Unul din subiectele care mi-au dat ceva bătăi de cap din punctul de vedere al înțelegerii îl reprezintă „evaluarea riscurilor„ în accepțiunea GDPR. Este drept că subiectul „riscuri„ este și una din pasiunile mele profesionale și mă așteptam să îmi fie mult mi ușor. În articolul anterior am scris că partea administrativă, deși consumatoare de…
GDPR nu este nici pe departe un „bau-bau„ dar nici Ileana Cosînzeana nu se poate spune că este. Să presupunem că organizația a rezolvat tot ce ține de informare/notificare/consimțămînt, politici, proceduri, clauze contractuale, analiză de riscuri/impact, responsabil cu securitatea datelor etc. Din punctul meu de vedere sînt activitățile cele mai simple dar cele mai „mîncătoare„…
Industria soluțiilor dedicate securității informațiilor/IT este plină de acronime sau „nume de scenă„ pentru optimizarea marketingului. Panaceele nu există! Există percepția (dar și marketingul aferent) că soluțiile de tip SIEM sau User Behaviour (ca să dau doar două exemple) sînt soluții de tip „analytics„. În realitate sînt doar componente ale unei astfel de platforme.…
Nu scriu într-o anumită ordine despre GDPR pentru că nu mi-am propus așa ceva. Consider întreaga discuție pe acest subiect ca fiind foarte importantă: mi se pare că deja am intrat în ceasul al 12 lea chiar dacă pînă în mai 2018 mai este ceva timp. Am dat ca exemplu Riscul asociat operațiunilor de prelucrare…
Este 26 mai 2018. Gigel Popescu, angajat al SC ABC SRL, își încheie contractul de muncă cu angajatorul. La plecare, în baza Regulamentului 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, Gigel solicită ștergerea datelor personale. Cum procedăm? Articolul 17 – Dreptul…
ADRIAN B. MUNTEANU 