Plecînd de la teoria predată în facultate, GDPR este despre „date„ nu despre „informații„. Astfel, dacă privim regulamentul în ansamblul său, vom constata că preia „ciclul de viață al datelor„: culegere – actualizare – prelucrare – ștergere/modificare – transfer – arhivare/stocare. Începutul, deci, îl reprezintă identificarea datelor: pentru a ști care sînt „datele cu caracter…
După cum am scris în ultimul timp, asigurarea conformității cu cerințele GDPR nu va fi nici ieftină nici simplu de pus în practică. Articolul 32 Securitatea prelucrării, alin (1) pct d) impune ca la nivelul operatorilor și persoanelor împuternicite, să existe, printre altele un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice…
Directiva 2002/58/EC (Privacy and Electronic Communications Regulation) este transpusă în legislația noastră prin Legea privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice (506/2004) modificată și completată prin OU 13 din 24.04.2012. Noutăți: condițiile de prelucrare a metadatelor despre comunicații („data related to an end-user of electronic communications services, processed…
Multișor! Nu sînt deloc puține cazurile din practica autohtonă în care conformitatea înseamnă să te acoperi de hîrtii. Aproape nimeni nu verifică dacă ceea ce este scris prin acele hîrtii chiar funcționează în realitate. Lucrurile sînt mult mai clare în cazul GDPR, deși nu am prea mari îndoieli în legătură cu capacitate de adaptare de…
Din zona responsabililor publici nu am văzut/citit aproape nimic pe subiectul GDPR. Probabil pentru că mai este 2017 la mijloc. Cu toate acestea există cîteva propuneri legislative care vin în contradicție flagrantă cu dispozițiile directivei. Se va vedea în timp ce va ieși. Pînă în 2018 însă, organizațiile publice sau private, ar trebui să înceapă …
ADRIAN B. MUNTEANU 