10 SFATURI PENTRU MANAGERI – NU LĂSAȚI PE MÂINE…

Au trecut 6 luni de la intrarea în vigoare a noului Regulament UE 679 și aproximativ un an de când alinierea GDPR a devenit un subiect extrem de discutat. După o perioadă extrem de agitată, care a culminat cu avalanșa de declarații și solicitări de consimțământ de la sfârșitul lunii mai, lucrurile au intrat treptat, într-o stare de acalmie. Asta poate fi BINE, dacă presupunem că oamenii au înțeles despre ce e vorba și au început demersurile de aliniere. Dar realitatea ne arată că presupunerea este FALSA. Realitatea este alta și ASTA NU E BINE.    Citiți articolul integral pe … Continue reading 10 SFATURI PENTRU MANAGERI – NU LĂSAȚI PE MÂINE…

Rate this:

Rolul și problemele departamentului IT în implementarea GDPR

    Daniel SUCIU Daniel SUCIU este specialist în managementul proceselor, managementul schimbării, managementul riscului, auditul intern, guvernanța și administrarea datelor, dezvoltarea de software, operarea și suportul IT, securitatea informațiilor dar și managementul proiectelor și al echipelor crossfunționale, cu rezultate măsurabile la intersecția sistemelor, tehnologiei, proceselor, oamenilor și datelor. 30 de ani de experiențe de lucru între IT / tehnologie si echipele de business, între clienți, parteneri / furnizori, angajați și conducere. Nu în ultimul rând, certificat ca ofițer cu protecția datelor, fiind implicat în conformarea la GDPR a mai multor organizații, din diferite domenii: învățământ, ONG, turism, medical, servicii IT, … Continue reading Rolul și problemele departamentului IT în implementarea GDPR

Rate this:

MAI AVEM NEVOIE DE CĂRȚI DE VIZITĂ SAU LE ARUNCĂM?

Unul dintre cele mai discutate subiecte în această perioadă este modul în care se aplică noul regulament european în relațiile curente de afaceri. De ce am avea nevoie de consimțământul unor oameni cu care suntem de ani buni în relații de afaceri pentru a le trimite e-mailuri? Multe dintre datele partenerilor sau clienților noștri sunt publice pe site-urile de companie sau pe cărțile de vizită pe care ni le dau. Și multe alte întrebări legate de necesitatea atâtor măsuri de precauție și proceduri… Realitatea este că GDPR nu aplică datelor personale din zona de business un regim preferențial față de … Continue reading MAI AVEM NEVOIE DE CĂRȚI DE VIZITĂ SAU LE ARUNCĂM?

Rate this:

A ȘASEA CONFERINȚĂ NAȚIONALĂ CIO COUNCIL ROMANIA

Cea de-a VI-a ediție a Conferinței Naționale a Managerilor de IT din România, organizată de către CIO Council și Revista CARIERE, va avea loc pe 16 mai 2018 la Hotel Radisson Blu din București. Conferința CIO Council este concepută ca un forum care oferă o platformă de rețea pentru CIO-uri și CxO din cadrul organizațiilor de vârf. Participanții vor fi angajați în dezbateri provocatoare și schimburi inovatoare de cunoștințe cu membrii CIO Council și lideri din industrie cu privire la oportunitățile oferite de transformarea digitală și noile trenduri în industria IT. Evenimentul va reuni peste 250 de profesioniști și manageri … Continue reading A ȘASEA CONFERINȚĂ NAȚIONALĂ CIO COUNCIL ROMANIA

Rate this:

Avem ISO 27001: ce ne mai trebuie pentru alinierea GDPR?

  GDPR încurajează utilizarea unor sisteme de certificare pentru a demonstra că organizația gestionează în mod activ securitatea datelor în conformitate cu cele mai bune practici internaționale. Cei care cunosc standardul 27001 pentru securitatea informațiilor spun că acesta se ”potrivește mănușă” cerințelor de bază pentru asigurarea securității datelor personale și prelucrării acestora. Unii chiar afirmă că foarte puține dintre controalele prevăzute de ISO 27001 nu își regăsesc echivalentul în cele 99 de articole din GDPR. Cu toate acestea, acest standard nu apare nici măcar o dată menționat în textul GDPR publicat în aprilie 2016, iar cunoscătorii afirmă că implementarea lui … Continue reading Avem ISO 27001: ce ne mai trebuie pentru alinierea GDPR?

