Primul pas în conformarea cu GDPR

  Luna trecută am participat la un al doilea eveniment pe tema GDPR. A fost organizat de către Deloitte Romania iar eu am fost un fel de reprezentant al chapterului IAPP. Dar nu asta este important. Am constatat că mai mult de 2/3 dintre participanți erau juriști… Am spus îns scurta mea intervenție de acolo…

Despre evaluarea riscurilor în GDPR

Unul din subiectele care mi-au dat ceva bătăi de cap din punctul de vedere al înțelegerii îl reprezintă „evaluarea riscurilor„ în accepțiunea GDPR. Este drept că subiectul „riscuri„ este și una din pasiunile mele profesionale și mă așteptam să îmi fie mult mi ușor. În articolul anterior am scris că partea administrativă, deși consumatoare de…

Două situații practice în care GDPR ne complică viața

GDPR nu este nici pe departe un „bau-bau„ dar nici Ileana Cosînzeana nu se poate spune că este. Să presupunem că organizația a rezolvat tot ce ține de informare/notificare/consimțămînt, politici, proceduri, clauze contractuale, analiză de riscuri/impact, responsabil cu securitatea datelor etc. Din punctul meu de vedere sînt activitățile cele mai simple dar cele mai „mîncătoare„…

GDPR cu ajutorul ISO 27001

Organizațiilor care au implementat ISO 27001 ar trebui să le fie mai ușor să implementeze GDPR (RGPD). Politicile și procedurile (măsurile administrative conform RGDP) ar trebui revizuite și actualizate pentru a reflecta noile cerințe. Mai jos cîteva exemple de articole din Regulament și clauze ISO corespondente. Fiind exemple, nu este o listă completă :). (Nu…

Date cu caracter personal: de la concept la aplicabilitate

Am avut o discuție cu un prieten și coleg de breaslă pe marginea subiectului: numărul de înmatriculare al mașinii poate fi dată cu caracter personal? Dar adresa IP? Și tot așa. Am concluzionat că subiectul, mai mult juridic decît tehnic în primă instanță, este destul de sensibil. Să începem cu teoria: „date cu caracter personal”…