Cînd și de ce se iau amenzi conform GDPR?

Valoarea amenzilor administrative menționate în GDPR a fost și încă mai este un „bau-bau„. Preponderent, regulamentul așa a fost promovat: „Atenție! GDPR impune amenzi de 10 milioane euro sau 2% din cifra de afaceri„…Se omite, de multe ori, că e vorba de amenzi „de pînă la„ sau nu se face nici o mențiune despre „ce…

De ce? Cine? Ce? Cînd? Unde?

Cine trebuie să identifice datele personale pe care le prelucrează o organizație? Toți angajați. Sau aproape toți. 1. De ce sînt prelucrate datele personale? Aveți în vedere toate unitățile funcționale/departamentele/compartimentele și listați toate motivele pentru care sînt prelucrate date personale. („prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau…

GDPR – Dincolo de fumigene

  Preambul Să presupunem că la o simplă căutare cu Google ai găsit despre tine următoarele: Nume și prenume, Cod numeric personal, Adresă construcție, Adresă domiciliu, Suprafață construită, Suprafață desfășurată, Suprafață utilă, Denumirea lucrării, Durata executării lucrării, Valoare declarată. Te-ai simți afectat? Să presupunem că ești medic, și la o căutare cu Google ai găsi…

GDPR – o situație practică

Să presupunem că aplicația folosită într-o organizație are cele 3 componente clasice: front end (unde interacționează direct utilizatorul) – serverul de aplicație – serverul de baze de date (back end). La aplicație au acces diverși angajați, inclusiv din zona IT (administratori). Aplicația face schimb de informații cu alte aplicații: de exemplu oferă posibilitatea transmiterii unui…

X elemente esențiale ale GDPR și Y pași spre conformitate

  Titlul este unul răutăcios, bineînțeles…(Și eu am scris un astfel de articol: Primul pas în conformarea cu GDPR …despre alți pași nu am mai scris 🙂  ) Și totuși, ce este „esențial„ în GDPR și de „cîți pași„ este nevoie pentru atingerea conformității?. Răspunsul este unul clasic: depinde! Depinde de tipul de organizație, de…