GDPR nu este doar despre date personale

Plecînd de la teoria predată în facultate, GDPR este despre „date„ nu despre „informații„. Astfel, dacă privim regulamentul în ansamblul său, vom constata că preia „ciclul de viață al datelor„: culegere – actualizare – prelucrare – ștergere/modificare – transfer – arhivare/stocare. Începutul, deci, îl reprezintă identificarea datelor: pentru a ști care sînt „datele cu caracter…

COBIT 5 for Information Security şi Planul de securitate

Cu ceva timp în urmă scriam despre modul în care este greşit definit „planul de securitate” în OMCSI 389/2007: „Art. 5 d) planul de securitate al sistemului informatic, semnat de cãtre emitent, cuprinzând totalitatea mãsurilor tehnice şi organizatorice prevãzute pentru asigurarea cerinţelor cuprinse la art. 3;” Cârcoteala mea avea la bază folosirea cuvântului „măsuri” care…