service management
În cursul CIPM, care este un curs de „privacy program management„, se face referire la „key performance indicators (KPIs)„ În versiunea pentru consultare publică a Guidelines 4/2019 on Article 25 – Data Protection by Design and by Default, se face referire la KPI: To do so, the controller may determine appropriate key performance indicators to…
De cînd au început „adaptările„ la GDPR am tot citit „informări„/„politici„. Cele mai multe mi se par „stufoase„ și lipsite de claritate pentru utilizatorul simplu. Am îndrăznit să „compilez„ o „informare„ așa cum mi se pare mie că ar trebui să fie. Este doar un exemplu în care am încercat să suprind cît mai multe…
La începutul anului scriam că Art. 25 este un fel de „cuiul lui Pepelea„ din punct de vedere al implementării și asigurării conformității. Am făcut vorbire despre acest subiect și în mai 2017. La finalul lunii mai 2018 EDPS a publicat Opinion 5/2018 – Preliminary Opinion on privacy by design. Constat (fără lipsă de modestie:…
Unde scrie în GDPR că trebuie audit? Nicăieri. Art. 32. (1)(d): un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării. Am dat cîteva detalii aici și aici . Reiau afirmații anterioare: chiar dacă nu scrie „audit„ despre așa ceva este vorba. În lipsa unui…
Într-o discuție la care am luat parte s-a spus că organizațiile nu văd „nici o valoare„ în GDPR ci mai degrabă o constrîngere și costuri inutile. Este de înțeles această percepție atît timp cît cele mai multe informații din on line și de la prezentări oferă interpretări asupra aspectelor legale. Un regulament cu peste…
ADRIAN B. MUNTEANU 