Aplicație SSM – Platformă digitală instruire SSM online

0739 15 11 77

Securitatea contului personal intr-o platforma SSM: ce trebuie sa stie orice lucrator

03 Aprilie 2026, de Petrica Muresan

Te intrebi daca, in afara de tine, mai are cineva acces la contul tau personal din platforma SSM.ro? Noi, cei de la SSM.ro, te asiguram ca nu — nimeni in afara de tine nu are acces la contul tau personal. Pentru ca documentele tale sa ramana in siguranta, iti recomandam sa pastrezi secreta parola de acces in cont. Securitatea cont in platforma SSM.ro este construita pe doua principii consacrate de GDPR: security by design (art. 25), adica securitatea integrata in arhitectura sistemului, si masuri tehnice si organizatorice (art. 32), adica protejarea efectiva a datelor prin instrumente concrete. In ceea ce ne priveste, este una dintre cele mai importante obligatii pe care ni le-am asumat fata de lucratorii inrolati pe platforma.


In cele ce urmeaza, vom explica ce inseamna concret aceasta securitate si ce te ajuta sa o pastrezi.


1. Cine NU are acces la contul tau personal

Apreciem ca este important sa fim foarte clari aici. In platforma SSM.ro, nu au acces la contul tau personal:


  • Angajatorul tau direct — el emite și transmite, ca regulă, documentele care fac obiectul relatiei de munca (fise de instruire, fise de aptitudine, fise de identificare a factorilor de risc professional, etc), insa nu vede si nu are acces la parola sau setarile contului tau;
  • Colegii tai — niciun coleg, oricat de apropiat, nu poate intra in contul tau personal;
  • Administratorul SSM al companiei — el genereaza linkuri de activare, gestioneaza profiluri, dar nu acceseaza dosarele individuale ca utilizator final;
  • Departamentul IT din compania ta — nu are vizibilitate asupra parolei tale si nu poate intra in cont fara intermediul procedurii de resetare, procedură care implică informarea ta;
  • Noi, echipa SSM.ro — ca furnizor al platformei, nu cunoastem parola ta (este stocata sub forma de hash criptografic, nu in clar) si nu intervenim in dosarele individuale ale lucratorilor;
  • Tertele parti — datele tale nu sunt vandute, cedate sau partajate cu terti pentru scopuri comerciale.


Cu alte cuvinte: contul tau este al tau. Aceasta arhitectura nu este o promisiune de marketing, este consecinta directa a modului in care platforma a fost construita din punct de vedere tehnic.


2. Cine ARE acces, in mod controlat, la documentele tale

In ceea ce priveste accesul la documentele tale (nu la cont, ci la documentele tale de SSM/PSI), exista o lista limitativa, justificata juridic:


  • Conducatorul locului de munca — pentru a-ti monitoriza conformitatea (instructaj parcurs, fisa de aptitudine valida);
  • Responsabilul SSM al companiei — pentru a tine evidenta legala a fiselor;
  • Medicul de medicina muncii — pentru fisele de aptitudine si datele medicale relevante (cu protectia GDPR specifica);
  • Departamentul HR, in masura in care administreaza dosarul de personal complet;
  • Inspectorul ITM/ISU, in caz de control, prin functionalitatea de acces restrictionat oferita de platforma — el poate verifica documentele specifice fara a avea vizibilitate completa asupra dosarului.


Trebuie avut in vedere ca toate aceste accesari sunt logate in sistem — adica, in spatele scenei, platforma inregistreaza cine a accesat ce document, cand si cu ce scop. Aceasta logare este o garantie suplimentara: nu doar ca exista o lista clara cine poate accesa, dar exista si o evidenta cu cine a accesat efectiv.


3. Ce masuri tehnice ia platforma — GDPR art. 25 si art. 32

Conform GDPR art. 25 (security by design) si art. 32 (masuri tehnice si organizatorice), orice platforma care prelucreaza date personale trebuie sa implementeze protectie efectiva. Toate aceste necesitati au fost avute in vedere de catre echipa noastra. Concret:


