PIA, DPIA sau evaluarea riscurilor?

Am mai scris: GDPR suferă la capitolul consistența termenilor. Mai vin apoi și opiniile și ghidurile WP29 care, pe alocuri, mai mult aduc ceață în loc să o elimine. Cel puțin pentru mine…Îi invidiez pe toți cei care au citit Regulamentul și nu au dileme, nici măcar teoretice :). În practică văd că cei mai…

Riscuri și scenarii de risc

În GDPR nu vom găsi nici o definiție a riscurilor iar despre cum se face în practică nu am găsit prea multe informații (cu excepția unor articole academice). Înțelegerea mea este că acolo, la riscuri, este „miezul„ GDPR. Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile…

Persoana vizată și riscurile

Avertisment: această postare reprezintă înțelegerea mea și nu este o opinie calificată cu valoare juridică. Să luăm ca exemplu o „persoană vizată„ medie cu mențiunea: fiecare organizație are propriile sale provocări fiecare persoană vizată are propriile sale interese Persoana are un serviciu de unde primește un salariu. Angajatorul are dosarul de personal: CV, diplome studii,…

Viață privată, profesională și/sau publică?

Avertisment: Nu sînt „expert GDPR„. Nu am nici studii juridice. Următoarele rînduri reprezintă înțelegerea mea asupra abordării GDPR ca rezultat al interacțiunilor (prezentări publice, cursuri, articole/cărți citite, convorbiri telefonice…) din ultimii 2 ani pe acest subiect. Le mulțumesc tuturor.   Justificare Nu spun nimic nou dacă afirm că pe lîngă foarte multe avantaje, tehnologia poate…

Protecția datelor trebuie să treacă de la teorie la practică

Titlul este o traducere din Opinion 3/2010 on the principle of accountability: Data protection must move from ‘theory to practice’. Legal requirements must be translated into real data protection measures. Datele personale sînt ale noastre nu ale organizației care le folosește! Datele personale nu „plutesc„ și prin urmare protecția lor înseamnă protecția activelor implicate în…