Discussione:
[OT] GDPR
(troppo vecchio per rispondere)
fm
2018-05-23 12:29:23 UTC
Permalink
A due giorni dalla scadenza, quante, fra le aziende, che conoscete sono
conformi ?

In percentuale o numero intero, come preferite :-)

ciao
fm
4ndre4
2018-05-23 13:00:26 UTC
Permalink
Post by fm
A due giorni dalla scadenza, quante, fra le aziende, che conoscete sono
conformi ?
In percentuale o numero intero, come preferite :-)
Sono dati che puoi facilmente trovare in rete.
Francesco Da Riva
2018-05-23 13:44:44 UTC
Permalink
Post by fm
A due giorni dalla scadenza, quante, fra le aziende, che conoscete sono
conformi ?
In percentuale o numero intero, come preferite :-)
Poche, molto poche.

Ciao
Francesco
Gabriele
2018-05-23 16:50:04 UTC
Permalink
Post by fm
A due giorni dalla scadenza, quante, fra le aziende, che conoscete sono
conformi ?
In percentuale o numero intero, come preferite :-)
Più aziende straniere che italiane, anche per siti di cui non ricordavo
l'esistenza :-D

Questo in base alle email che sto ricevendo.
FP
2018-05-24 10:31:53 UTC
Permalink
Post by Gabriele
Più aziende straniere che italiane, anche per siti di cui non ricordavo
l'esistenza :-D
Questo in base alle email che sto ricevendo.
Mail di gente che ti supplica in ginocchio di confermare la possibilità
di inviarti mail...



Comunque le ditte veramente pronte sono poche, molto poche... sarà
divertente...
Acremone
2018-05-24 11:03:06 UTC
Permalink
Post by FP
Comunque le ditte veramente pronte sono poche, molto poche... sarà
divertente...
Sarà la solita farsa di cui tutti si dimenticheranno presto. A meno che
non raccogli dati particolari, fai qualche danno o fai veramente
incazzare qualche privato.
rootkit
2018-05-24 12:18:34 UTC
Permalink
Post by Acremone
Post by FP
Comunque le ditte veramente pronte sono poche, molto poche... sarà
divertente...
Sarà la solita farsa di cui tutti si dimenticheranno presto.
non ne sarei cosí sicuro.
da molte parti leggo "finirà come sempre in un nulla di fatto". ecco, in
realtà un precedente analogo non sono riuscito a trovarlo.
FP
2018-05-24 13:46:56 UTC
Permalink
Post by rootkit
Post by Acremone
Post by FP
Comunque le ditte veramente pronte sono poche, molto poche... sarà
divertente...
Sarà la solita farsa di cui tutti si dimenticheranno presto.
non ne sarei cosí sicuro.
da molte parti leggo "finirà come sempre in un nulla di fatto". ecco, in
realtà un precedente analogo non sono riuscito a trovarlo.
Una società, per non ho mai capito quale motivo, non ha mai messo il
banner quello dei cookies... nessuno gli ha mai detto nulla.

Un'altra società - diversi anni fa - in seguito ad una denuncia pensiamo
inoltrata da un concorrente è stata invece multata dal garante perché
aveva raccolto dati di società da diversi annuari PUBBLICI (prima
dell'introduzione della legge) e tramite sollecitazione durante fiere,
mostre, eventi e vendeva un servizio di invio newsletter... alla fine ha
chiuso e non so come sia andato a finire il ricorso. Il concorrente
continua ad offrire lo stesso servizio.

Ho quindi esperienze dirette di due casi che hanno avuto epiloghi
differenti...


Per la GDPR ho parlato con un agente di viaggi: loro gestiscono seppur
raramente dati sensibili.... pasto kosher->religione, carrozzina in
aeroporto->salute e devono trasmettere questi dati alle compagnie aeree
e ad esempio, direttamente agli hotel, magari anche hotel in nazioni
lontane dove anche parlare in inglese è difficoltoso... ma come fai a
fare enforcement della GDPR in questi casi???
John Smith
2018-05-25 12:10:55 UTC
Permalink
Post by FP
Per la GDPR ho parlato con un agente di viaggi: loro gestiscono seppur
raramente dati sensibili.... pasto kosher->religione, carrozzina in
aeroporto->salute e devono trasmettere questi dati alle compagnie aeree
e ad esempio, direttamente agli hotel, magari anche hotel in nazioni
lontane dove anche parlare in inglese è difficoltoso... ma come fai a
fare enforcement della GDPR in questi casi???
Gli mandi una mail senza i dati da tutelare, quelli li metti in un file
criptato o zippato con password in allegato.
Se il file cadesse nelle mani sbagliate sarebbe non leggibile, quindi
sei mediamente "paraventato".

