Post

Visualizzazione dei post da Maggio, 2019

La "narrazione" del GDPR

Immagine
Sto vivendo un déjà vu di un anno fa. Lo storytelling di molti che decantavano il "GDPR come opportunità" da qualche settimana ha optato per il tamburo di Moria ("tamburi...tamburi negli abissi" - forse dell'Ego, forse della Ragione).

Insomma: bardi e cantori di una incombente Rovina già preannunciano l'avvento di un Maelstrom sanzionatorio. Possa il divino oblio salvarli in caso di mancata realizzazione della Profezia.

Ringrazio però per lo spunto fornito per una serie Fantasy dedicata alla "narrazione del GDPR".

Ho già iniziato a delineare le Classi e le Classi di Prestigio dei Privacy Officer...stay tuned, and be GDPReady!


Accountability First: trattare i dati responsabilmente

Immagine
Il concetto di accountability, purtroppo, è diventato più una tecnica di vendita che un argomento di discussione. In sostanza, ogni consulenza GDPR-oriented viene giustificata dal concetto di accountability come risposta universale e polivalente alla domanda "Ma a cosa ci serve fare [...]?"

Ebbene, l'art. 24 GDPR, parlando di Responsabilità del titolare del trattamento, precisa al primo paragrafo che questi debba adottare "misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente" al GDPR. L'adeguatezza di dette misure è (auto)valutata considerando natura, ambito di applicazione, contesto e finalità del trattamento, nonché i rischi per i diritti e le libertà delle persone fisiche.

Orbene, la formula del dover essere in grado di dimostrare è spesso impiegata per giustificare copiose produzioni cartacee, spesso scollegate dall'effettività che la norma richiamata vorrebb…

May the Fourth be with you...

Immagine
...and with your GDPR-compliance.

Ricordandoci che la responsabilizzazione richiamata dall'art. 24 GDPR comporta una conformità dei trattamenti non meramente statica bensì tendente (o ancor meglio: progettata) verso obiettivi di miglioramento continuo.