Cine trebuie să identifice datele personale pe care le prelucrează o organizație? Toți angajați. Sau aproape toți. 1. De ce sînt prelucrate datele personale? Aveți în vedere toate unitățile funcționale/departamentele/compartimentele și listați toate motivele pentru care sînt prelucrate date personale. („prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau…
Preambul Să presupunem că la o simplă căutare cu Google ai găsit despre tine următoarele: Nume și prenume, Cod numeric personal, Adresă construcție, Adresă domiciliu, Suprafață construită, Suprafață desfășurată, Suprafață utilă, Denumirea lucrării, Durata executării lucrării, Valoare declarată. Te-ai simți afectat? Să presupunem că ești medic, și la o căutare cu Google ai găsi…
Să presupunem că aplicația folosită într-o organizație are cele 3 componente clasice: front end (unde interacționează direct utilizatorul) – serverul de aplicație – serverul de baze de date (back end). La aplicație au acces diverși angajați, inclusiv din zona IT (administratori). Aplicația face schimb de informații cu alte aplicații: de exemplu oferă posibilitatea transmiterii unui…
Titlul este unul răutăcios, bineînțeles…(Și eu am scris un astfel de articol: Primul pas în conformarea cu GDPR …despre alți pași nu am mai scris 🙂 ) Și totuși, ce este „esențial„ în GDPR și de „cîți pași„ este nevoie pentru atingerea conformității?. Răspunsul este unul clasic: depinde! Depinde de tipul de organizație, de…
Articolul 32 din GDPR – Securitatea prelucrării impune (printre altele) existența unui „proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării„. Același articol impune ca, pornind de la „stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul…
ADRIAN B. MUNTEANU 