Oppure mandi separatamente il nome del cliente ed il suo codice di
registrazione (ad esempio fax o sms) e nello comunicazioni via email usi
solo il codice suddetto.
Praticamente "pseudonimizzazione" pasta e fagioli. ;)

Le prime 2 soluzioni "low tech" che mi vengono in mente ...

M.
--
Credo che l'unica cosa da fare sia non prendersi troppo sul serio,
ridersi addosso, e sorridere spesso, così le rughe andranno nei posti
giusti....
(A. Vincenzi)
John Smith
2018-05-25 12:15:56 UTC
Permalink
Post by John Smith
Gli mandi una mail senza i dati da tutelare, quelli li metti in un file
criptato o zippato con password in allegato.
Ovviamente la pw gliela mandi con un altro mezzo, fax, mail ad altro
indirizzo, sms, piccione viaggiatore, al telefono, spelling per radio...


M.
--
Credo che l'unica cosa da fare sia non prendersi troppo sul serio,
ridersi addosso, e sorridere spesso, così le rughe andranno nei posti
giusti....
(A. Vincenzi)
Acremone
2018-05-24 14:06:55 UTC
Permalink
Post by rootkit
Post by Acremone
Sarà la solita farsa di cui tutti si dimenticheranno presto.
non ne sarei cosí sicuro.
da molte parti leggo "finirà come sempre in un nulla di fatto". ecco, in
realtà un precedente analogo non sono riuscito a trovarlo.
Molto dipende da chi sei, cosa fai, che dimensioni hai.
Partendo da questa fondamentale premessa, gran parte della privacy fino
ad oggi è stata un'ignobile farsa.
Voglio essere più chiaro: se sei un ospedale devi occupartene
seriamente; se sei un distributore di materiale edile che fattura una
ventina di milioni, puoi fottertene alla grande a patto che te ne stia
ragionevolmente lontano dai guai (ad esempio spammando 10.000 persone
con indirizzi rubati o telefonando la sera a casa di tutti i muratori
d'Italia).
Roberto Tempesti
2018-05-24 14:39:52 UTC
Permalink
Post by Acremone
Post by rootkit
Post by Acremone
Sarà la solita farsa di cui tutti si dimenticheranno presto.
non ne sarei cosí sicuro.
da molte parti leggo "finirà come sempre in un nulla di fatto". ecco, in
realtà un precedente analogo non sono riuscito a trovarlo.
Molto dipende da chi sei, cosa fai, che dimensioni hai.
Roberto, programmatore, niente di che roba da famiglia.

;o)
--
The three most dangerous things in the world are a programmer with a
soldering iron, a hardware type with a program patch and a user with an
idea.
rootkit
2018-05-24 15:30:49 UTC
Permalink
Post by Acremone
Post by rootkit
Post by Acremone
Sarà la solita farsa di cui tutti si dimenticheranno presto.
non ne sarei cosí sicuro.
da molte parti leggo "finirà come sempre in un nulla di fatto". ecco, in
realtà un precedente analogo non sono riuscito a trovarlo.
Molto dipende da chi sei, cosa fai, che dimensioni hai.
Partendo da questa fondamentale premessa, gran parte della privacy fino
ad oggi è stata un'ignobile farsa.
Voglio essere più chiaro: se sei un ospedale devi occupartene
seriamente; se sei un distributore di materiale edile che fattura una
ventina di milioni, puoi fottertene alla grande a patto che te ne stia
ragionevolmente lontano dai guai (ad esempio spammando 10.000 persone
con indirizzi rubati o telefonando la sera a casa di tutti i muratori
d'Italia).
ma infatti un distributore di materiale edile probabilmente non avrà
nemmeno l'obbligo di nominare un dpo.

non è questione di essere o non essere una farsa: gli obblighi dipendono
dal rischio e se non gestisci dati personali non è che devi fare chissà
che.

