GDPR cu ajutorul COBIT

  În COBIT 5, cerințele GDPR se încadrează la Obiectivul „Conformitatea cu reglementările și legislația„. Principalele obeictive IT vor fi: 02 Conformitatea IT și suport pentru conformitatea afacerii cu cerințele legale și de reglementare 10 Securitatea informațiilor, infrastructurii de prelucrare și aplicațiilor Avem și cîteva obeictive secundare: 04 Administrarea riscurilor afacerii legate de IT 07…

FLuxul datelor – GDPR

Articolul 5 din GDPR enumeră principiile legate de prelucrarea datelor cu caracter personal și impune că operatorul este responsabil de respectarea acestor principii și poate demonstra această respectare („responsabilitate”). Acest lucru înseamnă că: am inventariat TOATE datele personale din organizație știm CUM și UNDE sînt prelucrate aceste date Un exemplu Ce ar mai urma? Evaluarea…

Politica internă – asigură conformitatea cu GDPR

  În anii de practică am citit o mulțime de „politici de securitate„. Nu spun nici o noutate dacă afirm că multe dintre acestea erau forme fără fond, „hîrtii„. Se va întîimpla același lucru în cazul GDPR? Vom trăi și vom vedea. Dar dacă abordarea va fi „o hîrtie pe care trebuie să o avem…ca…

Propunerea de Lege a turismului

Este disponibilă aici.  Observații Ca în multe alte cazuri, Expunerea de motive zice că nu există nici un fel de impact financiar deși în propunere se menționează: „Sumele necesare realizării documentaţiilor şi lucrărilor de execuţie a obiectivelor de investiţii în turism aflate în proprietatea sau în administrarea autorităţilor administraţiei publice locale se asigură din fonduri…

State of the art – stadiul actual al dezvoltării

  Am tot scris că, în cazul GDPR, aspectele tehnice mi se par mult mai complicate decît cele legale/administrative (efort financiar, timp, resursă umană) pornind de la realitate: tehnologia existentă la momentul propunerii GDPR nu prea a avut în vedere protecția datelor personale. Contrar cu maniera în care se promovează GDPR în piață…..(Sînt curios cum…