică: Dacă ai activitate de comerț sau gestiune de valori, ai un sistem de alertare rapidă (buton/pedală de panică) conectat la un dispecerat de monitorizare?
• [ ] Afișaj Obligatoriu: Ai afișate semnele de avertizare „Obiectiv monitorizat video”?

Sfat rapid: Dacă ai bifat „NU” la oricare dintre primele trei puncte, ești expus unei amenzi  în cazul unui control de rutină.