Am avut o discuție cu un prieten și coleg de breaslă pe marginea subiectului: numărul de înmatriculare al mașinii poate fi dată cu caracter personal? Dar adresa IP? Și tot așa. Am concluzionat că subiectul, mai mult juridic decît tehnic în primă instanță, este destul de sensibil. Să începem cu teoria: „date cu caracter personal”…
Punerea în practică regulamentului anunță vremuri interesante. Probabil nu există furnizor de soluții tehnice care să nu își fi pus deja eticheta „GDPR compliant„. Nimic greșit, doar că acea „conformitate„ se referă la o parte mică din cerințele regulamentului. Nici în zona consultanței lucrurile nu sînt diferite: unii cred că e doar treabă juridică în…
Industria soluțiilor dedicate securității informațiilor/IT este plină de acronime sau „nume de scenă„ pentru optimizarea marketingului. Panaceele nu există! Există percepția (dar și marketingul aferent) că soluțiile de tip SIEM sau User Behaviour (ca să dau doar două exemple) sînt soluții de tip „analytics„. În realitate sînt doar componente ale unei astfel de platforme.…
Art. 5 al GDPR obligă operatorii să demonstreze respectarea a 6 principii. Primul principiu menționează că datele cu caracter personal sînt prelucrate în mod legal, echitabil și transparent față de persoana vizată (”legalitate, echitate și transparență”). Explicații despre punerea în practică a acestui principiu se regăsesc în paragrafele (39) și (58): Orice prelucrare de date…
ADRIAN B. MUNTEANU 