Cîteva vorbe despre măsurile tehnice corespunzătoare din GDPR

Știm din Art.5 (f) că datele personale sînt: prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”). Știm din Art. 24 (1):  Ținând seama de…

Ce (nu) mai fac instituțiile noastre

Probabil pe la începutul anului viitor va fi mare agitație cînd se va conștientiza, ca în multe alte cazuri, că iar am fost luați pe nepregătite. (1)   Statele membre adoptă și publică până la 9 mai 2018 actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive. Statele membre comunică fără…

Propunerea de regulament european ePrivacy

În ianuarie a apărut schița Regulamentului cunsocut ca „ePrivacy„. Noua propunere de Regulament privind protecția datelor personale în cazul comunicațiilor electronice va abroga Directiva 2002/58/EC (Regulation on Privacy and Electronic Communications). Cînd va fi aprobat acest nou Regulament, cam toată legislația noastră care transpunea în practică Directiva 2002 trebuie „actualizată„…. Iată pe scurt schimbările aduse…

GDPR nu este doar despre date personale

Plecînd de la teoria predată în facultate, GDPR este despre „date„ nu despre „informații„. Astfel, dacă privim regulamentul în ansamblul său, vom constata că preia „ciclul de viață al datelor„: culegere – actualizare – prelucrare – ștergere/modificare – transfer – arhivare/stocare. Începutul, deci, îl reprezintă identificarea datelor: pentru a ști care sînt „datele cu caracter…

COBIT 5 for Information Security şi Planul de securitate

Cu ceva timp în urmă scriam despre modul în care este greşit definit „planul de securitate” în OMCSI 389/2007: „Art. 5 d) planul de securitate al sistemului informatic, semnat de cãtre emitent, cuprinzând totalitatea mãsurilor tehnice şi organizatorice prevãzute pentru asigurarea cerinţelor cuprinse la art. 3;” Cârcoteala mea avea la bază folosirea cuvântului „măsuri” care…