Din nou despre Articolul 32 Securitatea prelucrării

  Unde scrie în GDPR că trebuie audit? Nicăieri. Art. 32. (1)(d): un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării. Am dat cîteva detalii aici și aici . Reiau afirmații anterioare: chiar dacă nu scrie „audit„ despre așa ceva este vorba. În lipsa unui…

Protecția datelor trebuie să treacă de la teorie la practică

Titlul este o traducere din Opinion 3/2010 on the principle of accountability: Data protection must move from ‘theory to practice’. Legal requirements must be translated into real data protection measures. Datele personale sînt ale noastre nu ale organizației care le folosește! Datele personale nu „plutesc„ și prin urmare protecția lor înseamnă protecția activelor implicate în…

X elemente esențiale ale GDPR și Y pași spre conformitate

  Titlul este unul răutăcios, bineînțeles…(Și eu am scris un astfel de articol: Primul pas în conformarea cu GDPR …despre alți pași nu am mai scris 🙂  ) Și totuși, ce este „esențial„ în GDPR și de „cîți pași„ este nevoie pentru atingerea conformității?. Răspunsul este unul clasic: depinde! Depinde de tipul de organizație, de…

Oameni, procese și tehnologie.

Articolul 32 din GDPR – Securitatea prelucrării impune (printre altele) existența unui „proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării„. Același articol impune ca, pornind de la „stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul…