Persoană împuternicită de operator

Cred că de acum este clar că, în practică, vor exista multe situații în care o organizație va fi și „operator„ (măcar pentru datele angajaților) dar și „persoană împuternicită„ (pentru datele prelucrate pentru clienții săi, pesoane juridice). Să presupunem că tot ce ține de datele personale ale angajaților a fost rezolvat. Cu „experți„ sau fără,…

Persoana vizată și riscurile

Avertisment: această postare reprezintă înțelegerea mea și nu este o opinie calificată cu valoare juridică. Să luăm ca exemplu o „persoană vizată„ medie cu mențiunea: fiecare organizație are propriile sale provocări fiecare persoană vizată are propriile sale interese Persoana are un serviciu de unde primește un salariu. Angajatorul are dosarul de personal: CV, diplome studii,…

Uită-mă!

Noi nu putem să ștergem date/informații din propriul creier. Nici nu le putem uita. Nu avem această „putere„ deși uităm și presupunem deci că „s-au șters„,. Dar acest proces nu se află sub controlul nostru. Tehnologia nu funcționează în același mod precum creierul nostru, chiar dacă asta se dorește. Sau poate încă nu funcționează…. Unul…

Ce mai freamăt, ce mai zbucium! Codrul clocoti de zgomot şi de arme şi de bucium (- GDPR)

Amintiri În primele zile ale lunii aprilie 2016 eram la Lisabona la ISACA Global Leadership Summit. Subiectul „hot„ între participanți era „GDPR„. În pauze, foarte mulți se întrebau între ei: „Și, cum veți face? Care este situația la tine în țară?„. Nu știam nimic! Despre subiectul „protecția datelor personale„ aveam cunoștințele necesare pentru ISO27001 sau…

GDPR cu ajutorul COBIT

  În COBIT 5, cerințele GDPR se încadrează la Obiectivul „Conformitatea cu reglementările și legislația„. Principalele obeictive IT vor fi: 02 Conformitatea IT și suport pentru conformitatea afacerii cu cerințele legale și de reglementare 10 Securitatea informațiilor, infrastructurii de prelucrare și aplicațiilor Avem și cîteva obeictive secundare: 04 Administrarea riscurilor afacerii legate de IT 07…