Prin comparație cu vremurile de acum 5 sau 10 ani, organizațiile de astăzi nu se mai pot baza pe modelul de securitate cunoscut ca „in depth/layered/castle-and-moat,„. Declanșatorul care le(-a) forțează să se adapteze la complexitatea/realitatea prezentului (forța de muncă mobilă, dispozitive, aplicații și date aflate oriunde/cloud) a fost pandemia de Covid. Securitate IT fără să…
Asigurarea conformității cu GDPR de către furnizorii de servicii medicale mi se pare cel mai complex caz deoarece: colectezi date personale și obții categorii speciale de date personale: foaia de observație, CT-ul, radiografia, diagnosticul, rețeta etc…. vor fi situații în care, ca bază legală a prelucrării, va fi folosit și consimțămîntul; partajezi date personale atît…
Să recapitulăm ce spune GDPR despre informarea persoanei vizate: într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu, în special pentru orice informații adresate în mod specific unui copil. Informațiile se furnizează în scris sau prin alte mijloace, inclusiv, atunci când este oportun, în format electronic. Să nu uităm: GDPR…
Știm din Art.5 (f) că datele personale sînt: prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”). Știm din Art. 24 (1): Ținând seama de…
Probabil pe la începutul anului viitor va fi mare agitație cînd se va conștientiza, ca în multe alte cazuri, că iar am fost luați pe nepregătite. (1) Statele membre adoptă și publică până la 9 mai 2018 actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive. Statele membre comunică fără…
