Un material pentru informarea angajaților – GDPR awareness

  Îmi incep proiectele de „consultanță„ GDPR exact cum spune teoria: cu un curs (poate e prea mult spus „curs„) pentru echipa proiectului și/sau angajații implicați în activități de prelucrare a DCP în cadrul organizației. De aici se poate descărca cursul.Ce povestesc în timpul cursului este mai dificil de încărcat pe blog…… Spor.

Valoarea datelor personale

  Într-o discuție la care am luat parte s-a spus că organizațiile nu văd „nici o valoare„ în GDPR ci mai degrabă o constrîngere și costuri inutile. Este de înțeles această percepție atît timp cît cele  mai multe informații din on line și de la prezentări oferă interpretări asupra aspectelor legale. Un regulament cu peste…

Evidențele activităților de prelucrare

Îmi aduc aminte cum, în februarie 2017, la evenimentul organizat la Camera de Comerț și Industrie din București, la finalul prezentării, cineva m-a abordat și mi-a spus: „Ați greșit. GDPR nu se aplică companiilor cu mai puțin de 250 de angajați„….Răspunsul meu a fost „Limita de 250 de angajați se aplică cerinței legată de evidența…

Emitere, livrare plicuri/facturi și conformitatea cu GDPR

  În multe cazuri, furnizorii de servicii de comunicație și utilități au externalizat serviciul de tipărire și livrare facturi către clienții finali. Nu voi analiza speța „persoanelor juridice„ deoarece în acest caz știm că datele de contact ale persoanelor juridice nu sînt date cu caracter personal. Avem însă următoarele două situații reale care vor trebuie…

Monitorizarea flotei auto și cerințele GDPR

Rîndurile de mai jos nu vor fi considerate o opinie juridică.   Pe parcursul ultimelor 2 săptămîni am avut de răspuns de 3 ori la aceeași întrebare: avem GPS pe mașini, cum asigurăm conformitatea cu GDPR? În înțelegerea mea lucrurile sînt mai puțin complicate decît la prima vedere. Spun asta deoarece acest tip de date…