Interesul legitim

Pentru că subiectele despre care scriu vin în ordinea „durerilor facerii„ din practica mea, astăzi am ajuns la  „interes legitim„, situație care, în opinia mea, va fi una dintre cele mai des întîlnite în majoritatea organizațiilor. Scriu rîndurile de mai jos cu aceeași mențiune: este înțelegerea mea și nu o opinie juridică. Situațiile prezentate în…

GDPR trebui(a)e abordat ca un program

Cam asta este reacția managementului cînd conștientizează costurile de conformare (sau cînd va primi o amendă sau o citare în instanța): Conformarea cu GDPR nu este o activitate care se poate desfășura o singură dată și gata, ai terminat. Chiar dacă nu este menționat explicit în Regulament, din modul în care sînt scrise cerințele rezultă…

Platformele pentru analiza securității

  Industria soluțiilor dedicate securității informațiilor/IT este plină de acronime sau „nume de scenă„ pentru optimizarea marketingului. Panaceele nu există! Există percepția (dar și marketingul aferent) că soluțiile de tip SIEM sau User Behaviour (ca să dau doar două exemple) sînt soluții de tip „analytics„. În realitate sînt doar componente ale unei astfel de platforme.…

Cam cît va costa conformitatea cu GDPR?

Multișor! Nu sînt deloc puține cazurile din practica autohtonă în care conformitatea înseamnă să te acoperi de hîrtii. Aproape nimeni nu verifică dacă ceea ce este scris prin acele hîrtii chiar funcționează în realitate. Lucrurile sînt mult mai clare în cazul GDPR, deși nu am prea mari îndoieli în legătură cu capacitate de adaptare de…

Este cloud-ul mai ieftin?

„Jevons paradox: technological progress that increases the efficiency with which a resource is used tends to increase (rather than decrease) the rate of consumption of that resource” Majoritatea prezentărilor despre cloud computing aduc în discuţie costurile mai reduse comparativ cu tehnologia proprietară (Un exemplu). Nu pot spune că lucrurile nu ar fi aşa. Dar nici…