Interesul legitim (continuare)

La începutul anului am scris despre acest subiect. Între timp am citit o mulțime de frămîntări autohtone pe acest subiect dar am avut și ocazia să finalizez o revizie a unui proiect de „implementare GDPR„ (misiunea asumată a vizat doar partea de management program și aspecte tehnice, fără să îmi bag nasul în zona de…

Drobul de sare

Iureșul GDPR se pare că a trecut, dar nu și „durerile facerii„. Adunînd concluziile de pe mai multe grupuri Facebook, în urma cursurilor CIPM sau de la cei pentru care ofer consultanță, constat că, în multe cazuri, abordarea a fost ca în povestea cu drobul de sare: „știm, nu prea este nevoie de X sau…

Cererea de acces la datele cu caracter personal

A fost promulgată Legea 190/2018: Legea privind măsuri de punere în aplicare a regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/EC (Regulamentul general privind…

Responsabilitatea managementului

Scriu aceste rînduri după un schimb de idei pe un grup din online (autorul era avocat): „GDPR nu este doar despre securitate. Securitatea prelucrării este doar 30% din Regulament Realitatea e că, în prezent, doar juriștii au putut înțelege această legislație destul de complexă„ Disputa a avut ca scînteie promovarea unui „kit de implementare GDPR„…