AVEM UN DPO: CUM ÎL CERTIFICĂM?

 

Mai sunt 114 zile până la intrarea în vigoare a Regulamentului EU 2016 – 679 și unul dintre aspectele care se află (încă) într-un con de umbră este pregătirea viitorilor responsabili cu protecția datelor (Data Protection Officer – DPO). Atât textul GDPR, cât și Ghidul privind Responsabilul cu protecția datelor (DPO) realizat de Grupul de Lucru Articolul 29 sunt destul de laconice în explicarea pregătirii profesionale a acestui personaj deosebit de important, un adevărt pivot al implementării și păstrării conformității GDPR la nivel de organizație.

Lipsa de norme dă naștere la interpretări. Această zonă crepusculară e cu atât mai critică în contextual în care avem de a face cu un Regulament European cu serioase implicații legislative. Cum alegem un DPO? Pe ce criterii profesionale? Cine ne garantează expertiza profesională a celui pe care îl vom numi în acest rol, element cheie în adopția GDPR? Sunt întrebări legitime care își găsesc cu destulă greutate răspunsul în condițiile în care în mod oficial nu există un organism de certificare sau de recunoaștere a competențelor unui DPO, nici la nivel UE și nici în celelalte țări membre. Cu o singură excepție, pe care o vom prezenta la sfârșit.

Ce găsim în Regulament, ghiduri și recomandări

Articolul 37 Alineatul 5 din GDPR stabilește că responsabilul cu protecția ar trebui să fie ”desemnat pe baza calităţilor profesionale şi, în special, a cunoştinţelor de specialitate în dreptul şi practicile din domeniul protecţiei datelor, precum şi pe baza capacităţii de a îndeplini sarcinile prevăzute la articolul 39.” Destul de laconic, nu?

Haideți să căutăm ceva lămuriri în partea introductivă a Regulamentului EU 2016/ 679. În Considerentul 97 se fac niște specificații, pornind de la situațiile clare care necesită numirea obligatorie a unui DPO. Există cele trei situații: autoritate publică, prelucrare ce implică monitorizare regulată şi sistematică sau o prelucrarea pe scară largă pentru categorii speciale de date cu caracter personal se recomandă ca ”o persoană care deţine cunoştinţe de specialitate în materie de legislaţie şi practici privind protecţia datelor trebuie să acorde asistenţă operatorului sau persoanei împuternicite de operator pentru monitorizarea conformităţii.” Dacă experiența în legislație este de la sine înțeles în cazul GDPR, ce ar trebui să înțelegem din ”practici privind protecția datelor”?  Mai departe se specifică: ”În sectorul privat, activităţile principale ale unui operator se referă la activităţile sale de bază, şi nu la prelucrarea datelor cu caracter personal drept activităţi auxiliare. Nivelul necesar al cunoştinţelor de specialitate ar trebui să fie stabilit în special în funcţie de operaţiunile de prelucrare a datelor efectuate şi de nivelul de protecţie impus pentru datele cu caracter personal prelucrate de operator sau de persoana împuternicită de operator. Aceşti responsabili cu protecţia datelor, indiferent dacă sunt sau nu angajaţi ai operatorului, ar trebui să fie în măsură să îşi îndeplinească atribuţiile şi sarcinile în mod independent.” Stufos și ambiguu, lăsând loc pentru orice interpretări…

Revenind la Articolul 39, Alineatul 1 din GDPR unde ne trimite Articolul 37, aici este vorba de sarcinile care îi revin unui DPO. Să vedem cam ce experiență necesită fiecare:

