Pentru multe firme, GDPR pare să funcționeze liniar: datele sunt colectate, folosite și stocate „la noi”.În realitate, foarte puține organizații operează exclusiv într-un singur stat. Furnizori, cloud, software, grupuri de firme, parteneri externi – toate creează transferuri de date, chiar dacă nu le numim așa. Iar în momentul în care datele trec granița, contractele devin instrumentul central al […]
Când vorbim despre datele de sănătate, mulți se opresc la GDPR și la celebrul „articol 9 – date sensibile”.Dar realitatea juridică europeană este mai nuanțată. Sănătatea nu este protejată doar prin GDPR, ci printr-un întreg cadru normativ care arată cât de delicat este acest tip de informație. Iar faptul că există o directivă specială dedicată sănătății nu este
Datele de sănătate: nu doar GDPR, ci și o directivă specială care schimbă perspectiva Read More »
GDPR nu este o colecție de hârtii frumos denumite.Este un sistem de responsabilitate. Iar documentele cerute de regulament nu există „ca să existe”, ci pentru a demonstra că o firmă știe ce face cu datele personale. În controale, litigii sau incidente, autoritatea nu întreabă „ce intenții ați avut?”, ci „ce ați documentat și ce aplicați?”. Mai jos
Pentru multe firme, DPIA este unul dintre acele concepte GDPR care sună „foarte serios”, dar rămâne vag.Știu că există. Știu că e ceva legat de risc. Dar nu știu exact când este obligatorie, ce presupune și, mai ales, ce se întâmplă dacă nu este făcută. În practică, DPIA este unul dintre cele mai puternice instrumente GDPR. Și, paradoxal, unul dintre cele
Ce trebuie să știe orice antreprenor înainte să primească primul email de la un client Pentru multe firme, GDPR înseamnă o politică de confidențialitate pe site și câteva documente salvate într-un folder. În realitate, GDPR devine „real” în momentul în care o persoană își exercită drepturile asupra datelor sale. Și acel moment vine aproape întotdeauna
Cererile subiecților de date și amenzile mari în România: ce trebuie să știe orice firmă Read More »
Aproape orice firmă din România a auzit de GDPR. Mulți știu că „are legătură cu datele personale”. Unii știu că există amenzi.Dar, în practică, una dintre cele mai frecvente probleme rămâne aceeași, la ani buni de la intrarea în vigoare a regulamentului: confuzia reală despre ce sunt datele personale și ce înseamnă să le prelucrezi corect. GDPR
GDPR: ce sunt datele personale și de ce „știm ce sunt” nu mai este suficient Read More »
Dacă în urmă cu doi ani inteligența artificială părea un subiect exotic, rezervat marilor companii tech, astăzi este deja parte din activitatea zilnică a multor firme din România. Chatboți pentru clienți, instrumente de recrutare, scoring automat, analiză de date, generare de conținut, monitorizare – toate intră, mai devreme sau mai târziu, sub umbrela AI Act. Problema
AI Act: de la „folosim puțin AI” la responsabilitate legală reală Read More »
Dacă ai ajuns să citești despre NIS 2, probabil ești deja într-un punct familiar multor companii din România: știi că există, știi că te-ar putea viza, dar lucrurile devin neclare exact acolo unde contează cel mai mult.Ce presupune, concret? Cine răspunde? Cât de mare este riscul dacă „mai așteptăm puțin”? Și, mai ales, ce trebuie făcut ca să fii
