Organizațiilor care au implementat ISO 27001 ar trebui să le fie mai ușor să implementeze GDPR (RGPD). Politicile și procedurile (măsurile administrative conform RGDP) ar trebui revizuite și actualizate pentru a reflecta noile cerințe. Mai jos cîteva exemple de articole din Regulament și clauze ISO corespondente. Fiind exemple, nu este o listă completă :). (Nu…
Am avut o discuție cu un prieten și coleg de breaslă pe marginea subiectului: numărul de înmatriculare al mașinii poate fi dată cu caracter personal? Dar adresa IP? Și tot așa. Am concluzionat că subiectul, mai mult juridic decît tehnic în primă instanță, este destul de sensibil. Să începem cu teoria: „date cu caracter personal”…
Punerea în practică regulamentului anunță vremuri interesante. Probabil nu există furnizor de soluții tehnice care să nu își fi pus deja eticheta „GDPR compliant„. Nimic greșit, doar că acea „conformitate„ se referă la o parte mică din cerințele regulamentului. Nici în zona consultanței lucrurile nu sînt diferite: unii cred că e doar treabă juridică în…
Industria soluțiilor dedicate securității informațiilor/IT este plină de acronime sau „nume de scenă„ pentru optimizarea marketingului. Panaceele nu există! Există percepția (dar și marketingul aferent) că soluțiile de tip SIEM sau User Behaviour (ca să dau doar două exemple) sînt soluții de tip „analytics„. În realitate sînt doar componente ale unei astfel de platforme.…
ADRIAN B. MUNTEANU 