Post

Visualizzazione dei post da Dicembre, 2019

Le skill del DPO

Parlando di DPO e soft skill, è emerso come spesso le aziende non facciano un'adeguata selezione e valutazione del proprio Data Protection Officer evitando (più o meno scientemente) di approfondire il profilo di adeguatezza dello stesso al contesto operativo, all'organizzazione aziendale e alle attività di trattamento.

Ciò comporta, però, una struttura organizzativa decisamente instabile in quanto:

non si garantisce l'efficace svolgimento del ruolo (e dunque: continuità di sorveglianza, supporto organizzativo, accoglimento delle risultanze di audit/verifiche o consulenze);il DPO rischia di essere visto come un punto di disturbo per le attività aziendali e non come un efficace supporto al corretto svolgimento delle stesse;può emergere un approccio eccessivamente difensivo da parte del DPO nei confronti della propria responsabilità professionale, con controlli più formali che sostanziali.

Per non parlare, poi, di situazioni di conflitto di interesse o inadeguatezza delle comp…

GDPRant

Immagine
Sempre più spesso, noto che l'expertise in data protection si accompagna ad una propensione a rantare sui social contro questa o quella tecnologia o, più spesso, qualche OTT (in pole position: Google, Facebook e Amazon).

Il bello, però, è che di Max Schrems italiani io non ne ho (ancora) visti.

Al di là di elaborati j'accuse su social network, nonché il (preteso e autoreferenziale) vanto di non utilizzare questa o quella tecnologia, qualcuno ha mai inteso procedere con un reclamo sensato? Dubito fortemente, altrimenti lo stesso (e il corrispondente esito) sarebbe stato certamente pubblicizzato a pieni polmoni.

Insomma: sembra che più che altro si faccia tanto rumore per nulla. O meglio: tanto rumore e basta.



Agenzia delle Entrate: occhio alle e-mail fasulle!

Immagine
Prosegue la rassegna delle false e-mail provenienti dall'Agenzia delle Entrate...stavolta titolate "attività di contrasto all'evasione".

Sebbene apprezzabile il tema e la tempestività (il 2 dicembre è data di "ingorgo" delle scadenze fiscali), per approfittare della disattenzione degli operatori, già da un’analisi del testo è possibile rilevare alcuni elementi incoerenti, fra cui:
-“Ciao” di apertura, poco coerente con il mittente istituzionale;
-Alcuni errori nel testo (soprattutto accenti);
-Link inesatto al sito dell’AdE per scaricare il documento (non è un dominio .gov.it).

La diffusione all’interno della propria organizzazione dell’alert relativo a questa finta comunicazione (così come ad altre) persegue la finalità di aumentare la consapevolezza e la sensibilizzazione degli operatori.

Essere GDPReady è...saper riconoscere le false email.