  1. informarea şi consilierea companiei şi personalului care se ocupă de prelucrare cu privire la obligaţiile GDPR, dar și altor dispoziţii de drept al Uniunii sau drept intern referitoare la protecţia datelor – impune aptitudini clare pe parte legislativă și procedurală;
  2. monitorizarea respectării GDPR, a altor dispoziţii de drept referitoare la protecţia datelor şi a politicilor de protecţie a datelor cu caracter personal, inclusiv alocarea responsabilităţilor şi acţiunile de sensibilizare şi de formare a personalului implicat în operaţiunile de prelucrare, precum şi auditurile aferente – în plus față de abiltățile legislative se recomandă aptitudini manageriale de alocare a responsabilităților, sensibilizare și de formare a personalului, precum și experiență de auditare;
  3. furnizarea de consiliere la cerere în ceea ce priveşte evaluarea impactului asupra protecţiei datelor şi monitorizarea funcţionării acesteia, în conformitate cu articolul 35 – aici e clar că e nevoie de cineva familiarizat cu evaluarea riscurilor și a impactului asupra protecției datelor;
  4. cooperarea cu autoritatea de supraveghere; – aici practic e doar o chestiune de reprezentare, DPO acționând ca persoana de contact;
  5. punct de contact pentru autoritatea de supraveghere – la fel ca mai sus.

Din ce avem până acum, reiese că un DPO trebuie să aibă cunoștințe temeinice de legislație internă și europeană, să aibă un bun spirit managerial, să fie capabil să facă o analiză de risc și să fie un bun comunicator. OK. Altceva? Și bineînțeles să fie capabil să-și rezolve sarcinile de servici.

Ghidul WP29 sugerează că nivelul de expertiză al unui DPO trebuie să fie adecvat complexității datelor personale prelucrate și a măsurilor de protecție necesare. De exemplu, pentru o activitate complexă ce implică un larg volum de date senzitive, DPO trebuie să posede un înalt nivel de expertiză și suport.  O explicație logică, dar tot nu știm cine ne garantează nivelul de expertiză și suport? Pe site-ul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal există o pagină dedicată Responsabilului cu Protecția Datelor, care reprezintă o sinteză a recomandărilor din Ghidul WP29 de care am pomenit mai devreme. Pe lângă spiritual etic și integritatea profesională, calități personale absolut necesare pentru îndeplinirea sarcinilor, un candidat la poziția DPO trebuie să dovedească și o serie de calități profesionale, precum:

  • experiență în legislația și practicile de protecție a datelor la nivel național și european;
  • nivelul de cunoștințe în  domeniul protecției  datelor în funcție de operațiunile de prelucrare a datelor efectuate și de nivelul de protecție necesar pentru datele cu caracter personal prelucrate;
  • să înțeleagă operațiunile de prelucrare efectuate, precum și sistemele de informații și cerințele de securitate și protecție a datelor prelucrate de operator;
  • cunoștințe privind reglementările legale din domeniul public, în cazul unei autorități sau instituții publice.

Lipsa unei entități de recunoaștere a competențelor

Bun, acum ne-am făcut o idee despre ce calități trebuie să aibă un DPO, dar tot nu știm cine ne oferă garanția că acesta va fi capabil să gestioneze un proces unde pericolele pândesc la fiecare pas? Nicăieri în documentațiile amintite nu am găsit ca principal atribut capacitatea de coordonare a unui proiect care durează cam întreg ciclul de viață al unui business și mai ales experiența de managementul crizei.

Ce criterii trebuie să primeze la numirea unui DPO? Să punem pe cineva priceput, ca să-l avem în schema la data de 25 mai a.c.? Sau să ne bazăm pe cineva care știe ce este de făcut în momentul în care apare o breșă de Securitate? Putem avea șansa ca acest moment să nu apară de loc. Putem avea încredere într-un tânăr cu abilități manageriale care face o instruire de 4-5 zile? Desigur, dar învățatul ”din mers” presupune asumarea unor riscuri. În cine aveți mai mare încredere în situația unui incendiu? Într-un proaspăt absolvent cu uniforma apretată sau într-un pompier veteran?

Lipsa de reguli clare generează ambiguitate. Desigur, există opțiunea externalizării acestei poziții și apelarea la un DPO specializat. Bun, ce fel de specializare ar trebui să aibă acesta pentru a fi de încredere? Putem să încredințăm oricui informațiile cele mai sensibile ale unei companii? O soluție ar fi selectarea pe bază de curriculum. Asta va veni în timp, când primele generații de DPO vor acumula experiența în proiecte reale.

