Responsabilitatea managementului

Scriu aceste rînduri după un schimb de idei pe un grup din online (autorul era avocat): „GDPR nu este doar despre securitate. Securitatea prelucrării este doar 30% din Regulament Realitatea e că, în prezent, doar juriștii au putut înțelege această legislație destul de complexă„ Disputa a avut ca scînteie promovarea unui „kit de implementare GDPR„…

GDPR: testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice

După cum am scris în ultimul timp, asigurarea conformității cu cerințele GDPR nu va fi nici ieftină nici simplu de pus în practică. Articolul 32 Securitatea prelucrării, alin (1) pct d) impune ca la nivelul operatorilor și persoanelor împuternicite, să existe, printre altele un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice…

Dacă am face audit pornind de la ISO 27001

Preambul – rule of law Asta cred că ne caracterizează: nerespectarea regulilor. Încă de mici, din timpul școlii, sîntem învățați (informal, firește) că succesul se obține prin încălcarea regulilor. Apoi, pe măsură ce creşti, descoperi că „succesul” oamenilor de succes a fost asigurat doar prin nerespectarea regulilor. Învățăm și să găsim justificări plauzibile. Cu ani…

Despre auditul din propunerea de lege a securității cibernetice

  Art. 3, lit. e audit de securitate cibernetică – activitate prin care se realizează o evaluare sistematică a tuturor politicilor, procedurilor şi măsurilor de protecţie implementate la nivelul unei infrastructuri cibernetice, în vederea identificării disfuncţiilor şi vulnerabilităţilor şi a furnizării unor soluţii de remediere a acestora; Art. 19, alin. 2, lit c. auditarea nivelului…