KPI în GDPR

În cursul CIPM, care este un curs de „privacy program management„, se face referire la „key performance indicators (KPIs)„ În versiunea pentru consultare publică a Guidelines 4/2019 on Article 25 – Data Protection by Design and by Default, se face referire la KPI: To do so, the controller may determine appropriate key performance indicators to…

Articolul 32 (1)(d) – revizie

Am mai scris despre subiectul acesta, dar acum prezint perspectiva auditorului. Am „construit„ un instrument de lucru (să îi spunem „working program„) (acum în Excel, în curînd în SharePoint) care să mă ajute atunci cînd, în cadrul unei misiuni de audit, ajung și la subiectul „protecția datelor personale„. Abordarea folosită este din teorie (COBIT+BMIS+ISO27701+Ghiduri WP29):…

Prima amendă GDPR – studiu de caz

„Pe data de 27.06.2019, Autoritatea Națională de Supraveghere a finalizat o investigație la operatorul UNICREDIT BANK S.A. și a constatat că acesta a încălcat prevederile art. 25 alin. (1) din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter…

Dreptul de a fi uitat: cînd și cum (nu)se aplică?

Ieri, presa a preluat „notificarea„ lansată de unul din actorii implicați în dezvăluirile Rise Project în legătură cu „valiza„ din Teleorman. „Vă solicit să procedaţi imediat şi să îmi respectaţi dreptul la ştergerea datelor „dreptul de a fi uitat” prevăzut de art 17 din Regulament. Vă solicit a-mi comunica ştergerea datelor cu caracter personal prevăzută…