Cursuri de formare DPO pe piața din România

În România există deja câteva opțiuni instruire pentru DPO. Unele dintre acestea sunt rezultatul cooperării dintre companii românești și organizme care girează recunoașterea internațională a certificării DPO în anumite condiții, altele sunt inițiative locale care oferă programe de formare customizate pentru cei care vor să se specializeze în GDPR. Unele dintre aceste oferte de cursuri pot fi găsite în Catalogul GDPR publicat în octombrie 2017, altele vor fi disponibile în noua ediție a Catalogului care va apărea în scurt timp.

Cu toate acestea, în acest moment niciunul dintre programele de instruire existente în țara noastră nu beneficiază de recunoașterea unei autorități naționale sau europene, care să reglementeze certificarea DPO.  Ce putem face în aceste condiții? Să mizăm pe faptul că nu va apărea niciun incident de Securitate până când DPO-ul nostru va acumula suficientă experiență pentru a administra situația critică? Sau sa ne consolăm cu faptul că datele prelucrate de noi nu sunt critice și în consecință nu avem nevoie de cineva cu ani de expertiză. Cert este că o pregătire profesională specializată pe GDPR este absolut necesară. Aici nu ne putem baza doar pe tutoriale de pe YouTube.

În lipsa unor standarde de certificare se merge pe principiul că piața aduce experiența, care ajută la formarea experților. În țările cu tradiție, un rol important îl au asociațiile profesionale și mediile academice. Probabil că lucrurile vor evolua și la noi. Dacă ne uităm la recomandările organismelor de certificare cu recunoaștere internațională precum IAPP sau PECB vom vedea că pentru acordarea unei diplome de Certified Data Protection Officer este nevoie de o experiență de minim 2-3 ani în proiecte de protecție a datelor personale sau de acumularea ulterioară a acestei experiențe în peste 300 de ore de proiect. Partenerii IAPP oferă cursuri independente sau corelate de Certified Information Privacy Professional/Europe (CIPP/E) și Certified Information Privacy Manager (CIPM), menite să asigure formarea optimă a unui DPO.  Statisticile arată că e nevoie de cel puțin 25-30 de ore de instruire doar pentru a obține o înțelegere coerentă a problematicii GDPR, și de peste 300 de ore de proiect pentru obținerea unei experiențe  de DPO.

Modelul spaniol

Agenția de protecție a datelor personale din Spania (AEDP) este prima din Europa care a stabilit un set de reguli pentru certificarea DPO. Acestea explică în detaliu ce abilități trebuie să demonstreze un DPO pentru ași putea exercita funcția în proiectele GDPR. În lipsa unor specificații clare în GDPR, AEPD a decis elaborarea unei scheme de certificare care să definească un cadru general de recunoaștere a competențelor unui DPO.

Pentru aceasta, AEPD colaborează cu ENAC (Entitatea Națională Spaniolă pentru Acreditări) și cu un grup de experți în protecția datelor. Rolul ENAC în acest demers este acreditarea schemei de certificare care se face conform standardului ISO 17024. AEPD apreciază că va fi necesar și un proces de autorizare a entităților care oferă servicii de instruire.

Dar și aici apare o problemă: evaluatorii organismului de certificare vor trebui să dețină o experiență profesională echivalentă sau (de dorit) mai mare decât candidații propuși certificării… și capacitatea de evaluare a examenelor. Asta presupune cel puțin o diplomă postuniversitară și minim 5 ani de experiență în securitatea informațiilor.

Într-un viitor articol vom discuta care sunt cerințele de bază pentru a activa ca DPO în Spania.

Advertisements

GDPR Ready SERVICES

 

Pentru toti cei care nu au inca o strategie de abordare pentru alinierea la GDPR si nu stiu ce mai pot face intr-un timp atat de scurt am gandit un pachet de servicii de consiliere menit sa le ofere elementele necesare pentru a privi cu incredere catre data de 25 mai 2018.