  • Criptare la transmitere — orice comunicare intre dispozitivul tau si serverele platformei este criptata prin protocoale TLS, asa incat nimeni nu poate "intercepta" datele tale in tranzit;
  • Criptare la stocare — datele si documentele sunt stocate pe servere AWS criptate, asa incat, chiar daca un atacator ar avea acces fizic la disc, nu ar putea citi continutul;
  • Hash criptografic pentru parole — parola ta nu este stocata in clar nicaieri, ci sub forma de hash ireversibil (de regula bcrypt sau argon2);
  • Autentificare in doi pasi (2FA) — disponibila pentru profilurile cu acces la documente sensibile;
  • Sesiuni cu durata limitata — daca uiti contul deschis pe un dispozitiv strain, sesiunea expira automat;
  • Detectare a anomaliilor — sistemul monitorizeaza tentative repetate de logare cu parole gresite si blocheaza temporar accesul, ca masura impotriva atacurilor automate;
  • Backup automat — datele si documentele sunt salvate redundant, cu plan de disaster recovery;
  • Conformitate GDPR completa — datele sunt prelucrate strict in scopul indeplinirii obligatiilor legale ale angajatorului, nu sunt comercializate, nu sunt cedate unor terti.


In mod evident, aceste masuri tehnice nu sunt vizibile in interfata, dar functioneaza permanent, in fundal. Ele sunt motivul pentru care peste 3.000 de organizatii — printre care Banca Transilvania, Raiffeisen Bank, Wizzair, Romatsa, Miele si certSIGN — au incredere in platforma pentru gestionarea datelor a peste 300.000 de lucratori.


4. Ce trebuie sa faci tu — recomandarile SSM.ro

Cea mai sofisticata securitate tehnica nu functioneaza daca utilizatorul final face alegeri proaste. In ceea ce te priveste, recomandarea SSM.ro este:


  1. Pastreaza parola secreta — nu o spune nimanui, nici colegului, nici sefului, nici administratorului IT. Nimeni nu are nevoie de ea pentru a face ceea ce trebuie sa faca;
  2. Foloseste o parola unica — diferita de cea de la mailul personal, retelele sociale, banking online;
  3. Nu o scrie pe post-it lipit de monitor, pe o foaie din portofel sau intr-o agenda lasata la vedere;
  4. Nu o salva in browserul unui calculator partajat (cafenele, terminale publice, calculatoare de la rude);
  5. Foloseste un manager de parole (Bitwarden, 1Password, LastPass, KeePass) — sunt instrumente sigure care iti scutesc memoria;
  6. Activeaza 2FA, daca platforma iti ofera optiunea, mai ales daca ai un profil cu acces la documente sensibile;
  7. Deconecteaza-te explicit cand termini de lucrat in cont, in special pe dispozitive partajate;
  8. Verifica periodic istoricul logarilor — daca observi accesari pe care nu le recunosti, anunta imediat administratorul SSM al companiei.


Aceasta inseamna ca rolul tau in securitatea contului este la fel de important ca masurile tehnice ale platformei. In fapt, cele doua se completeaza — tehnologia te protejeaza de atacuri externe automate, iar igiena ta digitala te protejeaza de erori umane.


5. Ce sa NU faci niciodata

Pentru claritate, iata cateva practici de evitat — fara ca aceasta lista sa fie limitativa:


  • Nu introduce parola pe site-uri "ciudate" care imita platforma — verifica intotdeauna ca te afli pe domeniul oficial;
  • Nu raspunde la mailuri care iti cer "reconfirmarea datelor de cont" — niciun furnizor serios nu cere parola pe mail;
  • Nu impartasi screenshot-uri ale dosarului tau pe retele sociale sau in grupuri de WhatsApp — inclusiv tie ti-ar putea aparea date sensibile pe care nu le observi;
  • Nu pastra dispozitivul mobil deblocat in locuri publice (cafenele, transport in comun) cu contul deschis;
  • Nu da curs apelurilor telefonice care iti cer parola sau OTP-ul — niciun departament HR, niciun administrator IT, niciun reprezentant SSM.ro nu va telefona vreodata pentru a-ti cere asa ceva.


In ceea ce priveste tentativele de phishing: sunt, din pacate, frecvente in tarile in care digitalizarea avanseaza. Recomandarea generala este sa privesti orice cerere "neasteptata" de date de logare cu suspiciune si sa o validezi prin canalul oficial al companiei tale.


