Protecția datelor trebuie să treacă de la teorie la practică

Titlul este o traducere din Opinion 3/2010 on the principle of accountability: Data protection must move from ‘theory to practice’. Legal requirements must be translated into real data protection measures. Datele personale sînt ale noastre nu ale organizației care le folosește! Datele personale nu „plutesc„ și prin urmare protecția lor înseamnă protecția activelor implicate în…

GDPR trebui(a)e abordat ca un program

Cam asta este reacția managementului cînd conștientizează costurile de conformare (sau cînd va primi o amendă sau o citare în instanța): Conformarea cu GDPR nu este o activitate care se poate desfășura o singură dată și gata, ai terminat. Chiar dacă nu este menționat explicit în Regulament, din modul în care sînt scrise cerințele rezultă…

În GDPR, likelihood nu înseamnă probabilitate

(1) Ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu…

Ce mai freamăt, ce mai zbucium! Codrul clocoti de zgomot şi de arme şi de bucium (- GDPR)

Amintiri În primele zile ale lunii aprilie 2016 eram la Lisabona la ISACA Global Leadership Summit. Subiectul „hot„ între participanți era „GDPR„. În pauze, foarte mulți se întrebau între ei: „Și, cum veți face? Care este situația la tine în țară?„. Nu știam nimic! Despre subiectul „protecția datelor personale„ aveam cunoștințele necesare pentru ISO27001 sau…