Rate this:

Provocările securității cibernetice într-o lume interconectată

    22 martie, DB Connect, Bd. Dimitrie Pompeiu 6A, București Vă invităm la prima mare conferință de Securitate cibernetică din 2018. Nu întâmplător, anul în care va intra în vigoare noul Regulament European pentru protecția datelor personale (GDPR). Această conferință este organizată de iBusiness România împreună cu Agora Group, cu sprijinul Centrului de Studii pentru Securitate, Managementul Crizelor și Prevenirea Conflictelor, Asociației Naționale pentru Securitatea Sistemelor Informatice (ANSSI) și DB Connect. Cea de-a 4-a ediție a conferinței ”Provocările securității cibernetice într-o lume interconectată: politici, business-uri, strategii” se desfășoară Joi 22 Martie la sediul DB Connect din bd. Dimitrie Pompeiu 6A, din București. … Continue reading Provocările securității cibernetice într-o lume interconectată

Rate this:

PARIUL CELOR 100 DE ZILE

Au mai rămas fix 100 de zile până la intrarea în vigoare a noului Regulament european privitor la prelucrarea datelor personale. Să fie 25 Mai 2018 data la care detonează bomba? N-ar trebui să privim așa. Trebuie să ne gândim că este un deadline pentru terminarea și predarea unui proiect. În mod firesc urmează consolidarea și susținerea acestuia. Mulți apreciază că cele mai mari companii nu au cum să fie gata până atunci. Sunt speculații că ar apărea niște termene de grație. Cât despre companiile mici și mijlocii, proorocii zic că multe or să dispară. Povești. Cu cât o companie … Continue reading PARIUL CELOR 100 DE ZILE

Rate this:

Impactul GDPR asupra furnizorilor de servicii Data Center

  De la bun început, noile prevederi ale Regulamentului EU 2016/267 au mărit gradul de expunere al tuturor procesatorilor de date personale, punând însă o presiune ceva mai mare pe câtva categorii speciale de operatori. Furnizorii de soluții și servicii Data Center (DCSP) se numără printre operatorii de date care trebuie să acorde o atenție specială îndeplinirii condițiilor de conformitate. O categorie specială de operatori și procesatori Indiferent că e vorba de servicii de găzduire administrate sau de hosting, de Cloud privat sau Hibrid, furnizorii de servicii Data Center au aceleași probleme cu GDPR. Una dintre probleme este securitatea datelor, … Continue reading Impactul GDPR asupra furnizorilor de servicii Data Center

Rate this:

RoCS 2.0 – Tehnologii fără vârstă și fără frontiere

  Pe 23 Noiembrie, la sediul DB Global Technology din București, a avut loc a 23-a ediție a RoCS, cel mai longeviv eveniment din industria IT. Tematica abordată în acest an a fost ”Reinventing IT: Technologies Without Borders and Beyond Ages”. Partenerii acestei ediții: DB Global Technology – partener principal, IBM, INFOWORLD, ABBYY și ESRI. Din suflet, de suflet despre RoCS Iată că a mai trecut un an. Cum am observat asta? Păi am mai participat la o ediție RoCS… Am fost la RoCS 2017 și am constatat cu bucurie că spiritual RoCS-ului nu s-a pierdut, desi industria este într-o … Continue reading RoCS 2.0 – Tehnologii fără vârstă și fără frontiere

Rate this:

Conferința de Cloud – o dovadă incontestabilă a maturizării pieței de Cloud din România

  Una dintre primele impresii de la Conferința de Cloud a fost: ”Iată, în sfârșit un eveniment dedicat 100% Cloudului. Nu numai tehnologiilor Cloud, ci și implicațiilor de business pe care le generează”. Căci astăzi, Cloudul înseamnă tot mai mult pentru toți, fie că ne dăm seama de asta sau nu. Contemporani cu evoluția Cloudului Istoricul meu profesional este strâns împletit cu evoluția Cloudului. Am scris despre Cloud, despre beneficiile sale pentru business, dar și despre punctele sale critice de câțiva ani buni. Am făcut campanii de marketing și am vorbit cu oamenii la telefon despre beneficiile de a avea … Continue reading Conferința de Cloud – o dovadă incontestabilă a maturizării pieței de Cloud din România

