Ciao, Il 23/06/2017 10:16, Simone Carnio ha scritto: > Premesso che non sai il tipo di attività che svolgo,
fuor di polemica. solo per fare 4 chiacchiere, per sapere di cosa ti occupi basta visitare il sito della tua azienda :-) ho avuto giusto due giorni fa un incontro con un grosso studio che si rapporta quasi settimanalmente con il garante. > Forse la mia frase era un po troppo estremista, il concetto è che l’italia ha > recepito male una legge che doveva risolvere dei problemi e invece ne ha > introdotti altri, e l’italia c’ha messo del suo per creare ulteriore > confusione. C’è anche l’ordine degli avvocati che ha sollevato delle > perplessità sull’argomento. Forse "il grosso studio" si è espresso male? L'Italia non deve recepire nulla. Si tratta di un regolamento europeo che a differenza delle direttive che devono essere recepite mediante normative nazionali (vedi 95/46/ce recepita dal d.lgs 196/2003), è entrato in vigore 20 giorni dopo la pubblicazione in gazzetta ufficiale e pertanto è già "legge vigente" a tutti gli effetti dal 24 maggio 2016. L'Italia non può metterci bocca" se non per aspetti marginali. Quella è la legge e quella ci teniamo. E non possiamo nemmeno aspettarci proroghe all'italiana, visto che si tratta di norme europee. Il consiglio spassionato, da persona addentro alla questione, per chi si occupa ad esempio di sviluppo app, invio di newsletter, pagamenti online, magari appoggiandosi a servizi cloud di fornitori fuori Europa, è di informarsi sugli obblighi previsti come "privacy by design", "privacy by default", "privacy impact assessment", clausole contrattuali con i fornitori e responsabili in outsourcing, ecc. Sono molte le cose da prendere in considerazione a partire dai registri del titolare e dei responsabili fino agli audit periodici. A disposizione per approfondimenti ma vedo già risposte di colleghi che stimo come Fiorenzo e Cesare e che approfitto per salutare :) > > >> On 23 Jun 2017, at 03:01, Paolo Giardini <[email protected]> wrote: >> >> Il 22/06/2017 22:06, Simone Carnio ha scritto: >>> Considerando che attualmente non c'è nulla di definito e che prima di fine >>> anno il garante non darà indicazioni con molta probabilità, io >>> personalmente ho posticipato ogni considerazione a tra qualche mese >> >> Pessima idea. Il regolamento è perfettamente definito, pronto e preciso >> nelle specifiche indicate. Quello che il garante dovrà definire è solo >> una minima parte, tipo per quale tipo di trattamenti si dovrà richiedere >> la valutazione preventiva. >> Considerando il tipo di adempimenti richiesto dalla nuova normativa e il >> tipo di attività che svolgi, dovresti dargli un po' più di un'occhiata. >> > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > -- Paolo Giardini EUCIP Certified Professional Consulente per la Sicurezza delle Informazioni Professionista Informatico disciplinato ai sensi della legge 4/2013 Iscritto a Associazione Informatici Professionisti al n. 2756 CAT Cracca al Tesoro | AIP/ITCS | CLUSIT | GLUG PG | ILS http://blog.solution.it|Cel.337.652876|Fax 075.93831174|skype pgiardini
signature.asc
Description: OpenPGP digital signature
