Astăzi s-au publicat Normele tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale. De la bun început remarc clarificarea în ceea ce privește responsabilitatea managementului cu privire la guvernanța securității IT (aș fi preferat guvernare ca termen): angajamentul managementului de nivel înalt al organizației în asigurarea sistemului…
Art. 8 din Legea NIS precizează că Înscrierea operatorilor de servicii esențiale în Registrul operatorilor de servicii esențiale se realizează prin decizia directorului general al CERT-RO care se comunică operatorului de servicii esențiale în urma depunerii unui raport de audit care atestă îndeplinirea cerințelor minime de securitate și notificare (…) Operatorii de servicii esențiale sînt…
Aș putea să scriu despre brambureala de la nivel înalt din domeniul educației de cînd a început povestea Covid și pînă acum. Sau despre cîte milioane de euro s-au cheltuit în ultimii 10 ani fără să își atingă scopul. Sau despre ce se putea face din martie și pînă acum. Mă descarc de niște frustrări…
Este un titlul (cu mici variații) citit cel mai adesea în online în ultimii doi ani pentru că este ”click-bait”. Discuții, prezentări, conferințe etc….cele mai multe dintre ele cu concentrare pe aspectele formale ale GDPR. Nu spun că sînt lipsite de importanță informările, politicile etc. Spun că nu sînt de ajuns. Despre partea practică/tehnică a…
A făcut vîlvă la momentul potrivit știrea despre directorul Transelectrica care își falsificase diploma de licență. Zilele trecute am aflat despre fostul șef al Oficiului Național pentru Prevenirea și Combaterea Spălării Banilor care s-a folosit de o diplomă de bacalaureat falsă și a ajuns chiar profesor universitar și conducător de doctorate. Art. 10 din Legea…
Se împlinesc curînd 2 ani de cînd am scris, pe scurt, despre cookies și interacțiunea utilizatorului simplu cu siturile. Între timp, am constatat că majoritatea siturilor media și-au instalat „cookies consent manager„/„cookies management platform„. Doar că, majoritatea siturilor pe care ajung ascund „scopul„ pentru care utilizează cookies iar „bifarea/debifarea butoanelor„ a devenit o mare artă.…
După un schimb de idei pe Linkedin, dezvolt puțin ce am scris anterior în legătură cu interdicția înregistrării activităților din platformele online folosite în școli/universități. Deși militez pentru protejarea vieții private, acum mă folosesc de titlul cărții lui Michel Foucault : Discipline and punish – the birth of the prison (1977). Pentru că, de 2…
În data de 11.09.2020 a fost publicată „Metodologia-cadru privind desfășurarea activităților didactice prin intermediul tehnologiei și al internetului, precum și pentru prelucrarea datelor cu caracter personal„. Profesor și părinte fiind m-am pus imediat pe citit. Am ajuns la Art. 4: (4) Categorii de date cu caracter personal care trebuie prelucrate cu respectarea principiilor legate de…
În primăvara anului trecut a început revizuirea Ordinului 389 emis de MCSI (procedura de eliberare a avizului Ministerului Comunicațiilor și Societății Informaționale pentru instrumentele de plată electronică cu acces la distanță furnizate de către prestatorii de servicii de plată autorizați de Banca Națională a României, de tip internet-banking, home-banking, phone-banking sau mobile-banking). În perioada de…
Cu riscul de a fi considerat ”Gică Contra”, cîrcoteală de acum va fi despre ”termometrizare”. Și cum subiectul din punct de vedere juridic a fost lămurit (legătura dintre temperatură și GDPR), mă aplec asupra…..rostului unui astfel de control. Sîntem de acord că măsurarea temperaturii corpului unui angajat sau vizitator (fie el client, furnizor etc) este…
