Anunțat pentru începutul anului viitor, iată că deja primele două publicații au devenit disponibile (încă două se anunță pentru luna decembrie): COBIT 2019 Framework: Introduction and MethodologyCOBIT 2019 Framework: Governance and Management ObjectivesCOBIT 2019 Framework: Design an Information and Technology Governance SolutionCOBIT 2019 Framework: Implementing and Optimizing an Information Technology Governance Solution După o primă…
Ieri, presa a preluat „notificarea„ lansată de unul din actorii implicați în dezvăluirile Rise Project în legătură cu „valiza„ din Teleorman. „Vă solicit să procedaţi imediat şi să îmi respectaţi dreptul la ştergerea datelor „dreptul de a fi uitat” prevăzut de art 17 din Regulament. Vă solicit a-mi comunica ştergerea datelor cu caracter personal prevăzută…
Cam de cîtă tehnologie este nevoie pentru a asigura protecția datelor personale? Am scris protecția datelor și nu conformitatea cu GDPR :). Conformitatea va fi rezultatul protecției. Simplu spus, facem o evaluare de riscuri și de acolo rezultă exact ce ne mai trebuie. Prin urmare, răspunsul la întrebarea de la început diferă de la caz…
Cele ce urmează pornesc de la întrebarea din imaginea de mai jos, întrebare adresată de o persoană care oferă consultanță (cam ca o șaorma întrebarea….): Să analizăm lucrurile din perspectiva GDPR și a Legii 190/2018. Articolul 5 invocat: „Prelucrarea datelor cu caracter personal în contextul relațiilor de muncă În cazul în care sunt utilizate sisteme…
Deși am mai atins subiectul, revin asupra sa după ce am citit ce se discută prin online-ul autohton despre responsabilul cu protecția datelor personale, inclusiv „durerile facerii„. Revin la ceea ce consider esența competențelor acestui rol: evaluarea riscurilor. Cu privire la nivelul de expertiză, Ghidul WP 243 precizează că „must be commensurate with the sensitivity,…
La începutul anului am scris despre acest subiect. Între timp am citit o mulțime de frămîntări autohtone pe acest subiect dar am avut și ocazia să finalizez o revizie a unui proiect de „implementare GDPR„ (misiunea asumată a vizat doar partea de management program și aspecte tehnice, fără să îmi bag nasul în zona de…
Iureșul GDPR se pare că a trecut, dar nu și „durerile facerii„. Adunînd concluziile de pe mai multe grupuri Facebook, în urma cursurilor CIPM sau de la cei pentru care ofer consultanță, constat că, în multe cazuri, abordarea a fost ca în povestea cu drobul de sare: „știm, nu prea este nevoie de X sau…
A fost promulgată Legea 190/2018: Legea privind măsuri de punere în aplicare a regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/EC (Regulamentul general privind…
Chiar dacă am spus public și am mai scris, simt nevoia să repet: subiectul GDPR este plin de ipocrizie în piața autohtonă. Memoria Internetului ne oferă o radiografie cu privire la subiectul „viață privată/protecția datelor„. În intervalul 2001-2016 s-a scris extrem de puțin pe acest subiect. Sancțiunile fiind minimale, cam toată lumea prelucra date cu…
Scriu aceste rînduri după un schimb de idei pe un grup din online (autorul era avocat): „GDPR nu este doar despre securitate. Securitatea prelucrării este doar 30% din Regulament Realitatea e că, în prezent, doar juriștii au putut înțelege această legislație destul de complexă„ Disputa a avut ca scînteie promovarea unui „kit de implementare GDPR„…
