Valoarea datelor personale

  Într-o discuție la care am luat parte s-a spus că organizațiile nu văd „nici o valoare„ în GDPR ci mai degrabă o constrîngere și costuri inutile. Este de înțeles această percepție atît timp cît cele  mai multe informații din on line și de la prezentări oferă interpretări asupra aspectelor legale. Un regulament cu peste…

Politica internă – asigură conformitatea cu GDPR

  În anii de practică am citit o mulțime de „politici de securitate„. Nu spun nici o noutate dacă afirm că multe dintre acestea erau forme fără fond, „hîrtii„. Se va întîimpla același lucru în cazul GDPR? Vom trăi și vom vedea. Dar dacă abordarea va fi „o hîrtie pe care trebuie să o avem…ca…

Cînd și de ce se iau amenzi conform GDPR?

Valoarea amenzilor administrative menționate în GDPR a fost și încă mai este un „bau-bau„. Preponderent, regulamentul așa a fost promovat: „Atenție! GDPR impune amenzi de 10 milioane euro sau 2% din cifra de afaceri„…Se omite, de multe ori, că e vorba de amenzi „de pînă la„ sau nu se face nici o mențiune despre „ce…

GDPR cu ajutorul ISO 27001

Organizațiilor care au implementat ISO 27001 ar trebui să le fie mai ușor să implementeze GDPR (RGPD). Politicile și procedurile (măsurile administrative conform RGDP) ar trebui revizuite și actualizate pentru a reflecta noile cerințe. Mai jos cîteva exemple de articole din Regulament și clauze ISO corespondente. Fiind exemple, nu este o listă completă :). (Nu…