Valoarea datelor personale

  Într-o discuție la care am luat parte s-a spus că organizațiile nu văd „nici o valoare„ în GDPR ci mai degrabă o constrîngere și costuri inutile. Este de înțeles această percepție atît timp cît cele  mai multe informații din on line și de la prezentări oferă interpretări asupra aspectelor legale. Un regulament cu peste…

Interesul legitim

Pentru că subiectele despre care scriu vin în ordinea „durerilor facerii„ din practica mea, astăzi am ajuns la  „interes legitim„, situație care, în opinia mea, va fi una dintre cele mai des întîlnite în majoritatea organizațiilor. Scriu rîndurile de mai jos cu aceeași mențiune: este înțelegerea mea și nu o opinie juridică. Situațiile prezentate în…

GDPR trebui(a)e abordat ca un program

Cam asta este reacția managementului cînd conștientizează costurile de conformare (sau cînd va primi o amendă sau o citare în instanța): Conformarea cu GDPR nu este o activitate care se poate desfășura o singură dată și gata, ai terminat. Chiar dacă nu este menționat explicit în Regulament, din modul în care sînt scrise cerințele rezultă…

Platformele pentru analiza securității

  Industria soluțiilor dedicate securității informațiilor/IT este plină de acronime sau „nume de scenă„ pentru optimizarea marketingului. Panaceele nu există! Există percepția (dar și marketingul aferent) că soluțiile de tip SIEM sau User Behaviour (ca să dau doar două exemple) sînt soluții de tip „analytics„. În realitate sînt doar componente ale unei astfel de platforme.…

Cam cît va costa conformitatea cu GDPR?

Multișor! Nu sînt deloc puține cazurile din practica autohtonă în care conformitatea înseamnă să te acoperi de hîrtii. Aproape nimeni nu verifică dacă ceea ce este scris prin acele hîrtii chiar funcționează în realitate. Lucrurile sînt mult mai clare în cazul GDPR, deși nu am prea mari îndoieli în legătură cu capacitate de adaptare de…