Titlul este o traducere din Opinion 3/2010 on the principle of accountability: Data protection must move from ‘theory to practice’. Legal requirements must be translated into real data protection measures. Datele personale sînt ale noastre nu ale organizației care le folosește! Datele personale nu „plutesc„ și prin urmare protecția lor înseamnă protecția activelor implicate în…
Din cîteva interacțiuni cu cererea și oferta de servicii de consultanță în baza GDPR, am constatat că se pornește pe un drum ….ocolitor. Spun ocolitor și nu greșit pentru că, după „hîrtii„ (mai mult sau mai puțin complete) va urma inevitabil și partea tehnică. Conformitatea nu poate fi asigurată doar cu „măsuri administrative„ –…
Amintiri În primele zile ale lunii aprilie 2016 eram la Lisabona la ISACA Global Leadership Summit. Subiectul „hot„ între participanți era „GDPR„. În pauze, foarte mulți se întrebau între ei: „Și, cum veți face? Care este situația la tine în țară?„. Nu știam nimic! Despre subiectul „protecția datelor personale„ aveam cunoștințele necesare pentru ISO27001 sau…
Articolul 5 din GDPR enumeră principiile legate de prelucrarea datelor cu caracter personal și impune că operatorul este responsabil de respectarea acestor principii și poate demonstra această respectare („responsabilitate”). Acest lucru înseamnă că: am inventariat TOATE datele personale din organizație știm CUM și UNDE sînt prelucrate aceste date Un exemplu Ce ar mai urma? Evaluarea…
În anii de practică am citit o mulțime de „politici de securitate„. Nu spun nici o noutate dacă afirm că multe dintre acestea erau forme fără fond, „hîrtii„. Se va întîimpla același lucru în cazul GDPR? Vom trăi și vom vedea. Dar dacă abordarea va fi „o hîrtie pe care trebuie să o avem…ca…
ADRIAN B. MUNTEANU 