Temă · 7 articole
DPO, registru de prelucrări, ISO 27001, NIS2, politici obligatorii și amenzi GDPR, explicate pentru firme mici și mijlocii.
GhiduriNu orice firmă are nevoie de un DPO, dar multe cred greșit că sunt obligate, sau că nu sunt. Vezi cele trei cazuri clare din GDPR, ce face un responsabil cu protecția datelor și cum îl declari la ANSPDCP.
GhiduriAproape orice site cu un formular de contact, comenzi sau analytics are nevoie de o politică de confidențialitate. Vezi ce trebuie să conțină legal, prin ce diferă de politica de cookie-uri și ce te poate costa lipsa ei.
GhiduriUn client îți cere certificarea ISO 27001 și nu știi de unde începi. Vezi ce înseamnă standardul în versiunea 2022, cele 93 de controale, cum decurge certificarea prin organism acreditat și la ce buget să te aștepți, fără jargon.
GhiduriMulți cred că, dacă au sub 250 de angajați, nu trebuie să țină registrul de prelucrări. Greșit, din cauza a trei excepții. Vezi cine e obligat, ce conține registrul operatorului și al persoanei împuternicite și cum îl ții corect.
GhiduriToată lumea vorbește despre NIS2, dar nimeni nu îți spune clar dacă te aplică pe tine. Vezi un test rapid pentru IMM și furnizori, ce obligații ai și de unde începi, fără jargon juridic.
GhiduriUn client important îți trimite un chestionar de securitate cu zeci de întrebări și intri în panică fiindcă nu ai om de securitate. Vezi ce înseamnă, de ce l-ai primit și cum răspunzi corect, fără să minți și fără să pierzi contractul.
AmenințăriO firmă spartă nu plătește doar incidentul. Plătește și amenda GDPR care vine după. Iată cazurile reale din România și cele patru greșeli care apar mereu în deciziile ANSPDCP.
