Riscurile, securitatea datelor și amenzile GDPR

Preambul Pînă astăzi, ANSPDCP a amendat (nu cred că amenzile sînt definitive) 4 organizații, după cum urmează: 130.000 euro pentru dezvăluirea în cazul a 337.042 de persoane a CNP și adresa personală (în site); 15.000 euro pentru divulgarea în mediul online a unei liste cu 46 persoane care serveau micul dejun la un hotel (…

Procesele economice și securitatea informațiilor: lipsește o verigă?

(O completare la articolul anterior) În puține cazuri am întîlnit „IT risk assessment„, „vulnerability assessment„ sau „pen test„ care să fi fost privite altfel decît izolat, la nivelul unor echipamente/subsisteme. Rezultatul obținut în urma unor astfel de activități nu oferă însă recomandări pentru protejarea afacerii. Afli ceva, dar nu știi cu exactitate/suficient de detaliat impactul…

DPO – două file de poveste

Deși am mai atins subiectul, revin asupra sa după ce am citit ce se discută prin online-ul autohton despre responsabilul cu protecția datelor personale, inclusiv „durerile facerii„. Revin la ceea ce consider esența competențelor acestui rol:  evaluarea riscurilor. Cu privire la nivelul de expertiză, Ghidul WP 243 precizează că „must be commensurate with the sensitivity,…

Relația operator – persoană împuternicită….în practică

  În practică sînt o multitudine de situații în care operatorii lucrează cu persoane împuternicite. Art. 28 (3) stabilește că această relație este guvernată prin intermediul unui contract iar Art. 82 (2) indică situațiile în care persoana împuternicită devine răspunzătoare pentru prejudiciul cauzat de prelucrare. Pentru a fi exonerați de răspundere ambii actori trebuie să…

Natura, contextul, domeniul de aplicare și scopurile prelucrării

Pe măsură ce „fatidica„ zi de 25 mai 2018 se apropie crește puțin și „agitația„: spețe mai mult sau mai puțin „exotice„, sfaturi și opinii diverse, oferte de tot felul. Dar și exagerări…. Puține sînt organizațiile care nu vor fi afectate de cerințele GDPR. În sectorul public situația este chiar sublimă. Dar nici în cazul…