Plecînd de la teoria predată în facultate, GDPR este despre „date„ nu despre „informații„. Astfel, dacă privim regulamentul în ansamblul său, vom constata că preia „ciclul de viață al datelor„: culegere – actualizare – prelucrare – ștergere/modificare – transfer – arhivare/stocare.

Începutul, deci, îl reprezintă identificarea datelor: pentru a ști care sînt „datele cu caracter personal„, „ categoriile speciale de date cu caracter personal„ (conform definițiilor GDPR) trebuie să identificăm TOATE datele din organizație.

Abia după această identificare se poate trece mai departe: securizarea infrastructurii; controlul accesului si identitatea utilizatorilor; mecanisme de protectie; audit și raportare; controale manuale („reguli corporatiste obligatorii” )….

Fără să mai scriu alte lucruri banale: indirect, GDPR conduce la securitate pentru toate datele organizației! Ceea ce este foarte bine 🙂

„Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a prezentului regulament are dreptul să obțină despăgubiri de la operator sau de la persoana împuternicită de operator pentru prejudiciul suferit.„ – Art. 82

Ori de cîte ori constrîngerile/regulile contravin principiilor noastre sau cîștigul obținut va fi mai mare decît costul, vom fi dispuși să încălcăm regulile.