La final de 2018 s-a promulgat Legea nr. 362/2018: Legea privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice. (transpunerea Directivei NIS). Printre cerințele legii o regăsim și pe următoarea: operatorii de servicii esențiale implementează un sistem de management al riscului (Art. 25) alin. 5 f). (Legea mai zice și că…
Scriu aceste rînduri după un schimb de idei pe un grup din online (autorul era avocat): „GDPR nu este doar despre securitate. Securitatea prelucrării este doar 30% din Regulament Realitatea e că, în prezent, doar juriștii au putut înțelege această legislație destul de complexă„ Disputa a avut ca scînteie promovarea unui „kit de implementare GDPR„…
Să presupunem că în organizație s-a ajuns la ultima fază a proiectului numit „implementare GDPR„. Acum ar trebui să se execute procesul cu cea mai mare responsabilitate: în general vorbind, cineva (intern sau extern) își exprimă o opinie cu privire la anumite cerințe ale regulamentului. Această opinie garantează (în mod rezonabil și nu absolut)…
După cum am scris în ultimul timp, asigurarea conformității cu cerințele GDPR nu va fi nici ieftină nici simplu de pus în practică. Articolul 32 Securitatea prelucrării, alin (1) pct d) impune ca la nivelul operatorilor și persoanelor împuternicite, să existe, printre altele un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice…
Preambul – rule of law Asta cred că ne caracterizează: nerespectarea regulilor. Încă de mici, din timpul școlii, sîntem învățați (informal, firește) că succesul se obține prin încălcarea regulilor. Apoi, pe măsură ce creşti, descoperi că „succesul” oamenilor de succes a fost asigurat doar prin nerespectarea regulilor. Învățăm și să găsim justificări plauzibile. Cu ani…