Pachetul consta in servicii gratuite de analiza GAP de la distanta, un program de concepere si demarare a unui proiect de implementare GDPR care trebuie sustinut si definitivat cu forte proprii si un program condensat de instruire pentru toti cei implicati in operatiuni de prelucrare a datelor personale, la sediul clientului.

Perioada fiind limitata si numarul de potentiali beneficiari ai acestor pachete este limitat…
Cei interesati sunt rugati sa completeze formularul de contact din partea de jos a paginii. 

GDPR Analysis Services

GDPR is generating a new market boom for professional services and IT solutions able to help companies in their efforts to achieve GDPR compliance. GDPR is at the same time a business transformation process. How ready are the companies to solve critical business issues by adopting GDPR processes?

We are ready to cover these topics with a high – level knowledge transfer based on main activities proposed and realized in the last 2 years, founding GDPR Ready! Initiative, the first private knowledge transfer process dedicated to GDPR impact for business.

We are offering also GDPR Market Research studies for private companies, organizations or authorities interested in professional research reports related to GDPR acceptation, local data operators and processors readiness, or the main issues perceived in GDPR adoption process.

GDPR Advisory Services

Based on a deep experience in multicultural business processes we are able to offer professional assistance to local players interested in GDPR compliance.

Advisory services include Free discussion sessions “Let’s talk about GDPR” for a better new EU Regulation understanding, Professional Workshops dedicated to specific GDPR aspects for various industries or internal departments, or pre-Audit Sessions dedicated to better understanding of  GDPR needs for various business processes.

Building a long-running GDPR compliance company is not a very easy process. GDPR is not for the day of 25th of May, or for the next year period. GDPR compliance should be a business life-cycle trust warranty. We can help organizations in the efforts to build a Company GDPR Culture designing a middle-long term strategy based on efficient data protection policies, systematic training and periodical development analysis.

GDPR Business Development Services

GDPR is not a simple IT project and not a typical legal audit. GDPR is a very complex and dynamic cumulative process involving a large level of resources and professional investment. GDPR is a long life-cycle business continuity process, involving a large participation from each department or business line. Obtaining the GDPR conformity a company can demonstrate TRUST to all business ecosystem: clients, partners, suppliers, employees.

We can help you to use your GDPR Ready compliance status as a COMPETITIVE advantage and  TRUST banner to increase your customer satisfaction level and enlarge your business perspective. Being par on a very dynamic industry like IT sector, we are able to offer you professional advises and recommendations for the most performing  GDPR Ready solutions, tools or associated services.

GDPR Consultancy

GDPR implementation process could be difficult in the moment nobody knows what everybody has to do.  Many components are involved in a GDPR process and few peoples could have in this moment professional capabilities to cover all the specific areas like HR and accountant problems, legal frame and international laws knowledge, business process operations and operational issues, marketing and sales needs, and technical expertise in automated data protection and privacy solutions.

We can offer customized GDPR Consultancy Services helping you to better identify your GDPR needs, data flow mapping, GAP analysis, establishing new data protection policies, running Data Protection Impact Assessment (DPIA) tools, or helping you in better business associated risk management and Data Protection by Design and by Default implementation. GDPR services could be provided during a complex and integrated project, or on individual premises function to particular needs for a business line or a subsidiary/ department.

GDPR Training

Personal development and professional progress are keys to performance. Elementary knowledge of GDPR rules and principles is a must for any organization involved in personal data processing. GDPR training is an essential step in GDPR compliance adoption, being part of all important business evolution steps, from awareness increasing inside organization lines of business to fundamental activity in GDPR Company Culture.

We are offering professional GDPR Training services for any size organization based on an international accredited curriculum and best practices methodologies. Our training sessions are organised in any company location offering basic business quality conditions, between 5 and 20 participants. All training sessions could be customized function of audience interests and contain fundamental GDPR theory and business specific special cases. All participants will receive a Training participation diploma and a training support package.

Are you interested to know more about GDPR Ready! SERVICES?

Just fill the form below to open a direct contact!

