Cam asta este reacția managementului cînd conștientizează costurile de conformare (sau cînd va primi o amendă sau o citare în instanța): Conformarea cu GDPR nu este o activitate care se poate desfășura o singură dată și gata, ai terminat. Chiar dacă nu este menționat explicit în Regulament, din modul în care sînt scrise cerințele rezultă…
(1) Ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu…
Amintiri În primele zile ale lunii aprilie 2016 eram la Lisabona la ISACA Global Leadership Summit. Subiectul „hot„ între participanți era „GDPR„. În pauze, foarte mulți se întrebau între ei: „Și, cum veți face? Care este situația la tine în țară?„. Nu știam nimic! Despre subiectul „protecția datelor personale„ aveam cunoștințele necesare pentru ISO27001 sau…
În COBIT 5, cerințele GDPR se încadrează la Obiectivul „Conformitatea cu reglementările și legislația„. Principalele obeictive IT vor fi: 02 Conformitatea IT și suport pentru conformitatea afacerii cu cerințele legale și de reglementare 10 Securitatea informațiilor, infrastructurii de prelucrare și aplicațiilor Avem și cîteva obeictive secundare: 04 Administrarea riscurilor afacerii legate de IT 07…
Articolul 5 din GDPR enumeră principiile legate de prelucrarea datelor cu caracter personal și impune că operatorul este responsabil de respectarea acestor principii și poate demonstra această respectare („responsabilitate”). Acest lucru înseamnă că: am inventariat TOATE datele personale din organizație știm CUM și UNDE sînt prelucrate aceste date Un exemplu Ce ar mai urma? Evaluarea…
ADRIAN B. MUNTEANU 