GDPR? Tagliamo corto.

 Visto che oggi ricorre il patrono degli slasher, utilizziamolo come ispirazione per tagliare via qualche erronea convinzione che orbita attorno a GDPR e derivati:

  1. La GDPR è una Direttiva.
  2. Se utilizzo un server extra-UE per dati che gestisco non sono tenuto a rispettare il GDPR.
  3. Se sono un'azienda controllata da una controllante extra-UE non sono tenuto a rispettare il GDPR.
  4. Il GDPR si applica ai soli dati sensibili.
  5. Le linee guida del Garante dicono che è obbligatorio per le società di servizi informatici designare un DPO senza dover badare ai presupposti dell'art. 37.
  6. Parlare di incaricati del trattamento è contrario al GDPR.
  7. Il DPO deve essere designato in caso si abbiano più di 250 dipendenti.
  8. Un'assicurazione può coprire le sanzioni derivanti dalla violazione del GDPR.
  9. Non c'è obbligo di registrare data breach se le violazioni non presentano rischi per gli interessati.
  10. Gli accordi in materia di protezione dati con i data processor possono anche essere non scritti o impliciti.
  11. Approccio basato sul rischio significa obbligo di svolgere una DPIA per ogni trattamento.
  12. L'art. 32 GDPR contiene l'obbligo di pseudonimizzare o cifrare i dati personali.
  13. Le misure di accountability da adottare secondo il GDPR sono di natura tecnica.

Facendo a pezzi questi 13 pregiudizi si può essere un po' più...GDPReady.

    Commenti