Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte. Scarica l'app da o da



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             


sponsor

Abbonati:




Scarica il dizionario:


Per cancellarsi dalla precedente newsletter interna

  


Dal 2016 i testi sono riservati agli abbonati, ma puoi seguire gratis la nostra newsletter

STAND B6 - Fatturami.it - Fiera Milano City, 17 - 19 maggio 2018, Technology HUB

Privacy 11.07.2018    Pdf    Appunta    Letti    Post successivo  

GDPR: due mesi dopo quale e' il punto delle consulenze ?

Adeguarsi. Certo. Ma quali sono i problemi ?

 

Indice

  • Piccoli
  • Credenziali
  • Costi
  • Consenso
  • Specificare il trattamento
  • Adempimenti di legge
  • Non c'e' una attivita' simile all'altra.
  • Gestite border line
  • Dipendenti
  • Dpo
  • Registro dei trattamenti
  • L'audit
  • disposto a migliorare
  • Modelli
  • Tracciare
  • Nomine
  • Condizioni di privacy generali
  • L'informativa
  • Non si puo' adempiere
  • L'analisi dei rischi
  • Alcuni adempimenti
  • Insieme
  • Restare semplici e chiari. 
D

Due mesi dall'avvio del GDPR: il punto

E' interessante fare un punto non esaustivo dell'applicazione del gdpr.

Ho intenzione di farlo per frasi, senza spiegazioni. Solo brevi note sulle quali riflettere e discutere insieme.

  • il gdpr aiuta ad avere maggiore consapevolezza per i piccoli. I medio - grandi non cambiano modo di lavorare senza attriti
  • le credenziali vengono conservate meglio, ma e' ancora difficile scambiarle a distanza. E' improponibile far usare a tutti pgp per resistenze culturali, si devono spezzare e usare piu' canali
  • i costi sono aumentati. in fase di progettazione, sviluppo e manutenzione. Il mercato ne risentira', perfino quello italiano disposto a spendere poco
  • il consenso e' stato abusato. Si dimentica che nelle attivita' non promozionali la base e' il contratto
  • specificare il trattamento, la finalita' e la durata: sono aspetti dimenticati o assai problematici nelle informative, nel trattamento, nella specificazione, nelle mansioni.
  • gli adempimenti di legge (antiterrorismo, contabili, autotutela) sono immaturi. L'antiterrorismo per un sito vetrina e' stupido, la correzione di una fattura elettronica trasmessa e' impossibile, l'autotutela sottovalutata colpevolmente.
  • non c'e' una attivita' simile all'altra. Non c'e'. Siamo italiani e creativi.
  • numerose attivita' in Italia sono gestite border line, con strutture reali totalmente diverse da quelle formali, e gli accordi vanno intuitu persone
  • i dipendenti capiscono benissimo di cosa si tratta e sono disposti a cambiare anche in breve tempo.
  • i dpo sono una necessita' difficile da trovare, e chi decide preferisce come dpo un dipendenti senza oneri aggiuntivi e senza formazione
  • il registro dei trattamenti e' qualcosa che nessuno sa spiegare, non e' certo un audit e stop, ma un diario di bordo. E si puo' fare senza software aggiuntivi almeno per iniziare.
  • l'audit vale il 50% del lavoro
  • chi chiede una consulenza e' gia' disposto a migliorare il proprio modo di lavorare, e comprende che i consigli avrebbero risolto problemi gia' vissuti
  • i modelli sono indispensabili per "adempiere" ma anche semplicemente
  • la richiesta di tracciare per iscritto, anche elettronicamente, ogni richiesta, attivita', mansione, assistenza, e' vissuta come un piccolo trauma
  • le nomine di responsabile esterno sono al 99% sbagliate; il tema assai, assai complesso e' spiegato dal parere 1 2010 che nessuno vuole studiare (anche perche' bisogna cambiare i termini usati che significano ben altro).
  • le condizioni di privacy generali (spesso chiamate dpa) sono indispensabili. E le "cose da scrivere" aumentate esponenzialmente.
  • l'informativa sul sito e' ridicola. C'e' ben altro da fare.
  • non si puo' adempiere in due anni e senza formazione dei Garanti diffusa e capillare. Bisogna procedere gradualmente, perche' per ogni trattamento c'e' molto piu' da scrivere e documentare
  • l'analisi dei rischi e' sottovalutata da troppi consulenti.
  • alcuni adempimenti, come quelli sui cookies, sono mine vaganti per problemi da non risolvere con mine
  • molti problemi si risolverebbero imponendo standard informatici  insieme al mercato, non ventilando sanzioni

A tutti questi dubbi la mia risposta e': restare semplici e chiari. 

La maggior parte di domande su questi punti complicavano inutilmente soluzioni semplici.

E' un punto sul quale riflettere. Il GDPR e' complesso, e la semplificazione ha richiesto, per me, la realizzazione di un personale sistema di gestione privacy di 112 pagine con consigli, checklist, guide, faq, linee guida, alle quali attingo per ogni consulenza.

In altre parole, per poter proporre soluzioni semplici, bisogna studiare i testi, seguire i migliori gruppi, seguire i provvedimenti sanzionatori.

Spataro

privacykit.it

spataro@privacykit.it

Fonte: spataro


Ricevi gli aggiornamenti su GDPR: due mesi dopo quale e' il punto delle consulenze ?, Privacy e gli altri post del sito:

Newsletter: (gratis Info privacy)

Spataro : spataro
11.07.2018 Spataro



dallo store:
visita lo store

altro su Privacy:


"De’ 5 sensi, vedere, udir, odorato sono di poca proibizione, tatto e gusto no." - Leonardo da Vinci


Spieghiamo contratti, ecommerce, privacy e il diritto di internet su Civile.it dal 1999



Tinyletter - I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in