Managementul riscurilor IT: de la prostie la fraudă
Pythia, cunoscută mai mult cu numele „Oracolul din Delphi„, a fost numele unei preotese de la Templul lui Apollo de pe muntele Parnassus. „Serviciul„ său presupunea să facă profeții inspirată de...
View ArticleDreptul de a fi uitat. Un caz
Este 26 mai 2018. Gigel Popescu, angajat al SC ABC SRL, își încheie contractul de muncă cu angajatorul. La plecare, în baza Regulamentului 2016/679 privind protecția persoanelor fizice în ceea ce...
View ArticleDespre evaluarea riscurilor în GDPR
Unul din subiectele care mi-au dat ceva bătăi de cap din punctul de vedere al înțelegerii îl reprezintă „evaluarea riscurilor„ în accepțiunea GDPR. Este drept că subiectul „riscuri„ este și una din...
View ArticleNumele și prenumele sînt date personale
Am considerat mereu că „numele și prenumele„ nu sînt date cu caracter personal. Argumentul folosit: nu identifică în mod direct/unic o persoană. Dacă ne ducem cu discuția spre bazele de date știm că o...
View ArticleGDPR – o situație practică
Să presupunem că aplicația folosită într-o organizație are cele 3 componente clasice: front end (unde interacționează direct utilizatorul) – serverul de aplicație – serverul de baze de date (back end)....
View ArticlePropunerea de Lege a turismului
Este disponibilă aici. Observații Ca în multe alte cazuri, Expunerea de motive zice că nu există nici un fel de impact financiar deși în propunere se menționează: „Sumele necesare realizării...
View ArticleÎn GDPR, likelihood nu înseamnă probabilitate
(1) Ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor...
View ArticleGDPR trebui(a)e abordat ca un program
Cam asta este reacția managementului cînd conștientizează costurile de conformare (sau cînd va primi o amendă sau o citare în instanța): Conformarea cu GDPR nu este o activitate care se poate desfășura...
View ArticleConfidențialitatea, integritatea, disponibilitatea și transparența în GDPR
Din cîteva interacțiuni cu cererea și oferta de servicii de consultanță în baza GDPR, am constatat că se pornește pe un drum ….ocolitor. Spun ocolitor și nu greșit pentru că, după „hîrtii„ (mai mult...
View ArticleProtecția datelor trebuie să treacă de la teorie la practică
Titlul este o traducere din Opinion 3/2010 on the principle of accountability: Data protection must move from ‘theory to practice’. Legal requirements must be translated into real data protection...
View Article
More Pages to Explore .....