Organizațiilor care au implementat ISO 27001 ar trebui să le fie mai ușor să implementeze GDPR (RGPD). Politicile și procedurile (măsurile administrative conform RGDP) ar trebui revizuite și actualizate pentru a reflecta noile cerințe. Mai jos cîteva exemple de articole din Regulament și clauze ISO corespondente. Fiind exemple, nu este o listă completă :). (Nu…
Punerea în practică regulamentului anunță vremuri interesante. Probabil nu există furnizor de soluții tehnice care să nu își fi pus deja eticheta „GDPR compliant„. Nimic greșit, doar că acea „conformitate„ se referă la o parte mică din cerințele regulamentului. Nici în zona consultanței lucrurile nu sînt diferite: unii cred că e doar treabă juridică în…
Industria soluțiilor dedicate securității informațiilor/IT este plină de acronime sau „nume de scenă„ pentru optimizarea marketingului. Panaceele nu există! Există percepția (dar și marketingul aferent) că soluțiile de tip SIEM sau User Behaviour (ca să dau doar două exemple) sînt soluții de tip „analytics„. În realitate sînt doar componente ale unei astfel de platforme.…
În ianuarie a apărut schița Regulamentului cunsocut ca „ePrivacy„. Noua propunere de Regulament privind protecția datelor personale în cazul comunicațiilor electronice va abroga Directiva 2002/58/EC (Regulation on Privacy and Electronic Communications). Cînd va fi aprobat acest nou Regulament, cam toată legislația noastră care transpunea în practică Directiva 2002 trebuie „actualizată„…. Iată pe scurt schimbările aduse…
S-a întîmplat ca propunerea de Lege a securității cibernetice să rămînă la stadiul de… propunere chiar după cele două runde de consultări publice. Din declarațiile fostului ministru MCSI, această propunere se află „pe masa guvernului„. Din punctul meu de vedere, această întîrziere este bună pentru că oferă legiuitorului nostru suficient răgaz pentru a veni cu…
ADRIAN B. MUNTEANU 