Rate this:

Provocarea GDPR: de la oameni, la procese și tehnologie

Cât de pregătiți sunteți? Pe lângă provocările de ordin procedural (consimțământ, training-ul angajaților, codurile de conduită, certificări, notificări în caz de incidente), noul regulament, GDPR, vine și cu provocări de ordin tehnic: securizarea, clasificarea datelor, definirea utilizatorilor, a accesului. Toate acestea reprezintă subiecte cărora trebuie să le acordam o atenție sporită, deoarece este vorba de implementări de soluții software care necesită bugetări, aprobări speciale pentru achiziție, POC-uri, instalări, într-un cuvânt, TIMP, iar în acest moment suntem la doar câteva luni până la aplicarea sancțiunilor (2% din CA globală sau până la 20 milioane de euro). Știți unde să vă concentrați … Continue reading Provocarea GDPR: de la oameni, la procese și tehnologie

Rate this:

Info World – „Ready” pentru implementarea GDPR în domeniul medical

Cu peste 17 ani de experiență exclusivă în domeniul eHealth, atât în plan naţional, cât şi  internaţional, compania Info World are ca misiune protecţia şi securitatea datelor medicale. Acest regulament european şi, implicit adoptarea lui, vin de fapt să confirme ceea ce noi avem deja implementat în produsele şi serviciile noastre dedicate zonei medicale.  Pe scurt, GDPR îşi propune să ofere cetățenilor Uniunii Europene controlul asupra datelor lor personale, iar pentru îndeplinirea acestui scop enunță anumite principii, unele cu impact asupra sistemului medical. În primul rând, pentru datele colectate şi pentru scopul utilizării acestora trebuie să existe un consimțământ valid, explicit din partea cetățeanului. Există totuși o serie de excepții, … Continue reading Info World – „Ready” pentru implementarea GDPR în domeniul medical

Rate this:

There are three key areas cloud providers need to address the needs of GDPR

One of the most discussed problems concerning GDPR issues is associated with the Cloud providers action plan elements in order to achieve GDPR compliance. The critical elements are associated with personal data transparency, data security, physical location identification, physical servers storage, or international data transfers. Working for GDPR Ready Catalog content, I asked few experts in Cloud and GDPR to share with us their recommendations for Cloud services providers. Here we have the valuable contribution of Ian Moyse, one of the most active Cloud specialist in social media, and recognised influencers in Cloud Computing social ecosystem: Firstly, cloud providers need … Continue reading There are three key areas cloud providers need to address the needs of GDPR

Rate this:

GDPR prefigurează un viitor în care informația devine critică pentru supraviețuirea noastră

    Răzvan Savu, Consultant IDC Romania Informații despre tine. Colectate, stocate și procesate în mod automat de către algoritmi din ce în ce mai sofisticați. Informații pe care nu știai că le oferi. Informații pe care nu le puteai bănui că există. Informații despre tine, în feluri în care nu te-ai privit niciodată.   Strategiile pe termen scurt și mediu ale companiilor impun un ritm de creștere anuală, indiferent de industria pe care o observăm. Într-o lume în care nevoile de bază vor fi satisfăcute, consumul poate crește doar până într-un anumit punct, după care nu-i mai rămâne decât … Continue reading GDPR prefigurează un viitor în care informația devine critică pentru supraviețuirea noastră

Rate this:

GDPR: un angajament pe termen lung

      Ing. LUCIA ȘTEFAN, MSc Information Systems, Data Protection Officer Certified (Maastricht University, 2017). Director/Consultant al companiei Archiva Ltd. din Marea Britanie.   Date de contact: Email: datapro.archiva@btinternet.com LinkedIn: https://uk.linkedin.com/in/luciastefan Din momentul în care Regulamentul General privind Protecția Datelor (GDPR) a fost publicat, au apărut tot felul de interpretări privind înțelegerea și aplicarea acestui regulament. Un curent care și astăzi este destul de puternic afirmă că întregul GDPR nu constă decât în securizarea datelor personale și conformitatea cu ISO 27001. Alții afirmă că este o chestiune de interpretare legală și doar un jurist poate interpreta corect prevederile Regulamentului. … Continue reading GDPR: un angajament pe termen lung

Rate this:

Ce au în comun domeniile Cloud, Big Data și GDPR?   

