Condivido. In realtà il Garante dovrà "solo" verificare quali provvedimenti (p.e. quello sugli AdS) vorrà o potrà mantenere. Infatti, dal maggio 2018 ogni Provvedimento in contrasto con il GDPR non avrà più valore (sto semplificando).
Il GDPR, in qualche modo, richiede vengano aggiornate le informative, le "nomine" a responsabile, i contratti con i fornitori e altro ancora. Chi ha tempo non perda tempo. Soprattutto penso sia importante cominciare a capire quali sono i vari approcci proposti. Infatti il mercato è pieno di allarmisti (o consulenti avidi) che hanno promosso inutili (in molti casi) certificazioni DPO, DPIA per tutti i trattamenti e altro ancora. I venditori di servizi o prodotti tecnici marcano tutto come "necessario per la conformità al GDPR". Bruce Schneier li chiama venditori di olio di serpente (snake oil). Ecco. Mi permetto di suggerire di cominciare ora a cercare di capire e districarsi tra le varie "interpretazioni", cercando di distinguere le cose vere e gli olii di serpente. Se no poi, per la fretta, si finisce nelle mani sbagliate. Ce -----Original Message----- From: Paolo Giardini [mailto:[email protected]] Sent: 23 June 2017 03:01 To: [email protected] Subject: Re: [lex] GDPR e DPO Il 22/06/2017 22:06, Simone Carnio ha scritto: > Considerando che attualmente non c'è nulla di definito e che prima di > fine anno il garante non darà indicazioni con molta probabilità, io > personalmente ho posticipato ogni considerazione a tra qualche mese Pessima idea. Il regolamento è perfettamente definito, pronto e preciso nelle specifiche indicate. Quello che il garante dovrà definire è solo una minima parte, tipo per quale tipo di trattamenti si dovrà richiedere la valutazione preventiva. Considerando il tipo di adempimenti richiesto dalla nuova normativa e il tipo di attività che svolgi, dovresti dargli un po' più di un'occhiata. > > Simone Carnio > > >> Il giorno 22 giu 2017, alle ore 21:48, Stefano Fanari <[email protected]> >> ha scritto: >> >> Sapete se il gdpr sará esteso anche alle aziende private? >> >> Il 22/Giu/2017 21:40, "Nick" <[email protected]> ha scritto: >>> Salve a tutti, >>> vorrei provare ad aprire una seria discussione da professionisti >>> su un tema che ritengo interessante: il prossimo scenario privacy. >>> All'orizzonte: per chi lavora in PA le misure minime di >>> sicurezza, per tutti il nuovo regolamento europeo e la figura del DPO. >>> Arrivando ai migliori strumenti per essere qualificati nel >>> ruolo, buone pratiche (solite ?), info e discussioni in merito. >>> >>> Sono OT ? >>> >>> Ciao >>> Nick >>> >>> P.S. E poi c'è il ruolo che comunque abbiamo come cittadini.. ma >>> questa diciamo che è un' altra storia.... >>> ________________________________________________________ >>> http://www.sikurezza.org - Italian Security Mailing List >>> > -- Paolo Giardini EUCIP Certified Professional Consulente per la Sicurezza delle Informazioni Professionista Informatico disciplinato ai sensi della legge 4/2013 Iscritto a Associazione Informatici Professionisti al n. 2756 CAT Cracca al Tesoro | AIP/ITCS | CLUSIT | GLUG PG | ILS http://blog.solution.it|Cel.337.652876|Fax 075.93831174|skype pgiardini ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
