Două situații practice în care GDPR ne complică viața

GDPR nu este nici pe departe un „bau-bau„ dar nici Ileana Cosînzeana nu se poate spune că este. Să presupunem că organizația a rezolvat tot ce ține de informare/notificare/consimțămînt, politici, proceduri, clauze contractuale, analiză de riscuri/impact, responsabil cu securitatea datelor etc. Din punctul meu de vedere sînt activitățile cele mai simple dar cele mai „mîncătoare„…

GDPR cu ajutorul ISO 27001

Organizațiilor care au implementat ISO 27001 ar trebui să le fie mai ușor să implementeze GDPR (RGPD). Politicile și procedurile (măsurile administrative conform RGDP) ar trebui revizuite și actualizate pentru a reflecta noile cerințe. Mai jos cîteva exemple de articole din Regulament și clauze ISO corespondente. Fiind exemple, nu este o listă completă :). (Nu…

Date cu caracter personal: de la concept la aplicabilitate

Am avut o discuție cu un prieten și coleg de breaslă pe marginea subiectului: numărul de înmatriculare al mașinii poate fi dată cu caracter personal? Dar adresa IP? Și tot așa. Am concluzionat că subiectul, mai mult juridic decît tehnic în primă instanță, este destul de sensibil. Să începem cu teoria: „date cu caracter personal”…

GDPR (RGPD) – articole relevante

Punerea în practică regulamentului anunță vremuri interesante. Probabil nu există furnizor de soluții tehnice care să nu își fi pus deja eticheta „GDPR compliant„. Nimic greșit, doar că acea „conformitate„ se referă la o parte mică din cerințele regulamentului. Nici în zona consultanței lucrurile nu sînt diferite: unii cred că e doar treabă juridică în…