X elemente esențiale ale GDPR și Y pași spre conformitate

  Titlul este unul răutăcios, bineînțeles…(Și eu am scris un astfel de articol: Primul pas în conformarea cu GDPR …despre alți pași nu am mai scris 🙂  ) Și totuși, ce este „esențial„ în GDPR și de „cîți pași„ este nevoie pentru atingerea conformității?. Răspunsul este unul clasic: depinde! Depinde de tipul de organizație, de…

Oameni, procese și tehnologie.

Articolul 32 din GDPR – Securitatea prelucrării impune (printre altele) existența unui „proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării„. Același articol impune ca, pornind de la „stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul…

Inventarierea datelor personale

Spuneam în articolul anterior că abia aștept data de 25 mai 2018. De ce? Pentru că îmi voi exercita drepturile, pe ici pe colo, pe unde voi considera de cuviință. Iar operatorii vor trebui să răspundă în termen de o lună cererii mele. Pentru că GDPR este despre drepturile indivizilior și obligațiile organizațiilor. Găselnița juridică…

Două situații practice în care GDPR ne complică viața

GDPR nu este nici pe departe un „bau-bau„ dar nici Ileana Cosînzeana nu se poate spune că este. Să presupunem că organizația a rezolvat tot ce ține de informare/notificare/consimțămînt, politici, proceduri, clauze contractuale, analiză de riscuri/impact, responsabil cu securitatea datelor etc. Din punctul meu de vedere sînt activitățile cele mai simple dar cele mai „mîncătoare„…

Cîteva vorbe despre măsurile tehnice corespunzătoare din GDPR

Știm din Art.5 (f) că datele personale sînt: prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”). Știm din Art. 24 (1):  Ținând seama de…