Inginer software cu peste 20 de ani de experiență in domeniul IT și multiple certificări Microsoft, studii post universitare de protecția datelor, CISO specializat pe utilizarea controalelor de securitate ISO 27001 ca masuri de securitate tehnică și organizațională pentru protejarea datelor cu caracter personal.
Inginer software cu peste 20 de ani de experiență in domeniul IT și multiple certificări Microsoft, studii post universitare de protecția datelor, CISO specializat pe utilizarea controalelor de securitate ISO 27001 ca masuri de securitate tehnică și organizațională pentru protejarea datelor cu caracter personal.
Începem anul 2026 cu energie nouă. Protejarea datelor și a sistemelor nu mai este o opțiune, ci o responsabilitate care implică întreaga organizație, de la management până la fiecare angajat. De aceea, igiena cibernetică de bază reprezintă fundamentul oricărei strategii eficiente de securitate informațională. Fără a intra în detalii tehnice inutile, acest ghid oferă repere […]
Tot mai multe companii aud de NIS2 și primesc întrebări de la clienți, furnizori sau autorități: „sunteți conformi cu NIS2?”. Pentru multe IMM-uri, tentația este să trateze subiectul ca pe un proiect de conformare pur formal: completăm niște formulare, scriem câteva politici, bifăm niște checklist-uri și gata. Problema este că NIS2 nu a fost gândită […]
Directiva europeană NIS2 și ordonanța prin care a fost transpusă în legislația din România au adus un nou set de obligații în zona securității cibernetice. Pentru multe IMM-uri, întrebarea principală nu este „ce măsuri tehnice trebuie să implementez?”, ci mai întâi: „sunt sau nu sunt în categoria entităților esențiale / importante?”Răspunsul nu este întotdeauna evident. […]
Anul 2025 a menținut linia de control și sancționare în materie de protecția datelor, cu așteptări tot mai ridicate din partea autorității privind documentarea conformării și eficiența măsurilor de securitate. În acest context, organizațiile care tratează GDPR ca pe un proces continuu (nu ca pe un proiect punctual) au avut un avantaj clar în reducerea […]
În 2024, aplicarea GDPR în România a rămas activă și predictibilă, cu un accent tot mai clar pe prevenție, dar și pe sancționarea situațiilor în care operatorii nu demonstrează responsabilitate (accountability) și control real asupra fluxurilor de date personale. Pentru multe organizații, 2024 a evidențiat că simpla existență a unor politici interne nu este suficientă […]
În ultimii ani, Regulamentul General privind Protecția Datelor (GDPR) a adus o schimbare semnificativă în ceea ce privește protecția datelor personale și a introdus o serie de termeni specifici cu privire la această problemă. În acest articol, vom explora acești termeni și vom oferi o explicație clară a semnificației lor. A – termeni GDPR care încep […]
Discutăm în acest articol despre riscurile asociate cu utilizarea inteligenței artificiale în ceea ce privește protecția datelor cu caracter personal. Introducere: Inteligența artificială a devenit una dintre cele mai discutate tehnologii în ultimii ani, iar utilizarea sa în procesarea datelor personale a devenit tot mai frecventă. Pentru cei care nu sunt familiarizați cu conceptul de […]
Anul 2023 a continuat aplicarea consecventă a GDPR în România, cu investigații și controale derulate de ANSPDCP care au vizat atât companii private, cât și instituții publice. În practică, 2023 a confirmat că autoritatea tratează cu prioritate cazurile de securitate a datelor, transparență deficitară și nerespectarea drepturilor persoanelor vizate. Pe parcursul anului, ANSPDCP a sancționat […]
Introducere Un nou studiu realizat de dr. Nicolae Ploeșteanu, care urmează a fi publicat în revistele de specialitate, arată că există o confuzie între relația angajator-angajat și cea dintre operatorul de date și împuternicitul său. Această confuzie poate avea consecințe negative atât în formarea profesională, cât și în implementarea Regulamentului General privind Protecția Datelor (RGPD […]
Ce este Regulamentul general privind protecția datelor (GDPR)? Înainte de a intra în detalii referitoare la ce este un GDPR training, să ne amintim ce înseamnă GDPR: Regulamentul General de Protecție a Datelor (GDPR) este un set de legi stabilite de Uniunea Europeană cu scopul principal de a proteja datele personale ale cetățenilor împotriva utilizării […]
