A supraveghea și a pedepsi

După un schimb de idei pe Linkedin, dezvolt puțin ce am scris anterior în legătură cu interdicția înregistrării activităților din platformele online folosite în școli/universități. Deși militez pentru protejarea vieții private, acum mă folosesc de titlul cărții lui Michel Foucault : Discipline and punish – the birth of the prison (1977). Pentru că, de 2…

Înregistrarea lecțiilor și GDPR

În data de 11.09.2020 a fost publicată „Metodologia-cadru privind desfășurarea activităților didactice prin intermediul tehnologiei și al internetului, precum și pentru prelucrarea datelor cu caracter personal„. Profesor și părinte fiind m-am pus imediat pe citit. Am ajuns la Art. 4: (4) Categorii de date cu caracter personal care trebuie prelucrate cu respectarea principiilor legate de…

O postare pe Facebook – studiu de caz

Am fost martor la următoarea întîmplare pe o pagină personală a unui utilizator Facebook, în următoarea ordine cronologică Gabriel publică pe pagina personală o imagine reprezentînd un „Act sanitar veterinar de declarare a focarului de boală„ prin care se declara un focar de pestă porcină africană într-o anumită localitate/sat. Actul/imaginea conține ștampila și semnătura emitentului…

KPI în GDPR

În cursul CIPM, care este un curs de „privacy program management„, se face referire la „key performance indicators (KPIs)„ În versiunea pentru consultare publică a Guidelines 4/2019 on Article 25 – Data Protection by Design and by Default, se face referire la KPI: To do so, the controller may determine appropriate key performance indicators to…

Articolul 32 (1)(d) – revizie

Am mai scris despre subiectul acesta, dar acum prezint perspectiva auditorului. Am „construit„ un instrument de lucru (să îi spunem „working program„) (acum în Excel, în curînd în SharePoint) care să mă ajute atunci cînd, în cadrul unei misiuni de audit, ajung și la subiectul „protecția datelor personale„. Abordarea folosită este din teorie (COBIT+BMIS+ISO27701+Ghiduri WP29):…