DevOps și GDPR-ul

Fără a contesta importanța laturii juridice a GDPR am spus începînd cu 2017, ori de cîte ori am avut ocazia: după ce ne vom lămuri cu „litera și spiritul regulamentului„, aspectele tehnice sînt cele care vor da și mai multe bătăi de cap. Îmi susțin afirmația cu o realitate autohtonă: foarte puține din sistemele/aplicațiile/procesele existente…

COBIT 2019

Anunțat pentru începutul anului viitor, iată că deja primele două publicații au devenit disponibile (încă două se anunță pentru luna decembrie): COBIT 2019 Framework: Introduction and Methodology COBIT 2019 Framework: Governance and Management Objectives COBIT 2019 Framework: Design an Information and Technology Governance Solution COBIT 2019 Framework: Implementing and Optimizing an Information Technology Governance Solution…

Persoană împuternicită de operator

Cred că de acum este clar că, în practică, vor exista multe situații în care o organizație va fi și „operator„ (măcar pentru datele angajaților) dar și „persoană împuternicită„ (pentru datele prelucrate pentru clienții săi, pesoane juridice). Să presupunem că tot ce ține de datele personale ale angajaților a fost rezolvat. Cu „experți„ sau fără,…

Inventarierea datelor personale

Spuneam în articolul anterior că abia aștept data de 25 mai 2018. De ce? Pentru că îmi voi exercita drepturile, pe ici pe colo, pe unde voi considera de cuviință. Iar operatorii vor trebui să răspundă în termen de o lună cererii mele. Pentru că GDPR este despre drepturile indivizilior și obligațiile organizațiilor. Găselnița juridică…

Cartea electronică de identitate – durerile facerii pe bani

Citeam o știre: MAI va inlocui actualele carti de identitate cu carti electronice. Acestea vor putea fi emise, la cerere, inca de la nastere si vor inlocui si cardul de sanatate. Documentele vor putea fi folosite pentru autentificari online –  Sursa Evoluție. 1999 Începe Proiectarea, construirea și operarea Sistemului Informatic Unic Integrat al Asigurărilor Sociale…