În primăvara anului trecut a început revizuirea Ordinului 389 emis de MCSI (procedura de eliberare a avizului Ministerului Comunicațiilor și Societății Informaționale pentru instrumentele de plată electronică cu acces la distanță furnizate de către prestatorii de servicii de plată autorizați de Banca Națională a României, de tip internet-banking, home-banking, phone-banking sau mobile-banking). În perioada de…
Cu riscul de a fi considerat ”Gică Contra”, cîrcoteală de acum va fi despre ”termometrizare”. Și cum subiectul din punct de vedere juridic a fost lămurit (legătura dintre temperatură și GDPR), mă aplec asupra…..rostului unui astfel de control. Sîntem de acord că măsurarea temperaturii corpului unui angajat sau vizitator (fie el client, furnizor etc) este…
…doar oamenii care aplică soluții rezolvă probleme. Există însă soluții care generează alte probleme. (a se vedea ITIL: probleme, erori, erori cunoscute…) Vreau să dezvolt puțin o întrebare/dilemă pe care am lansat-o pe Linkedin și care a generat diverse reacții. Întrebam la ce este bună semnătura de pe Declarația pe proprie răspundere din perioada stării…
Scriu cele de mai jos pornind de la prevederile ORDINULUI Nr. 4020/2020 din 7 aprilie 2020 privind derogarea de la prevederile legale în domeniul învăţământului superior, pe durata stării de urgenţă pe teritoriul RomânieiEMITENT: MINISTERUL EDUCAŢIEI ŞI CERCETĂRIIPUBLICAT ÎN: MONITORUL OFICIAL NR. 299 din 9 aprilie 2020. În cazul problemelor simple folosesc ca metodă de…
1. Prolog Lebedele negre ne deturnează gîndurile, făcîndu-ne să avem senzația că gîndurile „oarecum„ sau „aproape„ le-am prevăzut, pentru că sînt explicabile restrospectiv. Din cauza iluziei că ar fi predicitibile, nu realizăm impactul acestor Lebede în viața noastră. Viața este cu mult mai labirintică decît ne arată memoria; gîndirea noastră transformă istoria într-o chestie netedă…
Asigurarea continuității afacerii este un proces care ar trebui să: minimizeze orice risc de perturbare a serviciilor, prin proiectarea/dezvoltarea unor structuri interne și procese „rezistente„; ne asigure că ne putem menține serviciile esențiale în timpul întreruperilor cu diferite niveluri de gravitate; ajute personalul în caz de incident și pentru a se asigura că personalul este…
Am fost martor la următoarea întîmplare pe o pagină personală a unui utilizator Facebook, în următoarea ordine cronologică Gabriel publică pe pagina personală o imagine reprezentînd un „Act sanitar veterinar de declarare a focarului de boală„ prin care se declara un focar de pestă porcină africană într-o anumită localitate/sat. Actul/imaginea conține ștampila și semnătura emitentului…
În cursul CIPM, care este un curs de „privacy program management„, se face referire la „key performance indicators (KPIs)„ În versiunea pentru consultare publică a Guidelines 4/2019 on Article 25 – Data Protection by Design and by Default, se face referire la KPI: To do so, the controller may determine appropriate key performance indicators to…
Am mai scris despre subiectul acesta, dar acum prezint perspectiva auditorului. Am „construit„ un instrument de lucru (să îi spunem „working program„) (acum în Excel, în curînd în SharePoint) care să mă ajute atunci cînd, în cadrul unei misiuni de audit, ajung și la subiectul „protecția datelor personale„. Abordarea folosită este din teorie (COBIT+BMIS+ISO27701+Ghiduri WP29):…
Fără a contesta importanța laturii juridice a GDPR am spus începînd cu 2017, ori de cîte ori am avut ocazia: după ce ne vom lămuri cu „litera și spiritul regulamentului„, aspectele tehnice sînt cele care vor da și mai multe bătăi de cap. Îmi susțin afirmația cu o realitate autohtonă: foarte puține din sistemele/aplicațiile/procesele existente…
