il ROI in questi casi è assicurato.. A me come azienda di intermediazione sta storia mi è già costata 1500 € ed un doppio lavoro (visto che intermedio..), e non mi garantisce comunque di essere in regola al 100%.
GDPR, titolare, responsabile, autorizzato, MOP e DC: la complicazione all'inverosimile delle cose rimane comunque il modo migliore per far incorrere nell'errore, che ovviamente ti rende passibile di multa (con importi da capogiro).
ti dico io perche'
il GDPR e' uno strumento esclusivamente europeo e che ha come applicabilita' solo l'ambito operativo europeo, la pratica e' complicata, ma molte compagnie potrebbero aver creato software leggeri ed economici per gestirne tutto l'ambito,purtroppo so al 90% aziende americane ed hanno preso sottogamba la cosa e non lo hanno fatto
infatti al 2013 non c'era nessuna delle maggiori compagnie che producono software di security aveva in catalogo un software di monitoraggio in tal senso, eppure so soldi
i punti da coprire questi sono in effetti
Detection, prevention and the investigation of breaches (Articles 32/33/34)
Prove that your GDPR security controls are in place and enforced (Articles 3/58/82)
Search and report on personal data processing (Articles 15/17/18/28)
cosi facendo gli utenti che devono essere compliant si sono trovati spiazzati, ma migliorera' in pochi mesi
Guarda, come gruppo agenti abbiamo avuto modo di farci fare un programma ad hoc abbastanza semplice e comodo da utilizzare anche su tablet e smartphone, nel frattanto la compagnia sta mandando una circolare al giorno sul tema. Purtroppo, come dici te, per essere compliant, non basta far "firmare" una privacy o chiudere a chiave un armadietto.. Ed è questa la cosa che rende complicata una materia che, in realtà, dovrebbe essere molto più snella: io tratto dati sensibili per lavoro dai secoli dei secoli, è nel mio interesse e fa parte della mia professionalità non andarli a sbandierare ai 4 venti.
Di tutto l'apparato che ci sta attorno posso capire la procedura di oblio, ma la portabilità, per esempio, è una cagata pazzesca.
Al solito, i burocrati son tali perchè è gente che nella vita reale non sarebbe chiamata neanche a pulire i parchi dalle cartacce.
Me lo immagino, ma mediamente sono le grandi aziende a fare fior di quattrini maneggiando queste informazioni (facebook, tanto per citare un esempio di recente dominio pubblico), ma mi basta vedere i numeri che ho in blacklist sul telefono per sapere che è così, tutti i giorno ho almeno 3/4 chiamate che finiscono lì.
Ed è questo che non trovo giusto, l'assimilazione delle piccole aziende, che nella gestione della privacy così come studiata adesso hanno solo un enorme ulteriore ed inutile costo di impresa, alle grandi aziende che da sempre vendono informazioni personali a scopo di lucro e per le quali sì, è nettamente necessaria una stretta di vite notevole.
non entro nello specifico perchè onestamente è un campo al quale mi sono interessato solo nella contingenza, però di fondo penso quello che ho detto sopra. Secondo me si parificano situazione che non vivono di somiglianza.
Riassumendo...
Inviato dal mio STF-L09 utilizzando Tapatalk
Ultima modifica di Il Franky; 25/05/2018 alle 13:19 Motivo: Unione Post Automatica