GDPR CATALOG2: LAST MINUTE REGISTRATION

This week we are preparing to close the subscriptions for the GDPR Catalog – the first GDPR publishing project in Romania. The Catalog will be released in February 2018, in both versions print and online. Any GDPR conformity solutions and services provider could send us last minute participation request.

What’s the point?

After the success of the first GDPR Ready Catalog published in October 2017 (A5 size, 96 pg), AGORA Group and cloud☁mania knowledge platform decided to continue to support data operators in Romania, doing just a little more than simply raising awareness.

In this spirit, the second edition of the GDPR Catalog will be dedicated to personal data protection processes and solutions focusing on the practical aspects of implementing the GDPR compliance process.

Like the previous edition, the GDPR Practical Catalog consists of two parts:

  • A Good Practice Guide that will offer recommendations from experts on concrete issues such as: How do we choose a DPO? How do we map data? What are the roles of operators and processors? How do we start the impact analysis? How do we conduct incidents management? Who, when and to who is reporting?
  • A Catalog of Offers for GDPR compliant solutions, consultancy, audit and certification services currently provided on the Romanian market.

By participating in the GDPR Practical Catalog, we offer you the chance to turn the market anxiety towards a Regulation that will affect 98% of Romanian companies in the opportunity to show your clients and prospects the value of the solutions and the expertise of the services provided for fast, and long-term compliance with GDPR.

Sounds interesting to you?

You can view the online edition of the first GDPR Ready Catalog here: https://issuu.com/agoramedia/docs/catalog_cloud_2017_ed7_gdpr

For the last minute registration, fill out the form below  

Impactul GDPR asupra furnizorilor de servicii Data Center

 

De la bun început, noile prevederi ale Regulamentului EU 2016/267 au mărit gradul de expunere al tuturor procesatorilor de date personale, punând însă o presiune ceva mai mare pe câtva categorii speciale de operatori. Furnizorii de soluții și servicii Data Center (DCSP) se numără printre operatorii de date care trebuie să acorde o atenție specială îndeplinirii condițiilor de conformitate.

O categorie specială de operatori și procesatori

Indiferent că e vorba de servicii de găzduire administrate sau de hosting, de Cloud privat sau Hibrid, furnizorii de servicii Data Center au aceleași probleme cu GDPR. Una dintre probleme este securitatea datelor, considerate mult timp un adevărat punct vulnerabil în special pentru furnizorii de infrastructură Cloud. Încrederea utilizatorilor în garanțiile de Securitate oferite de găzduirea datelor în Cloud a frânat multă vreme accelerarea ratei de adopție a serviciilor Cloud la nivel enterprise.

Extinzând caracterul special al serviciilor de Cloud, practic orice înseamnă servicii de infrastructură care oferă găzduire în medii fizice și/ sau virtuale ridică aceleași probleme de securitate și confidențialitate pentru procesarea și stocarea datelor cu caracter personal.

Încă din anul 2012, prin Avizul nr. 5 privind  Cloud computing, Grupul de lucru Articolul 29 atrăgea atenția asupra unei serii de implicații negative pentru furnizorii de servicii de tip Cloud asupra protecției datelor cu caracter personal legate de lipsa controlului utilizatorului asupra datelor respective, precum și ambiguitatea informațiilor cu privire la modalitatea, locul și entitatea de prelucrare a datelor.

Care sunt riscurile asociate în mod tradițional cu serviciile de Cloud?

  • Lipsa transparenței asupra lanțului de externalizare/subcontractare a prelucrării de date cu caracter personal de către furnizorul de servicii Cloud
  • Incertitudini legate de transferul de date cu caracter personal către furnizorii de servicii de Cloud computing stabiliți în afara UE.
  • Lipsa unui cadru global comun al portabilității datelor

Domenii cheie pe care furnizorii de servicii Data Center trebuie să le abordeze pentru nevoile GDPR

Orice DCSP este procesator de date personale dar și operator – furnizorii de servicii Data Center trebuie să conștientizeze faptul că și petru fluxurile de date în care joacă rolul de procesator sunt acum expuși răspunderii juridice a GDPR ca procesatori de date. Până acum responsabilitatea revenea numai operatorilor.

