GDPR nu este doar despre date personale

Plecînd de la teoria predată în facultate, GDPR este despre „date„ nu despre „informații„. Astfel, dacă privim regulamentul în ansamblul său, vom constata că preia „ciclul de viață al datelor„: culegere – actualizare – prelucrare – ștergere/modificare – transfer – arhivare/stocare.

Începutul, deci, îl reprezintă identificarea datelor: pentru a ști care sînt „datele cu caracter personal„, „ categoriile speciale de date cu caracter personal„ (conform definițiilor GDPR) trebuie să identificăm TOATE datele din organizație.

Abia după această identificare se poate trece mai departe: securizarea infrastructurii; controlul accesului si identitatea utilizatorilor; mecanisme de protectie; audit și raportare; controale manuale („reguli corporatiste obligatorii” )….

Fără să mai scriu alte lucruri banale: indirect, GDPR conduce la securitate pentru toate datele organizației! Ceea ce este foarte bine 🙂

Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a prezentului regulament are dreptul obțină despăgubiri de la operator sau de la persoana împuternicită de operator pentru prejudiciul suferit.„ – Art. 82

 

 

 

 

 

 

Ori de cîte ori constrîngerile/regulile contravin principiilor noastre sau cîștigul obținut va fi mai mare decît costul, vom fi dispuși să încălcăm regulile.

 

Anunțuri

Mulţumesc.

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s