Certificazioni

%AM, %18 %483 %2018 %11:%Mar

La febbre del GDPR In evidenza

Scritto da
Vota questo articolo
(0 Voti)

Era ora che qualcuno ci obbligasse a fare le cose per bene

Quanto si parla di GDPR ? Ecco cosa ne penso.

il GDPR (General Data Protection Regulation) è un regolamento UE del 2016 ed entra definitivamente in vigore (il regolamento non si può prorogare) il giorno successivo al mormorio del Piave, il 25 maggio 2018.

Innanzi tutto si deve sapere che:

Ad oggi vi sono già norme, direttive del Garante, leggi e codici da rispettare nell'uso dei dati e di quanto gira attorno, quindi il GDPR non è di per sè una novità.

Le direttive del Garante della Privacy degli ultimi anni sono perfettamente in linea con le disposizioni del GDPR.

Il GDPR ha un obiettivo molto nobile, quello di diventare la "costituzione" del futuro, perchè nel suo cuore vi è la massima attenzione alla protezione della libertà dell'individuo.

Cosa sta accadendo allora ?

Ho identificato diversi atteggiamenti nei confronti del nuovo regolamento privacy, alcuni ahimè basati su un interesse di "sfruttamento dell'onda" che ben poco hanno a che vedere con lo spirito del regolamento.

  • Il primo atteggiamento è un bel "Chissenefrega", e guarda caso arriva da chi ha detto "Chissenefrega" anche tutte le volte che si è cercato di fargli capire che stava usando male l'informatica ed i dati. Sai che ti dico ? Non mi ci metto neanche a spiegartelo. Chiudi il Browser ed abbandona questa lettura.
  • Il secondo è di chi ci vede il business On-Fly. Ti vendo il software per essere in regola con il GDPR, ti vendo il firewall, ti faccio tutto io per tot Euro, Nominami DPO (dopo vediamo che vuol dire)
  • Il terzo è chi ha un cugino (eh eh, lo sapete che per me il cugino tuttofare è la soluzione ad ogni questione) che "ci pensa lui".

E poi ci sono quelli equilibrati (spero di annoverarmi tra essi) che vedono nel percorso GDPR un semplice percorso per prepararsi a lavorare bene, per conoscere in dettaglio la propria gestione, per essere proattivi nell'adottare novità.

Perchè quindi tanta positività in questo GDPR, uhm uhm... Lodo, Lodo, cosa nascondi ? dove sta la fregatura ?

La fregatura è già bella pronta e impacchettata se pensi che la questione si risolva con imbonitori o cugini vari. Se "fai le cose per bene" il GDPR diventa opportunità.

Ma allora vediamo questi principi costituzionali del GDPR, vediamo se riesco a convincerti (non mi interessa convincerti, qui si parla di te, del tuo lavoro, del tuo futuro, sei tu il responsabile delle scelte).

  • Il GDPR mette al centro il privato cittadino per cui è inevitabile fornire dati personali (e a volte sensibili) a terzi.
  • Il privato deve essere perfettamente informato (senza paroloni alla Azzeccagarbugli) su chi e perchè potrà usare i suoi dati.
  • Il privato può chiedere la cancellazione dei dati e questa deve essere garantita. (diritto all'Oblio)
  • Il detentore dei dati deve essere consapevole e responsabile, fino al punto di dover fare una reale analisi sul rischio che i dati in suo possesso possano (se usati male, persi, o rubati) limitare la libertà personale dell'individuo.

E dite poco ? e secondo voi esagero a chiamarla "Costituzione del Dato" ?

Ovviamente per poter garantire questi diritti, ahimè, chi usa i dati non può fare le cose approssimate. Deve fare le cose "per bene", ecco quindi che il GDPR introduce diversi concetti:

  • Privacy by-design e by-default: da oggi ogni sistema, organizzazione, strumento DEVE essere progettato tenendo in considerazione gli aspetti GDPR, non si improvvisa più col "cantinaro".
  • Accountability: tutte le figure che hanno a che fare con il dato devono essere responsabili e responsabilizzate su tutto quanto gira intorno al dato.
  • DPIA: quando il dato è sensibile, quando gestisco massivamente i dati, DEVO valutare metodicamente il rischio di mettere in pericolo la libertà degli individui per eventi anche non dipendenti da me.
  • Data Breach: Se ho subìto il furto di dati (come fai ad impedirlo in modo assoluto ?) devo avvisare tutti ed in fretta

Ah dimenticavo..

  • DPO: Chi ha un incarico di specifica responsabilità sul sistema "dato" in una organizzazione. Obbligatorio SOLO in alcuni scenari (PA, dimensioni aziendali ecc)

Si ma insomma, qui si fa più confusione che chiarezza, ma allora... Quanto mi costa ?

Il preventivo te lo puoi fare da solo, tenendo in considerazione che:

  • serve una minima fase di raccolta informazioni su cosa hai e cosa fai (facile ? ma se non lo sai neanche tu, non fare il furbo).
  • si deve fare una valutazione del rischio informatico (il GDPR dice che sei tenuto a proteggere i dati con i crismi del caso).
  • potrebbe servire qualche cambiamento negli strumenti.
  • un parere legale è inevitabile.
  • Dovete essere formati, organizzati, quindi chiappe sul banco di scuola.
  • per non buttare via tutto il lavoro fatto, vi sarà un rapporto continuativo nel tempo con chi ti seguirà, vuoi per i cambiamenti tecnologici, vuoi per le tue nuove scelte di mercati, attività, business in genere.


Si ho capito che negli anni 70 si viveva bene anche senza questo, solo che siamo nel 2018, e forse, se proprio non vuoi, temo che l'unica alternativa sia un Eremo in Tibet.


Foto: John Travolta - Saturday Night Fever (1977)

 

 

Letto 2162 volte Ultima modifica il %PM, %18 %504 %2018 %12:%Mar

Articoli correlati (da tag)

Video

Altro in questa categoria: « Tanto non lo Pago

Lascia un commento

Assicurati di aver digitato tutte le informazioni richieste, evidenziate da un asterisco (*). Non è consentito codice HTML.

NOTA! Questo sito utilizza i cookie e tecnologie simili.

Se non si modificano le impostazioni del browser, l'utente accetta l'uso dei cookies Per saperne di piu'

Approvo

Se vuoi saperne di più sulla mia privacy policy e sull'uso dei cookies, qui trovi tutto !