Inventarierea datelor personale

Spuneam în articolul anterior că abia aștept data de 25 mai 2018. De ce? Pentru că îmi voi exercita drepturile, pe ici pe colo, pe unde voi considera de cuviință. Iar operatorii vor trebui să răspundă în termen de o lună cererii mele. Pentru că GDPR este despre drepturile indivizilior și obligațiile organizațiilor. Găselnița juridică…

Ce cunoștințe ar trebui să aibă responsabilul cu securitatea datelor?

În cazul autorităților publice sau al organizațiilor care monitorizează sau prelucrează date personale pe scară largă sau categorii speciale de date, angajarea unui responsabil cu securitatea datelor este obligatorie. Pentru alte situații este recomandabilă, voluntară Ar trebui acesta să fie un rol „IT„ fără cunoștințe juridice? Ar trebui să fie un rol de „conformitate„ fără…

Cloud-ul public și GDPR: nu scapă nimeni

Cloud-ul este unul dintre principalele domenii în care prevederile GDPR ne vor face viața complicată și se va transpira mult…. Scurtă recapitulare. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și…

GDPR: proiecte, programe și COBIT

Deși cam tot ce este construit pe lumea asta, încă de pe vremea piramidelor egiptene, are la bază un „proiect„, pînă pe la sfîrșitul anilor 50 – începutul anilor 60 nu prea am știut despre existența „managementului proiectelor„. A fost momentul în care organizațiile au văzut proiectele ca „asset„ și a luat naștere „managementul prin…

Datele privind sănătatea

În timp ce la noi nu prea se întîmplă lucruri demne de luat în seamă în legătură cu Regulamentul european pentru protecția datelor – GDPR, alte țări s-au pus pe treabă: Germania are aproape aprobată o nouă lege pentru protecția datelor personale. Ministerul justiției din Danemarca a publicat un raport cu privire la implicațiile GDPR…