Riscuri și scenarii de risc

În GDPR nu vom găsi nici o definiție a riscurilor iar despre cum se face în practică nu am găsit prea multe informații (cu excepția unor articole academice). Înțelegerea mea este că acolo, la riscuri, este „miezul„ GDPR. Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile…

Persoana vizată și riscurile

Avertisment: această postare reprezintă înțelegerea mea și nu este o opinie calificată cu valoare juridică. Să luăm ca exemplu o „persoană vizată„ medie cu mențiunea: fiecare organizație are propriile sale provocări fiecare persoană vizată are propriile sale interese Persoana are un serviciu de unde primește un salariu. Angajatorul are dosarul de personal: CV, diplome studii,…

Viață privată, profesională și/sau publică?

Avertisment: Nu sînt „expert GDPR„. Nu am nici studii juridice. Următoarele rînduri reprezintă înțelegerea mea asupra abordării GDPR ca rezultat al interacțiunilor (prezentări publice, cursuri, articole/cărți citite, convorbiri telefonice…) din ultimii 2 ani pe acest subiect. Le mulțumesc tuturor.   Justificare Nu spun nimic nou dacă afirm că pe lîngă foarte multe avantaje, tehnologia poate…

Protecția datelor trebuie să treacă de la teorie la practică

Titlul este o traducere din Opinion 3/2010 on the principle of accountability: Data protection must move from ‘theory to practice’. Legal requirements must be translated into real data protection measures. Datele personale sînt ale noastre nu ale organizației care le folosește! Datele personale nu „plutesc„ și prin urmare protecția lor înseamnă protecția activelor implicate în…

În GDPR, likelihood nu înseamnă probabilitate

(1) Ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile cu grade diferite de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul pune în aplicare măsuri tehnice și organizatorice adecvate pentru a garanta și a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu…