Cine trebuie să identifice datele personale pe care le prelucrează o organizație? Toți angajați. Sau aproape toți. 1. De ce sînt prelucrate datele personale? Aveți în vedere toate unitățile funcționale/departamentele/compartimentele și listați toate motivele pentru care sînt prelucrate date personale. („prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau…
Să presupunem că aplicația folosită într-o organizație are cele 3 componente clasice: front end (unde interacționează direct utilizatorul) – serverul de aplicație – serverul de baze de date (back end). La aplicație au acces diverși angajați, inclusiv din zona IT (administratori). Aplicația face schimb de informații cu alte aplicații: de exemplu oferă posibilitatea transmiterii unui…
Articolul 32 din GDPR – Securitatea prelucrării impune (printre altele) existența unui „proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării„. Același articol impune ca, pornind de la „stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul…
Spuneam în articolul anterior că abia aștept data de 25 mai 2018. De ce? Pentru că îmi voi exercita drepturile, pe ici pe colo, pe unde voi considera de cuviință. Iar operatorii vor trebui să răspundă în termen de o lună cererii mele. Pentru că GDPR este despre drepturile indivizilior și obligațiile organizațiilor. Găselnița juridică…
În cazul autorităților publice sau al organizațiilor care monitorizează sau prelucrează date personale pe scară largă sau categorii speciale de date, angajarea unui responsabil cu securitatea datelor este obligatorie. Pentru alte situații este recomandabilă, voluntară Ar trebui acesta să fie un rol „IT„ fără cunoștințe juridice? Ar trebui să fie un rol de „conformitate„ fără…
ADRIAN B. MUNTEANU 