Articolul 25 – cîteva completări

La începutul anului scriam că Art. 25 este un fel de „cuiul lui Pepelea„ din punct de vedere al implementării și asigurării conformității. Am făcut vorbire despre acest subiect și în mai 2017. La finalul lunii mai 2018 EDPS a publicat Opinion 5/2018 – Preliminary Opinion on privacy by design. Constat (fără lipsă de modestie:…

Din nou despre Articolul 32 Securitatea prelucrării

  Unde scrie în GDPR că trebuie audit? Nicăieri. Art. 32. (1)(d): un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării. Am dat cîteva detalii aici și aici . Reiau afirmații anterioare: chiar dacă nu scrie „audit„ despre așa ceva este vorba. În lipsa unui…

Valoarea datelor personale

  Într-o discuție la care am luat parte s-a spus că organizațiile nu văd „nici o valoare„ în GDPR ci mai degrabă o constrîngere și costuri inutile. Este de înțeles această percepție atît timp cît cele  mai multe informații din on line și de la prezentări oferă interpretări asupra aspectelor legale. Un regulament cu peste…

Politica internă – asigură conformitatea cu GDPR

  În anii de practică am citit o mulțime de „politici de securitate„. Nu spun nici o noutate dacă afirm că multe dintre acestea erau forme fără fond, „hîrtii„. Se va întîimpla același lucru în cazul GDPR? Vom trăi și vom vedea. Dar dacă abordarea va fi „o hîrtie pe care trebuie să o avem…ca…