    Atât domeniul Cloud, cât și cel al Big Data sunt esențiale pentru transformarea pe care segmentul tehnologiei informației îl parcurge în prezent și sunt adeseori considerate subiecte conexe, însă cum rămâne cu noile Reglementări ale Uniunii Europene privind protecția generală a datelor ( GDPR)? O presiune enormă pe politicile de date Este adevărat că domeniile Cloud, Big Data și Regulamentul General privind Protecția Datelor (GDPR), luate împreună, pun o presiune enormă asupra provocărilor ridicate politicilor aferente datelor. Atât de mult, încât multor organizații le va fi foarte greu să le facă față în timp ce duc inițiativele legate … Continue reading Ce au în comun domeniile Cloud, Big Data și GDPR?   

Rate this:

Mușat & Asociații se implică activ în conștientizarea GDPR

Evenimentul de GDPR care s-a bucurat de cel mai mare impact în ultima perioadă a fost dezbaterea “Noua ordine europeană pentru protecția datelor personale” care a beneficiat de implicarea activă  a casei de avocatură Mușat & Asociații. Pe lângă găzduirea efectivă a evenimentului, avocații de la Mușat & Asociații au susținut o serie de prezentări cu impact major pentru conștientizarea importanței GDPR, care au alternat cu descrierile de soluții tehnologice și răspunsurile la un mare număr de întrebări. Forța componentei legislative Alături de tehnologie și operațional, componenta legală are o contribuție esențială în triada vectorilor care cumulează esența unui proiect de … Continue reading Mușat & Asociații se implică activ în conștientizarea GDPR

Rate this:

O amplă reuniune de forțe la cel mai important eveniment dezbatere dedicat GDPR

Evenimente, dezbateri, conferințe, webinarii, workshopuri, cursuri de certificare… Pe măsură ce ne apropiem de ”Ziua 0: 25 Mai 2018”,  o dată memorabilă pentru istoria modernă a proceselor de afaceri, se întețesc și de diversifică activitățile de sensibilizare a operatorilor și promovare a soluțiilor și serviciilor capabile să asigure conformitatea.  În peisajul local al activităților de acest gen, iese în evidență Evenimentul Dezbatere “Noua ordine europeană pentru protecția datelor personale” desfășurat în 12 Octombrie la sediul Muşat & Asociaţii din București. ”Suntem pregătiți pentru asigurarea conformității cu noul Regulament european?  Este o întrebare pe care o auzim tot mai des, în … Continue reading O amplă reuniune de forțe la cel mai important eveniment dezbatere dedicat GDPR

Rate this:

GDPR în distribuția IT: Calamitate sau Oportunitate?

Noul Regulament european privitor la protecția datelor poate avea un efect de bumerang. A apărut din nevoia de aliniere a drepturilor cetățeanului european la evoluția tehnologică a mijloacelor de recoltare, comunicare, procesare și stocare a datelor personale. Deși cauza poate fi privită ca tehnologică prin excelență, punerea în aplicare a GDPR este un proces esențialmente de business, care prin implicații poate fi asimilat cu un mare pas înainte în procesul ireversibil de transformare digitală. Poate avea tandemul business-tehnologie un rol de perpetuum mobile? Cu siguranță, atâta timp cât în centrul oricărei politici de dezvoltare stă individul și drepturile sale fundamentale. … Continue reading GDPR în distribuția IT: Calamitate sau Oportunitate?

