Cînd Noe a construit arca nu fusese niciun potop

Asigurarea continuității afacerii este un proces care ar trebui să: minimizeze orice risc de perturbare a serviciilor, prin proiectarea/dezvoltarea unor structuri interne și procese „rezistente„; ne asigure că ne putem menține serviciile esențiale în timpul întreruperilor cu diferite niveluri de gravitate; ajute personalul în caz de incident și pentru a se asigura că personalul este…

KPI în GDPR

În cursul CIPM, care este un curs de „privacy program management„, se face referire la „key performance indicators (KPIs)„ În versiunea pentru consultare publică a Guidelines 4/2019 on Article 25 – Data Protection by Design and by Default, se face referire la KPI: To do so, the controller may determine appropriate key performance indicators to…

DevOps și GDPR-ul

Fără a contesta importanța laturii juridice a GDPR am spus începînd cu 2017, ori de cîte ori am avut ocazia: după ce ne vom lămuri cu „litera și spiritul regulamentului„, aspectele tehnice sînt cele care vor da și mai multe bătăi de cap. Îmi susțin afirmația cu o realitate autohtonă: foarte puține din sistemele/aplicațiile/procesele existente…

COBIT 2019

Anunțat pentru începutul anului viitor, iată că deja primele două publicații au devenit disponibile (încă două se anunță pentru luna decembrie): COBIT 2019 Framework: Introduction and Methodology COBIT 2019 Framework: Governance and Management Objectives COBIT 2019 Framework: Design an Information and Technology Governance Solution COBIT 2019 Framework: Implementing and Optimizing an Information Technology Governance Solution…

Persoană împuternicită de operator

Cred că de acum este clar că, în practică, vor exista multe situații în care o organizație va fi și „operator„ (măcar pentru datele angajaților) dar și „persoană împuternicită„ (pentru datele prelucrate pentru clienții săi, pesoane juridice). Să presupunem că tot ce ține de datele personale ale angajaților a fost rezolvat. Cu „experți„ sau fără,…