Furnizorii trebuie să asigure respectarea propriilor standarde GDPR  – în calitate e operatori de date personale pentru angajați sau clientii individuali care contractează servicii Data Center individuale, precum căsuțe de e-mail sau spații de stocare personale.

Creșterea nivelului de transparență – furnizorii vor trebui să devină mai transparenți – deoarece clienții devin tot mai diligenți în privința suveranității datelor, a securității, a stocării datelor, precum și a controlului și distrugerii datelor pentru care au responsabilitatea.

Soluții as-a-Service  conforme GDPR pentru clienți – furnizorii de servicii Data Center vor trebui să se asigure că ofertarea de servicii în sine, atunci când sunt utilizate de un client, permite clientului să rămână conform. Tot mai multe aplicații de stocare, backup și desaster recovery sunt oferite ca aplicații SaaS găzduite de către DCSP sau chiar dezvoltate de aceștia.

Sfaturi practice pentru furnizorii de servicii Data Cnter

Revizuirea relațiilor contractuale cu opertorii de date – Operatorii sunt cei care trebuie să ofere instrucțiuni specifice procesatorilor, iar astfel de instrucțiuni trebuie să fie documentate în așa-numitele „Acorduri de prelucrare a datelor”. Deși aceste acorduri erau prevăzute și de legislația aflată încă în vigoare, în practică sunt destul de greu de găsit acorduri concrete și corecte.  Articolul 28 din GDPR menționează în mod specific acordurile de prelucrare a datelor și arată în detaliu ce ar trebui să includă ca instrucțiuni pentru furnizorii DCSP în calitate de procesatori.

Atenție specială subcontractorilor – furnizorii de servicii Data Center apelează adesea la proprii lor subcontractori, care devin sub-procesatori pentru clienții care au rol de operatori. Orice furnizor de servicii DC trebuie să ceară permisiunea operatorului de a utiliza subprocesatori, ceea ce ar trebui să se regăsească și în acordul de procesare a datelor. Utilizarea de subprocesatori poate fi acoperită printr-o permisiune generică sau o permisiune specifică pentru fiecare subprocesator. Procesatorul rămâne responsabil, astfel încât acordurile cu subprocesatorii trebuie să aibă un grad ridicat de încredere pe lista furnizorilor DC.

Înregistrarea activităților de prelucrare – în calitate de operator, fiecare DCSP trebuie să mențină o evidență a activităților de procesare: un instrument de evidență sau un document care detaliază diferitele activități de prelucrare a datelor cu caracter personal din cadrul organizației (HR, vânzări directe, service). O versiune mai puțin riguroasă a acestei evidențe trebuie să fie menținută pentru fluxurile de date în care DCSP acționează ca un procesator, dar care totuși trebuie să includă toate activitățile de procesare derulate pentru clienții săi. Crearea unei astfel de evidențe a activităților de procesare va oferi o cunoaștere valoroasă în identificarea datelor pe care le procesați și ar trebui să fie una dintre primele acțiuni într-un plan de implementare GDPR.

Transferurile de date în afara UE – atunci când datele cu caracter personal ale clienților din UE sunt transferate de către un procestor în țări din afara Uniunii este important ca datele să beneficieze de aceleași sisteme de protecție și garanții ca și în interiorul granițelor UE. Pentru a facilita astfel de transferuri, GDPR include mai multe mecanisme printre care care se numără:

  • Deciziile de adecvare – atunci când UE a stabilit că o țară din afara UE (sau un acord specific cu o astfel de țară, de ex. Privacy Shield cu SUA) oferă o protecție adecvată.
  • Regulile corporative obligatorii (Binding Corporate Rules) –  multe companii multinaționale au subsidiare în țări din afara UE, oferind aceleași garanții de protecție. Autoritățile de protecție a datelor trebuie să valideze BCR înainte ca prevederile să fie aplicate.
  • Clauze contractuale standard (Standard Contratual Clauses) – sunt contracte predefinite, validate de Comisia Europeană, ce conțin toate garanțiile de protecție necesare pentru transferurile în afara UE.

