State of the art – stadiul actual al dezvoltării

  Am tot scris că, în cazul GDPR, aspectele tehnice mi se par mult mai complicate decît cele legale/administrative (efort financiar, timp, resursă umană) pornind de la realitate: tehnologia existentă la momentul propunerii GDPR nu prea a avut în vedere protecția datelor personale. Contrar cu maniera în care se promovează GDPR în piață…..(Sînt curios cum…

Cînd și de ce se iau amenzi conform GDPR?

Valoarea amenzilor administrative menționate în GDPR a fost și încă mai este un „bau-bau„. Preponderent, regulamentul așa a fost promovat: „Atenție! GDPR impune amenzi de 10 milioane euro sau 2% din cifra de afaceri„…Se omite, de multe ori, că e vorba de amenzi „de pînă la„ sau nu se face nici o mențiune despre „ce…

De ce? Cine? Ce? Cînd? Unde?

Cine trebuie să identifice datele personale pe care le prelucrează o organizație? Toți angajați. Sau aproape toți. 1. De ce sînt prelucrate datele personale? Aveți în vedere toate unitățile funcționale/departamentele/compartimentele și listați toate motivele pentru care sînt prelucrate date personale. („prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau…

GDPR – Dincolo de fumigene

  Preambul Să presupunem că la o simplă căutare cu Google ai găsit despre tine următoarele: Nume și prenume, Cod numeric personal, Adresă construcție, Adresă domiciliu, Suprafață construită, Suprafață desfășurată, Suprafață utilă, Denumirea lucrării, Durata executării lucrării, Valoare declarată. Te-ai simți afectat? Să presupunem că ești medic, și la o căutare cu Google ai găsi…

X elemente esențiale ale GDPR și Y pași spre conformitate

  Titlul este unul răutăcios, bineînțeles…(Și eu am scris un astfel de articol: Primul pas în conformarea cu GDPR …despre alți pași nu am mai scris 🙂  ) Și totuși, ce este „esențial„ în GDPR și de „cîți pași„ este nevoie pentru atingerea conformității?. Răspunsul este unul clasic: depinde! Depinde de tipul de organizație, de…