Cînd am citit prima dată draftul GDPR în aprilie 2015, am zis: „Uau. Fain. În sfîrșit se mai face puțină lumină pe subiectul ăsta„. Articolul 30 din acea versiune descria conținutul minimal al „politicii de securitate„ precum și măsurile tehnice: să împiedice accesul persoanelor neautorizate la echipamentele de prelucrare a datelor utilizate pentru prelucrarea datelor…
Pentru că subiectele despre care scriu vin în ordinea „durerilor facerii„ din practica mea, astăzi am ajuns la „interes legitim„, situație care, în opinia mea, va fi una dintre cele mai des întîlnite în majoritatea organizațiilor. Scriu rîndurile de mai jos cu aceeași mențiune: este înțelegerea mea și nu o opinie juridică. Situațiile prezentate în…
În imaginea de mai sus, în plus față de Art. 25 din GDPR am adăugat linia cu DPIA. Indiferent ce și cîte date personale prelucrează, operatorul are obligația respectării principiilor, principii care sînt referite și în cazul acestui articol (nu doar Art.5). Ba chiar și primește amendă în caz de nerespectare…. Urmează mai multe dileme…
Să presupunem că în organizație s-a ajuns la ultima fază a proiectului numit „implementare GDPR„. Acum ar trebui să se execute procesul cu cea mai mare responsabilitate: în general vorbind, cineva (intern sau extern) își exprimă o opinie cu privire la anumite cerințe ale regulamentului. Această opinie garantează (în mod rezonabil și nu absolut)…
Cînd scriu aceste rînduri, la final de an 2017, Google afișează 8.770.000 rezultate pentru „GDPR„. Un material în plus nu mai contează…..Cu sau fără ajutorul unui „expert„, un proiect (prin urmare ce scriu nu intră în detalii specifice) de implementare a măsurilor care să asigure conformitatea cu cerințele regulamentului ar arăta, în viziunea mea,…
ADRIAN B. MUNTEANU 