Securitatea informațiilor – asigurarea informațiilor împotriva accesului neautorizat, pierderii sau distrugerii este un aspect foarte important în cadrul GDPR și poate fi aplicat prin menținerea confidențialității, integrității și disponibilității (CIA). Orice încălcare a acestor principii ale CIA poate atrage o notificare către operator, care, la rândul său, va trebui să notifice autoritatea de supraveghere și persoanele vizate, dacă riscurile potențiale ale unei breșe  sunt destul de ridicate.

Tematica acestui articol a cosntituit subiectul prezentarii sustinute de autor in cadrul conferintei ”Data Centers and IT Infrasructure Management”, organizata de Agora Media in 12 decembrie 2017.

Top cloud☁mania articles in 2017

Let’s start the new (GDPR Ready) year 2018 with the traditional review of cloudmania’s activity in 2017. The 5th year of our knowledge platform was one of the records: 96 published articles, 60% increase of views number, and 39% of visitors number, comparing 2016, and a focussed GDPR dedicated section well received by Romanian and international communities.

Despite the fact the small majority of our readers are Romanians (58%), we still have a strong international community readers, where 30% are from the US, 13% from India, 8% from the UK, 5% from Germany, and 4% from France, respectively Canada.

As usual, here are few selections of most popular articles grouped into three main categories: international articles, Romanian articles (excepting GDPR), and Romanian GDPR Articles.

Most popular international articles:

#1: “Datacenter Forum 2017 the Pole of the Modern Infrastructure Technologies” – May 2017

#2: “TOSS C3 Interview: From Underground Research to Digital Transformation” – June 2017

#3: “The first GDPR Catalog in Romania” – October 2017

#4: “What cloud providers need to focus on for GDPR compliance” – Bart van Buitenen’s contribution for GDPR Catalog – October 2017

#5: “Freight Monitoring, Industry 4.0 and Smart Grids: Main Drivers for EMEA’s IoT Spending until 2020” – January 2017

Most popular Romanian (non GDPR) articles

 #1: “About Hybrid Cloud with Mr Ravan Stoica” – original title: “Despre Cloudul hibrid cu domnul Razvan Stoica – May 2017

#2: “Ford is managing HR resources in Cloud using Oracle HCM platform” – original title: “Ford își administrează resursele umane din Cloud pe platforma Oracle HCM – February 2017

#3: “Europe’s digital future is based on the 4th Industrial Revolution” – original title: “Viitorul digital al Europei se bazeaza pe cea de-a patra revolutie industriala – August 2017

#4: “ROcS 2.0: Technologies without age and without borders” – original title: “Tehnologii fara varsta si fara frontiere” – November 2017

#5: “Cloud Conference: Let’s speak about adoption, development, migration, business continuity, and GDPR” – original title: “Conferinta de Cloud: haideti sa vorbim despre adoptie, dezvoltare, migrarem continuitate in business si GDPR – November 2017

 

Most popular Romanian GDPR articles

#1: “First Romanian GDPR Catalog was released” – original title: “A aparut primul Catalog GDPR din Romania – October 2017

#2: “GDPR: personal data security from information security perspective” – original title: “GDPR: afectarea securității datelor cu caracter personal din perspectiva securității informatice” – a CERT.RO contribution to GDPR Catalog, November 2017

#3: How can I achieve DPO certification in Romania” – original title: “Cum pot obtine certificarea DPO in Romania” – November 2017

#4: “GDPR Ready! Initiative” – original title: Initiativa GDPR Ready!” – June 2017

#5: “Good practice guides released by ANSPDCP (Romanian Personal Data Processing Surveillance Authority)” – original title: “Ghiduri de bune practici puse la dispozitie de ANSPDCP” – November 2017

Happy GDPR Compliancy New Year!

%d bloggers like this: