Articole si analize
12 articole publicate
GV.OC — Fundatia pe care se construieste toata conformitatea NIS2 si securitatea cibernetica
GV.OC din NIST CSF 2.0 este prima categorie din functia Govern si fundatia pe care se construieste toata conformitatea NIS2. Cele 4 subcategorii, legatura cu OUG 155/2024, erori frecvente si pasii de implementare in 2-4 saptamani pentru firme romanesti.
Citeste articolulGDPR magazin online — checklist ecommerce Romania 2026
Un magazin online conform GDPR colecteaza in medie 7 categorii de date personale si lucreaza cu 5-10 procesatori externi. Ghid complet: obligatii specifice ecommerce, DPA-uri cu procesatorii, email marketing, cookies si checklist final de 10 puncte.
Citeste articolulChatGPT in firma — obligatii legale GDPR si AI Act
Utilizarea ChatGPT/Copilot fara reguli interne creeaza expunere legala dubla (GDPR + AI Act) si risc operational direct. Ce spune Art. 4 si Art. 50 AI Act, ce cere GDPR si ce trebuie sa contina o politica de utilizare AI.
Citeste articolulCookie banner GDPR Romania — ghid conform 2026
Aproximativ 90% din site-urile romanesti au cookie banner neconform. Cazul Calin Georgescu (2025) si amenzile europene arata ca autoritatile nu mai tolereaza implementarile formale. Ghid complet, 5 greseli sanctionate si checklist final de 7 puncte.
Citeste articolulDPIA — Evaluare impact protectia datelor (Art. 35 GDPR)
DPIA este obligatorie cand prelucrarea ridica risc ridicat pentru persoanele fizice. Baza legala (Art. 35 GDPR), lista ANSPDCP, proces in 5 etape, intersectia cu FRIA (AI Act Art. 27) si greseli frecvente la realizarea unei DPIA.
Citeste articolulDPO externalizat in Romania — cand e obligatoriu si cat costa
DPO externalizat este solutia practica pentru firmele cu obligatia legala de a desemna Responsabil cu Protectia Datelor. Cand e obligatoriu conform Art. 37 GDPR, DPO intern vs extern, costuri reale (300-4.000 EUR/luna), criterii de alegere.
Citeste articolulGhidurile UE pentru Sisteme AI de Risc Ridicat (Mai 2026): Ce Trebuie sa Stie Companiile din Romania
Comisia Europeana a publicat pe 19 mai 2026 ghidurile draft pentru clasificarea sistemelor AI de risc ridicat — primul set de exemple concrete care clarifica textul AI Act. Analiza completa: categorii, exceptii, obligatii si pasii pentru companiile romanesti pana la termenul de 2 decembrie 2027.
Citeste articolulSandbox AI Act Romania — cum testezi sisteme AI 2026
AI Act introduce sandbox-uri de reglementare — medii controlate in care firmele pot testa sisteme AI sub supravegherea autoritatilor, inainte de lansare. Cum functioneaza, cine poate participa si calendarul aplicabil pentru Romania.
Citeste articolulAmenzi GDPR in Romania — cazuri reale si ce poti invata din ele
ANSPDCP a aplicat peste 260 de amenzi din 2018. UniCredit 130.000 EUR, Rompetrol 110.000 EUR, UiPath 70.000 EUR. Ce greseli au dus la sanctiuni si cum sa le eviti.
Citeste articolulDirectiva NIS2: ce inseamna pentru firma ta si ce obligatii ai
NIS2 se aplica miilor de companii din Romania ce activeaza in sectoare critice. Afla daca esti entitate esentiala sau importanta, ce obligatii ai si care sunt sanctiunile pentru neconformitate.
Citeste articolulEU AI Act: ce inseamna pentru firma ta si de unde incepi
Din august 2025, companiile care folosesc ChatGPT, Copilot sau orice alt instrument AI au obligatii legale concrete. Iata ce trebuie sa stii si ce pasi practici poti face chiar acum.
Citeste articolulGDPR si protectia datelor: ce trebuie sa stie orice firma din Romania
GDPR nu este doar o formalitate birocratica. Este un cadru legal care protejeaza oamenii si obliga firmele sa trateze datele personale cu responsabilitate. Iata ce inseamna asta in practica.
Citeste articolul