Unde scrie în GDPR că trebuie audit? Nicăieri. Art. 32. (1)(d): un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării. Am dat cîteva detalii aici și aici . Reiau afirmații anterioare: chiar dacă nu scrie „audit„ despre așa ceva este vorba. În lipsa unui…
În practică sînt o multitudine de situații în care operatorii lucrează cu persoane împuternicite. Art. 28 (3) stabilește că această relație este guvernată prin intermediul unui contract iar Art. 82 (2) indică situațiile în care persoana împuternicită devine răspunzătoare pentru prejudiciul cauzat de prelucrare. Pentru a fi exonerați de răspundere ambii actori trebuie să…
Într-o discuție la care am luat parte s-a spus că organizațiile nu văd „nici o valoare„ în GDPR ci mai degrabă o constrîngere și costuri inutile. Este de înțeles această percepție atît timp cît cele mai multe informații din on line și de la prezentări oferă interpretări asupra aspectelor legale. Un regulament cu peste…
Îmi aduc aminte cum, în februarie 2017, la evenimentul organizat la Camera de Comerț și Industrie din București, la finalul prezentării, cineva m-a abordat și mi-a spus: „Ați greșit. GDPR nu se aplică companiilor cu mai puțin de 250 de angajați„….Răspunsul meu a fost „Limita de 250 de angajați se aplică cerinței legată de evidența…
În multe cazuri, furnizorii de servicii de comunicație și utilități au externalizat serviciul de tipărire și livrare facturi către clienții finali. Nu voi analiza speța „persoanelor juridice„ deoarece în acest caz știm că datele de contact ale persoanelor juridice nu sînt date cu caracter personal. Avem însă următoarele două situații reale care vor trebuie…
