Il GDPR impone vari adempimenti.
Il più bello è il registro dei trattamenti. Non posso ancora entrare nei dettagli, è un servizio che offrirò a pochi fortunati.
Si tratta di registrare ogni attività fatta sulle attrezzature informatiche, ma anche ogni attività di prevenzione, di progettazione, di verifica.
Anni fa davo informazione via twitter di ogni attività di manutenzione dei server.
Era una trasparenza totale sul lavoro che si fa a IusOnDemand.
Nel tempo è cambiato il mio interesse per Twitter e ho spostato altrove le segnalazioni, se non quelle di down programmato.
Oggi provate ad usare un file di testo, o un foglio excel.
L'attività di registrare tutto quello che si fa per la privacy ha due risvolti.
Da una parte ti fa capire che non stai tralasciando una attenzione continua.
Dall'altra ti permette di controllare QUANDO hai fatto una tale attivita'.
Utilissimo per chiedersi quando e se ripeterla.
Tenere un registro ti permette anche di ricordare alcune operazioni che avevi lasciato in sospeso.
Tutto sta nell'usare hashtag o comunque delle convenzioni durante la tenuta del registro.
Ad esempio scrivendo sempre server234 si ritrovano con una semplice ricerca tutte le operazioni fatte.
Scrivendo il nome del software trovi tutte le attività di aggiornamento.
Scrivendo l'installazione di un embed su un sito trovi tutte le attività del sito e tutto quello che riguarda quell'embed.
Insomma: una vera rivoluzione.
Un vero peccato puntare tutto sulle sanzioni e sui pochissimi aspetti discutibili della riforma. Se invece di fare criminalizzazioni teoriche ci si sporcassero le mani, si scoprirebbero tante opportunita'.
Certo, magari non è evidente.
Sono giunto alla decima versione della mia guida sul gdpr solo per i miei clienti. Una ventina di pagine sono state generate da un software innovativo.
Improvvisamente un testo complesso, trattato da un software di legal design, può aiutare a capire e adempiere.
Anche questo è legal design.