Politica internă – asigură conformitatea cu GDPR

  În anii de practică am citit o mulțime de „politici de securitate„. Nu spun nici o noutate dacă afirm că multe dintre acestea erau forme fără fond, „hîrtii„. Se va întîimpla același lucru în cazul GDPR? Vom trăi și vom vedea. Dar dacă abordarea va fi „o hîrtie pe care trebuie să o avem…ca…

Cînd și de ce se iau amenzi conform GDPR?

Valoarea amenzilor administrative menționate în GDPR a fost și încă mai este un „bau-bau„. Preponderent, regulamentul așa a fost promovat: „Atenție! GDPR impune amenzi de 10 milioane euro sau 2% din cifra de afaceri„…Se omite, de multe ori, că e vorba de amenzi „de pînă la„ sau nu se face nici o mențiune despre „ce…

GDPR cu ajutorul ISO 27001

Organizațiilor care au implementat ISO 27001 ar trebui să le fie mai ușor să implementeze GDPR (RGPD). Politicile și procedurile (măsurile administrative conform RGDP) ar trebui revizuite și actualizate pentru a reflecta noile cerințe. Mai jos cîteva exemple de articole din Regulament și clauze ISO corespondente. Fiind exemple, nu este o listă completă :). (Nu…

GDPR (RGPD) – articole relevante

Punerea în practică regulamentului anunță vremuri interesante. Probabil nu există furnizor de soluții tehnice care să nu își fi pus deja eticheta „GDPR compliant„. Nimic greșit, doar că acea „conformitate„ se referă la o parte mică din cerințele regulamentului. Nici în zona consultanței lucrurile nu sînt diferite: unii cred că e doar treabă juridică în…