În GDPR, likelihood nu înseamnă probabilitate

(1) Ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu…

Propunerea de Lege a turismului

Este disponibilă aici.  Observații Ca în multe alte cazuri, Expunerea de motive zice că nu există nici un fel de impact financiar deși în propunere se menționează: „Sumele necesare realizării documentaţiilor şi lucrărilor de execuţie a obiectivelor de investiţii în turism aflate în proprietatea sau în administrarea autorităţilor administraţiei publice locale se asigură din fonduri…

GDPR – o situație practică

Să presupunem că aplicația folosită într-o organizație are cele 3 componente clasice: front end (unde interacționează direct utilizatorul) – serverul de aplicație – serverul de baze de date (back end). La aplicație au acces diverși angajați, inclusiv din zona IT (administratori). Aplicația face schimb de informații cu alte aplicații: de exemplu oferă posibilitatea transmiterii unui…

X elemente esențiale ale GDPR și Y pași spre conformitate

  Titlul este unul răutăcios, bineînțeles…(Și eu am scris un astfel de articol: Primul pas în conformarea cu GDPR …despre alți pași nu am mai scris 🙂  ) Și totuși, ce este „esențial„ în GDPR și de „cîți pași„ este nevoie pentru atingerea conformității?. Răspunsul este unul clasic: depinde! Depinde de tipul de organizație, de…

Datele privind sănătatea

În timp ce la noi nu prea se întîmplă lucruri demne de luat în seamă în legătură cu Regulamentul european pentru protecția datelor – GDPR, alte țări s-au pus pe treabă: Germania are aproape aprobată o nouă lege pentru protecția datelor personale. Ministerul justiției din Danemarca a publicat un raport cu privire la implicațiile GDPR…