Titlul este unul răutăcios, bineînțeles…(Și eu am scris un astfel de articol: Primul pas în conformarea cu GDPR …despre alți pași nu am mai scris 🙂 ) Și totuși, ce este „esențial„ în GDPR și de „cîți pași„ este nevoie pentru atingerea conformității?. Răspunsul este unul clasic: depinde! Depinde de tipul de organizație, de…
Articolul 32 din GDPR – Securitatea prelucrării impune (printre altele) existența unui „proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării„. Același articol impune ca, pornind de la „stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul…
Spuneam în articolul anterior că abia aștept data de 25 mai 2018. De ce? Pentru că îmi voi exercita drepturile, pe ici pe colo, pe unde voi considera de cuviință. Iar operatorii vor trebui să răspundă în termen de o lună cererii mele. Pentru că GDPR este despre drepturile indivizilior și obligațiile organizațiilor. Găselnița juridică…
În cazul autorităților publice sau al organizațiilor care monitorizează sau prelucrează date personale pe scară largă sau categorii speciale de date, angajarea unui responsabil cu securitatea datelor este obligatorie. Pentru alte situații este recomandabilă, voluntară Ar trebui acesta să fie un rol „IT„ fără cunoștințe juridice? Ar trebui să fie un rol de „conformitate„ fără…
Cloud-ul este unul dintre principalele domenii în care prevederile GDPR ne vor face viața complicată și se va transpira mult…. Scurtă recapitulare. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și…
ADRIAN B. MUNTEANU 