Unde scrie în GDPR că trebuie audit? Nicăieri. Art. 32. (1)(d): un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării. Am dat cîteva detalii aici și aici . Reiau afirmații anterioare: chiar dacă nu scrie „audit„ despre așa ceva este vorba. În lipsa unui…
Uneori, în timpul prezentărior sau cursului CIPM ajung, în urma discuțiilor, să dau următorul exemplu personal (deși subiectul este mai mult de natură juridică și, nefiind de profesie jurist, ar trebui să evit să emit astfel de opinii): dealerul auto de la care am cumpărat mașina poate să îmi trimită prin email, mesaje de informare…
Scurtă aducere aminte: spuneam că GDPR este pentru noi, persoanele vizate, nu pentru companii. Reformulînd: scopul GDPR este apărarea drepturilor și libertăților noastre în relație cu prelucrarea datelor noastre personale de către operatori. Am fost în situația de a răspunde la două întrebări pe subiectul relației dintre organizații: în situația X, sînt operator sau personă…
Îmi incep proiectele de „consultanță„ GDPR exact cum spune teoria: cu un curs (poate e prea mult spus „curs„) pentru echipa proiectului și/sau angajații implicați în activități de prelucrare a DCP în cadrul organizației. De aici se poate descărca cursul.Ce povestesc în timpul cursului este mai dificil de încărcat pe blog…… Spor.
Într-o discuție la care am luat parte s-a spus că organizațiile nu văd „nici o valoare„ în GDPR ci mai degrabă o constrîngere și costuri inutile. Este de înțeles această percepție atît timp cît cele mai multe informații din on line și de la prezentări oferă interpretări asupra aspectelor legale. Un regulament cu peste…
ADRIAN B. MUNTEANU 