Cît de mult este suficient?

Sînt sigur, în proporție de 95 %, că în cazul ”auditului IT” foarte puțin profesioniști au folosit eșantionarea atunci cînd au testat conformitatea controalelor. Există suficiente explicații pentru a descrie ”drumul” pe care s-a ajuns aici, dar deși nu este rolul meu să scriu despre asta, voi menționa ”root cause”: nu se învață așa ceva…

O concluzie după aproape 5 ani: protecția datelor personale a ajuns în practică o himeră

Să încep cu o primă concluzie pe care o dezvolt în continuare: GDPR este o reglementare necesară dar a apărut cînd „pacientul„ era deja în comă. Dată(e)+Semnificație=Informație Teoria despre care tot spun și scriu că este bună dacă, după ce o înțelegi, o aplici corespunzător spune așa:datele sînt niște”chestii” brute fără prea mare însemnătate pentru…

Riscurile, securitatea datelor și amenzile GDPR

Preambul Pînă astăzi, ANSPDCP a amendat (nu cred că amenzile sînt definitive) 4 organizații, după cum urmează: 130.000 euro pentru dezvăluirea în cazul a 337.042 de persoane a CNP și adresa personală (în site); 15.000 euro pentru divulgarea în mediul online a unei liste cu 46 persoane care serveau micul dejun la un hotel (…

Procesele economice și securitatea informațiilor: lipsește o verigă?

(O completare la articolul anterior) În puține cazuri am întîlnit „IT risk assessment„, „vulnerability assessment„ sau „pen test„ care să fi fost privite altfel decît izolat, la nivelul unor echipamente/subsisteme. Rezultatul obținut în urma unor astfel de activități nu oferă însă recomandări pentru protejarea afacerii. Afli ceva, dar nu știi cu exactitate/suficient de detaliat impactul…

DPO – două file de poveste

Deși am mai atins subiectul, revin asupra sa după ce am citit ce se discută prin online-ul autohton despre responsabilul cu protecția datelor personale, inclusiv „durerile facerii„. Revin la ceea ce consider esența competențelor acestui rol:  evaluarea riscurilor. Cu privire la nivelul de expertiză, Ghidul WP 243 precizează că „must be commensurate with the sensitivity,…