Am tot scris că, în cazul GDPR, aspectele tehnice mi se par mult mai complicate decît cele legale/administrative (efort financiar, timp, resursă umană) pornind de la realitate: tehnologia existentă la momentul propunerii GDPR nu prea a avut în vedere protecția datelor personale. Contrar cu maniera în care se promovează GDPR în piață…..(Sînt curios cum…
Cine trebuie să identifice datele personale pe care le prelucrează o organizație? Toți angajați. Sau aproape toți. 1. De ce sînt prelucrate datele personale? Aveți în vedere toate unitățile funcționale/departamentele/compartimentele și listați toate motivele pentru care sînt prelucrate date personale. („prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau…
Să presupunem că aplicația folosită într-o organizație are cele 3 componente clasice: front end (unde interacționează direct utilizatorul) – serverul de aplicație – serverul de baze de date (back end). La aplicație au acces diverși angajați, inclusiv din zona IT (administratori). Aplicația face schimb de informații cu alte aplicații: de exemplu oferă posibilitatea transmiterii unui…
Articolul 32 din GDPR – Securitatea prelucrării impune (printre altele) existența unui „proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării„. Același articol impune ca, pornind de la „stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul…
Spuneam în articolul anterior că abia aștept data de 25 mai 2018. De ce? Pentru că îmi voi exercita drepturile, pe ici pe colo, pe unde voi considera de cuviință. Iar operatorii vor trebui să răspundă în termen de o lună cererii mele. Pentru că GDPR este despre drepturile indivizilior și obligațiile organizațiilor. Găselnița juridică…
ADRIAN B. MUNTEANU 