Legea privind securitatea cibernetică a României – un fel de studiu de caz

Încă nu au fost publicate normele de aplicare și nici cerințele minime de securitate. Chiar și așa, încerc un exercițiu. Să presupunem că organizația care intră sub incidența viitoarei legi este un furnizor de utilități: companie apa-canal Art.2 – Prezenta lege se aplică: autorităţilor şi instituţiilor publice, persoanelor juridice deţinătoare de infrastructuri cibernetice care susţin…

Mai avem un regulament: General Data Protection Regulation

General Data Protection Regulation (GDPR) este propunerea de directivă lansată în 2012 cu scopul de a înlocui Directiva 95/46/EC(directivă transpusă și în legislația naostră sub forma Legii protecției datelor cu caracter personal). Noua propunere a trecut de toate consultările și urmează să fie publicată! Cîteva idei: Articolul 18 descrie responsabilitatea operatorului de a respecta dispozițiile…

GLS2016 – ziua 2, 3 și ce urmează

Cea de a doua și a treia zi au fost dedicate în întregime lucrului. Participanții și-au ales fiecare un subiect din cele 3 și au fost apoi grupați cîte 8. Cooperare, partajare, feedback, sînt cuvintele care pot caracteriza ceea ce s-a petrecut la acest summit. Nu mi se pare deloc simplu să aduni la un…

GLS2016 – ziua 1

  Prima zi a summit-ului a debutat cu o prezentare motivatțională. Cum de felul meu sint foarte sceptic în legătură cu rezultatul practic al unor astfel de demersuri, și de această dată am simțit la fel…. Apoi a început să se dezvăluie cîte ceva din obiectivele summit-ului: vor urma schimbări importante! Sint vizate 3 directii:…

Cu elefantul prin ceață

Tocmai am citit că Ministerul Comunicațiilor și pentru Societatea Informațională (n.b: cine o fi gîndit denumirea asta?) în parteneriat cu Ministerul pentru Consultare Publică şi Dialog Civic (MCPDC) organizează a doua dezbatere publică  referitoare la proiectul de Lege privind securitatea cibernetică a României. Pînă aici totul sună bine. Doar că versiunea care se discută a…