Protecția datelor trebuie să treacă de la teorie la practică

Titlul este o traducere din Opinion 3/2010 on the principle of accountability: Data protection must move from ‘theory to practice’. Legal requirements must be translated into real data protection measures. Datele personale sînt ale noastre nu ale organizației care le folosește! Datele personale nu „plutesc„ și prin urmare protecția lor înseamnă protecția activelor implicate în…

X elemente esențiale ale GDPR și Y pași spre conformitate

  Titlul este unul răutăcios, bineînțeles…(Și eu am scris un astfel de articol: Primul pas în conformarea cu GDPR …despre alți pași nu am mai scris 🙂  ) Și totuși, ce este „esențial„ în GDPR și de „cîți pași„ este nevoie pentru atingerea conformității?. Răspunsul este unul clasic: depinde! Depinde de tipul de organizație, de…

Oameni, procese și tehnologie.

Articolul 32 din GDPR – Securitatea prelucrării impune (printre altele) existența unui „proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării„. Același articol impune ca, pornind de la „stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul…

Inventarierea datelor personale

Spuneam în articolul anterior că abia aștept data de 25 mai 2018. De ce? Pentru că îmi voi exercita drepturile, pe ici pe colo, pe unde voi considera de cuviință. Iar operatorii vor trebui să răspundă în termen de o lună cererii mele. Pentru că GDPR este despre drepturile indivizilior și obligațiile organizațiilor. Găselnița juridică…