6. Ce se intampla daca, totusi, contul este compromis

In ipoteza in care, dintr-un motiv sau altul, ai motive sa crezi ca cineva a accesat fara drept contul tau:


  1. Schimba imediat parola — prin procedura standard de resetare;
  2. Anunta administratorul SSM al companiei — el poate inchide temporar contul, poate genera link nou, poate verifica logul de accesari;
  3. Verifica documentele recent semnate — pentru a te asigura ca nu a fost aplicata vreo semnatura in numele tau, fara consimtamantul tau;
  4. Anunta responsabilul DPO al companiei, daca exista un DPO desemnat — situatia poate intra sub incidenta GDPR ca incident de securitate;
  5. Solicita o investigatie, daca documentele iti pun probleme — log-urile platformei pot reconstitui exact ce s-a intamplat.


Cu peste 8 ani de operare a platformei si peste 300.000 de lucratori inrolati, nu am avut incidente majore de securitate raportate. Aceasta este cea mai concreta dovada ca, atunci cand masurile tehnice ale platformei se imbina cu igiena digitala a utilizatorului, contul este, in mod efectiv, sigur.



"Securitatea contului in platforma SSM.ro nu este o caracteristica de marketing. Este un contract pe care l-am semnat cu fiecare lucrator inrolat — un contract scris in protocoale TLS, in algoritmi bcrypt, in log-uri AWS CloudWatch si, mai ales, in arhitectura noastra ca dezvoltatori. Asa incat sa putem afirma, fara echivoc: contul tau este al tau si numai al tau."


— Petrica Muresan, fondator SSM.ro


FAQ — Intrebari frecvente

1. Daca pierd telefonul cu contul deschis, ce fac? Imediat, de pe orice alt dispozitiv, accesezi platforma si schimbi parola — aceasta operatiune deconecteaza toate sesiunile active, inclusiv pe cea de pe telefonul pierdut. Anunta administratorul SSM al companiei sa monitorizeze accesarile in cont si, daca telefonul este pierdut definitiv, comunica eventualele situatii suspecte.


2. Pot avea contul deschis simultan pe mai multe dispozitive? Da, in masura in care angajatorul nu a setat restrictii suplimentare. Unele profiluri (in special cele cu acces la documente sensibile) au limita de o singura sesiune activa concomitent — daca te logezi pe un al doilea dispozitiv, primul se deconecteaza automat. Pentru profilurile standard, sesiunile multiple sunt permise.


3. Cat timp dureaza pana cand sesiunea mea expira automat? Durata standard a sesiunii in platforma SSM.ro este de cateva zeci de minute de inactivitate, configurabila de catre angajator in functie de politica interna de securitate. Daca lucrezi activ in cont, sesiunea se reinnoieste automat. Daca lasi cont deschis si te ridici de la birou, dupa intervalul stabilit esti deconectat si trebuie sa te re-autentifici.


4. Platforma foloseste cookie-uri sau urmareste activitatea mea pe alte site-uri? Platforma SSM.ro foloseste exclusiv cookie-uri tehnice strict necesare pentru functionarea contului (autentificare, sesiune, preferinte interfata). Nu sunt folosite cookie-uri de marketing, nu se face profilare pentru reclama si nu se urmareste activitatea ta pe alte site-uri. Aceasta este, in fapt, o cerinta a GDPR pentru orice platforma care prelucreaza date personale in temei legal (nu pe consimtamant).


5. Daca platforma are o vulnerabilitate descoperita, sunt anuntat? Conform GDPR art. 33-34, in cazul unui incident de securitate care poate afecta datele personale, atat angajatorul (in calitate de operator), cat si platforma (in calitate de imputernicit) au obligatii de notificare. In practica, in cei peste 8 ani de operare nu am avut astfel de situatii. Daca s-ar produce, ai fi anuntat in timp util prin canalul oficial al companiei tale.



SSM.ro — simplu si sigur

Dacă acest articol te-a ajutat, dă-l mai departe. Creștem comunitatea SSM.ro alături de profesioniști ca tine
Articole recent adaugate
Semnarea electronica a fisei de instruire SSM: ce spune Legea 214/2024 si de ce este valida in fata ITM
27 Aprilie 2026
Cat de simplu poate fi instructajul SSM digital — accesibilitatea ca obligatie europeana
22 Aprilie 2026
Dosarul personal digital al lucratorului: dreptul de acces nelimitat conform GDPR si Codului Muncii
17 Aprilie 2026
Cine suporta costul semnaturii electronice folosite la locul de munca — raspunsul Legii 319/2006
15 Aprilie 2026
Compania ta digitalizeaza activitatea SSM/PSI. Ce inseamna pentru tine ca lucrator si ce drepturi ai conform Legii 319/2006
09 Aprilie 2026