Platforma colectează, stochează și procesează date personale în conformitate cu Legea 133/2011 privind protecția datelor cu caracter personal din Republica Moldova.

Datele furnizate sunt utilizate exclusiv pentru analiza, investigarea și combaterea amenințărilor cibernetice.

În conformitate cu legislația în vigoare, acces la datele introduse în prezenta Platformă guvernamentală de divulgare a evenimentelor cibernetice, în vederea asigurării managementului incidentelor, rezilienței cibernetice și îndeplinirii responsabilităților care le revin, următoarelor instituții: STISC, SIS, ASC în limita personalul desemnat și colaboratorilor autorizați, care au nevoie de aceste date pentru îndeplinirea atribuțiilor de serviciu.

Datele personale nu se dezvăluie terților fără consimțământul prealabil al persoanei vizate. Excepția o reprezintă autoritățile de aplicare a legii în cazul unei investigații.

Datele rămân confidențiale pe întreaga perioadă de stocare și sunt stocate într-un mediu sigur, supus măsurilor de protecție tehnice și organizaționale.

Scopul platformei este de a colecta rapoarte despre evenimentele cibernetice, de a aduna date statistice legate de peisajul amenințărilor și de a oferi suport informațional în domeniul securității cibernetice.

• Obligațiile utilizatorilor - Utilizatorii sunt obligați să furnizeze informații exacte în măsura cunoștințelor și posibilităților lor. Rapoartele false repetate pot duce la restricționarea accesului.
• Proprietatea evenimentului cibernetic - Rapoartele trimise devin proprietatea proprietarului platformei și pot fi partajate cu autoritățile de aplicare a legii în cazul unei nevoi de notificare, în conformitate cu cadrul legislativ actual și domeniul de jurisdicție al proprietarului.
• Anonimizarea - Detaliile personale pot fi eliminate din rapoarte în cazuri în care este posibil, dar nu poate fi garantată în toate cazurile, cu excepția cazului în care aceste informații sunt critice pentru documentarea/analizarea incidentului cibernetic.
• Corelarea datelor - Rapoartele și datele relevante pot fi corelate cu alte informații interne sau de sursă deschisă în scopuri de analiză.
• Precizia datelor - Deși se depun eforturi pentru asigurarea exactității, platforma nu garantează că datele vor fi întotdeauna corecte sau actualizate.
• Avertisment privind disponibilitatea - Platforma va urmări o disponibilitate ridicată, dar pot apărea întreruperi ocazionale dincolo de controlul proprietarului.
• Partajarea datelor prin intermediul Platformei respectă principiul colaborării, cooperării și coordonării constând în asigurarea tuturor activităților necesare csă asigurării securității și/sau apărării rețelelor și sistemelor, care fac obiectul HG.482/2020 și Legii 48/2023 și alte legi conexe a Republicii Moldova

Raportarea unui INCIDENT CIBERNETIC utilizând Platforma guvernamentală de divulgare a evenimentelor cibernetice este o notificare voluntară, conform prevederilor art.13 al Legii 48/2023 și NU înlocuiește raportarea oficială a incidentelor cibernetice  prevăzute în art.12 al Legii 48/2023 privind securitatea cibernetică, către STISC sau ASC ori alte instituții publice abilitate conform legii (după caz).