Pentru a fi conform cu GDPR orice site trebuie să adauge explicații cu privire la CE date personale colectează și CUM le prelucrează. Cele ce urmează nu au pretenția de a fi răspunsul la toate situațiile care există ci un scurt rezumat fără pretenție de opinie juridică. Termeni și condiții Această secțiune trebuie adaptată…
Din cîteva interacțiuni cu cererea și oferta de servicii de consultanță în baza GDPR, am constatat că se pornește pe un drum ….ocolitor. Spun ocolitor și nu greșit pentru că, după „hîrtii„ (mai mult sau mai puțin complete) va urma inevitabil și partea tehnică. Conformitatea nu poate fi asigurată doar cu „măsuri administrative„ –…
(1) Ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu…
Amintiri În primele zile ale lunii aprilie 2016 eram la Lisabona la ISACA Global Leadership Summit. Subiectul „hot„ între participanți era „GDPR„. În pauze, foarte mulți se întrebau între ei: „Și, cum veți face? Care este situația la tine în țară?„. Nu știam nimic! Despre subiectul „protecția datelor personale„ aveam cunoștințele necesare pentru ISO27001 sau…
În COBIT 5, cerințele GDPR se încadrează la Obiectivul „Conformitatea cu reglementările și legislația„. Principalele obeictive IT vor fi: 02 Conformitatea IT și suport pentru conformitatea afacerii cu cerințele legale și de reglementare 10 Securitatea informațiilor, infrastructurii de prelucrare și aplicațiilor Avem și cîteva obeictive secundare: 04 Administrarea riscurilor afacerii legate de IT 07…
ADRIAN B. MUNTEANU 