GDPR: testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice

După cum am scris în ultimul timp, asigurarea conformității cu cerințele GDPR nu va fi nici ieftină nici simplu de pus în practică. Articolul 32 Securitatea prelucrării, alin (1) pct d) impune ca la nivelul operatorilor și persoanelor împuternicite, să existe, printre altele un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice…

Dacă am face audit pornind de la ISO 27001

Preambul – rule of law Asta cred că ne caracterizează: nerespectarea regulilor. Încă de mici, din timpul școlii, sîntem învățați (informal, firește) că succesul se obține prin încălcarea regulilor. Apoi, pe măsură ce creşti, descoperi că „succesul” oamenilor de succes a fost asigurat doar prin nerespectarea regulilor. Învățăm și să găsim justificări plauzibile. Cu ani…

Despre auditul din propunerea de lege a securității cibernetice

  Art. 3, lit. e audit de securitate cibernetică – activitate prin care se realizează o evaluare sistematică a tuturor politicilor, procedurilor şi măsurilor de protecţie implementate la nivelul unei infrastructuri cibernetice, în vederea identificării disfuncţiilor şi vulnerabilităţilor şi a furnizării unor soluţii de remediere a acestora; Art. 19, alin. 2, lit c. auditarea nivelului…

Așteptări rezonabile

REZONÁBIL, -Ă, rezonabili, -e, adj. 1. (Despre oameni) Care are o judecată sau o comportare rațională; cu judecată; cumpănit, cuminte. ♦ (Despre acțiuni, fapte etc.) Care se menține în limitele normale, obișnuite; care nu are nimic ieșit din comun; fără exagerări; cumpătat.   Unul din subiectele care m-a intrigat în toți acești ani este acesta:…