Rate this:

Un nou ghid orientativ publicat de ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a anunțat acum câteva zile lansarea unui nou ghid practic destinat operatorilor de date. Ghidul a fost anunțat și a fost postat pe site-ul Autorității cu ocazia unei Mese Rotunde, intitulată “Aplicarea Noului Regulament General privind Protecția Datelor în sectorul public – obligații și responsabilități”, organizată pe 22 septembrie 2017 la Palatul Parlamentului. ”Ghidul orientativ de aplicare a Regulamentului General privind Protecția Datelor destinat operatorilor” poate fi consultat în cadrul secțiunii speciale dedicată Regulamentului General privind Protecția Datelor, pe site-ul ANSPDCP. Acest Ghid este oferit ca un instrument util în … Continue reading Un nou ghid orientativ publicat de ANSPDCP

Rate this:

GDPR explicitat (9): Data protection by design and by default

AU MAI RĂMAS 246 de zile! În cadrul GDPR, aveți obligația generală de a implementa măsuri tehnice și organizatorice care să arate că ați luat în considerare și că integrați protecția datelor în activitățile dvs. de procesare. Confidențialitatea prin design este o abordare care a fost de mult timp și va fi întotdeauna o cerință implicită a principiilor pe care toți operatorii de date personale și le asumă în mod constant.   “Design is a funny word. Some people think design is how it looks. But of course, if you dig deeper, it’s really how it works.”  Steve Jobs Ce … Continue reading GDPR explicitat (9): Data protection by design and by default

Rate this:

Invitație la un eveniment dezbatere: Noua ordine europeană pentru protecția datelor personale

  Suntem pregătiți pentru asigurarea conformității cu nou Regulament european?  Este o întrebare care apare tot mai des, în cele mai diferite medii, de la marile case de avocatură, la companiile de consultanta și la furnizorii de soluții de optimizare operațională și securitate IT. Studiile de piață arată clar că NU. Peste 70% dintre operatorii europeni de date nu au încă un program clar de asigurare a compatibilității cu noile reglementari ale Uniunii Europene. Mai grav este că mai mult de jumătate dintre cei care au afirmat că sunt pregătiți, nu au baze reale pentru obținerea conformității GDPR. Pe măsură … Continue reading Invitație la un eveniment dezbatere: Noua ordine europeană pentru protecția datelor personale

Rate this:

Efectul disruptiv al GDPR

Intrarea în vigoare a noului regulament al protecției datelor personale pe 25 Mai 2018, se anunță deja ca un eveniment major al viitorului an. Va fi ”Ziua – Z”, cu efecte apocaliptice, pentru multe companii care nu vor avea resursele și timpul să adopte toate măsurile necesare pentru îndeplini cerințele GDPR…  Vă mai amintiți de ”Virusul Anului 2000” sau ”Problema Mileniului”? A fost o mișcare strategică nemaipomenită de înnoire a infrastructurii și echipamentelor de calcul bazată pe o provocare tehnologică a extinderii numărului de digiți. Până la urmă au fost foarte puține întreruperi ale marilor sisteme de calcul, cu pierderi … Continue reading Efectul disruptiv al GDPR

Rate this:

GDPR explicitat (3): Respectați principiile și demonstrați-vă conformitatea activităților

AU MAI RĂMAS 318 zile GDPR Ready! este o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018.   Și iată-ne ajunși la partea de principii. Sub GDPR, principiile de protecție a datelor stabilesc principalele responsabilități pentru organizații. Principiile sunt similare cu cele din Legea 677/2001, cu detalii adăugate la  anumite puncte și o nouă cerință pentru responsabilitate. În fond, acest principiu al responsabilității este unul dintre vectorii cheie ai GDPR. Operatorii de date personale sunt obligați nu … Continue reading GDPR explicitat (3): Respectați principiile și demonstrați-vă conformitatea activităților

Rate this:

GDPR explicitat (1): Cine se va supune noului regulament și Unde?

AU MAI RĂMAS: 328 zile GDPR Ready! este o inițiativă care își propune să asigure un transfer deschis de know-how către toți cei interesați de asigurarea conformității cu Regulamentul Uniunii Europene 679/ 2016, care va intra în vigoare pe 25 mai 2018. Pentru operatorii și procesatorii de date personale obținerea conformității GDPR la nivel organizațional presupune un proces extrem de complex ce începe cu înțelegerea datelor senzitive și a locației lor, accesului la date și procesele de business în care se utilizează. Inițiativa GDPR Ready! își propune să vă ofere accesul deschis la toate resursele necesare pentru înțelegerea implicațiilor noilor prevederi ale … Continue reading GDPR explicitat (1): Cine se va supune noului regulament și Unde?

Rate this: