Ca organizație, să externalizezi serviciile IT&C poate fi rentabil din punct de vedere financiar. Dacă ești decident fără un minim de cunoștințe tehnice, probabil decizia ta se va baza strict pe buget: costuri interne versus costuri externe…CAPEX vs OPEX…… …Nimic greșit…Doar că există o multitudine de factori, nu doar restricțiile bugetare, care ar trebui să…
La începutul anului scriam că Art. 25 este un fel de „cuiul lui Pepelea„ din punct de vedere al implementării și asigurării conformității. Am făcut vorbire despre acest subiect și în mai 2017. La finalul lunii mai 2018 EDPS a publicat Opinion 5/2018 – Preliminary Opinion on privacy by design. Constat (fără lipsă de modestie:…
În practică sînt o multitudine de situații în care operatorii lucrează cu persoane împuternicite. Art. 28 (3) stabilește că această relație este guvernată prin intermediul unui contract iar Art. 82 (2) indică situațiile în care persoana împuternicită devine răspunzătoare pentru prejudiciul cauzat de prelucrare. Pentru a fi exonerați de răspundere ambii actori trebuie să…
Îmi incep proiectele de „consultanță„ GDPR exact cum spune teoria: cu un curs (poate e prea mult spus „curs„) pentru echipa proiectului și/sau angajații implicați în activități de prelucrare a DCP în cadrul organizației. De aici se poate descărca cursul.Ce povestesc în timpul cursului este mai dificil de încărcat pe blog…… Spor.
În imaginea de mai sus, în plus față de Art. 25 din GDPR am adăugat linia cu DPIA. Indiferent ce și cîte date personale prelucrează, operatorul are obligația respectării principiilor, principii care sînt referite și în cazul acestui articol (nu doar Art.5). Ba chiar și primește amendă în caz de nerespectare…. Urmează mai multe dileme…
ADRIAN B. MUNTEANU 