il discorso purtroppo è abbastanza diverso per chi produce software: in
quel caso anche se sei piccolo e insulso potresti essere chiamato all'obbligo
dai clienti, i quali magari usano il tuo sw per gestire dati personali e
ti potrebbero chiedere (anzi, dovrebbero farlo) di documentare la conformità
dei programmi alla normativa, pena la dismissione del programma medesimo.
Acremone
2018-05-24 16:47:45 UTC
Permalink
Post by rootkit
ma infatti un distributore di materiale edile probabilmente non avrà
nemmeno l'obbligo di nominare un dpo.
Se, per un giorno della sua vita, una persona ha lavorato per lui,
potrebbe chiedergli di cancellare tutti i sui dati personali allo
scadere del 10 anno.
Il registro dei trattamenti?
Riesce ad anonimizzare tutte le registrazioni contabili che facciano
riferimento a persone fisiche al termine del periodo obbligatorio?
Ha individuato e nominato tutte le figure coinvolte? Magari si tratta
proprio di suoi fornitori per cui lavorano quelli di it.lavoro.informatica.
ecc.. ecc... ecc...
Probabilmente non farà nulla e altrettanto probabilmente non succederà
nulla.
rootkit
2018-05-24 20:59:03 UTC
Permalink
Post by Acremone
Post by rootkit
ma infatti un distributore di materiale edile probabilmente non avrà
nemmeno l'obbligo di nominare un dpo.
Se, per un giorno della sua vita, una persona ha lavorato per lui,
potrebbe chiedergli di cancellare tutti i sui dati personali allo
scadere del 10 anno.
Il registro dei trattamenti?
Riesce ad anonimizzare tutte le registrazioni contabili che facciano
riferimento a persone fisiche al termine del periodo obbligatorio?
Ha individuato e nominato tutte le figure coinvolte? Magari si tratta
proprio di suoi fornitori per cui lavorano quelli di
it.lavoro.informatica.
ecc.. ecc... ecc...
Probabilmente non farà nulla e altrettanto probabilmente non succederà
nulla.
afaik il registro dei trattamenti non compete alle attività con meno di
250 addetti; sempre afaik per una attività di distribuzione materiale
edile il titolare del trattamento può essere l'azienda stessa (nella
figura del legale rappresentante) e non c'è l'obbligo di nominare ne il
responsabile del trattamento ne il dpo; voglio dire, è giusto non
minimizzare ma non tutte le aziende hanno gli stessi adempimenti di
facebook...
Ammammata
2018-06-11 10:11:35 UTC
Permalink
Il giorno Thu 24 May 2018 04:06:55p, *Acremone* ha inviato su
Post by Acremone
Molto dipende da chi sei, cosa fai, che dimensioni hai.
c'è un limite minimo sotto il quale non è necessario agire?

prendiamo un consulente alle prime armi che ha come cliente una sola ditta,
oppure uno in gamberrima che lavora appunto per una sola enorme ditta
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
Post by Acremone
http://www.bb2002.it :) <<<<<
........... [ al lavoro ] ...........
M C
2018-05-25 18:52:42 UTC
Permalink
Post by rootkit
non ne sarei cosí sicuro.
da molte parti leggo "finirà come sempre in un nulla di fatto". ecco, in
realtà un precedente analogo non sono riuscito a trovarlo.
Il fatto è che la legge, quando si tratta di tecnologia, è sempre
indietro. Ed indietro sono la maggior parte delle aziende.
Oggi, primo giorno ufficiale di GDPR, scommetto che nessuna azienda è
pronta (ma non lo posso provare).

E poi mi son visto il Google IO 2018 e ho pensato "ma questi del GDPR
non giene fotte una mazza, sono già avanti di 10 anni". Roba che vedi
solo nei film di fantascienza.
Per carità, fichissimo, ma che la privacy la butti nel cesso, e per di
più lo fai apertamente, perché è l'unico modo per usufruire dei loro
servizi "gratis" (al solo costo del dispositivo).

Se vuoi che i loro servizi funzionino - perché alla fine per quanto
super-tecnologica Google è una mera agenzia di pubblicità - i tuoi dati
non devono essere conservati in modo sicuro. Meno sicuri sono, più sono
sparnicciati ovunque, e meglio la pubblicità è mirata, perfezionata,
"affidabile". E sei tu che gli dai il consenso, in modo consapevole.

E poi ti raccontano la favoletta per i bimbi prima di andare a dormire
che i dati vengono usati "in modo aggregato"...
Gabriele
2018-05-24 17:28:10 UTC
Permalink
Post by Gabriele
Più aziende straniere che italiane, anche per siti di cui non ricordavo
l'esistenza :-D
Questo in base alle email che sto ricevendo.
Mail di gente che ti supplica in ginocchio di confermare la possibilità di
inviarti mail...
Esatto! Il che da quel che ho capito nemmeno è necessario *se* in precedenza
avevano raccolto il consenso in modo consono.

In cambio oggi la De Agostini mi ha mandato l'aggiornamento privacy da mettersi
le mani nei capelli e credo che chiederò al Garante se sia lecito tenere per
motivi di marketing *per 2 anni* i dati dei clienti con account cancellati!
Ho sinceramente qualche dubbio... Tra l'altro dopo tutta la pappardella non
c'era un link di disiscrizione.
Comunque le ditte veramente pronte sono poche, molto poche... sarà divertente...
Su certi aspetti anch'io ho ancora dubbi.

ciao
Gabriele
best85
2018-05-26 20:29:51 UTC
Permalink
Post by FP
Post by Gabriele
Più aziende straniere che italiane, anche per siti di cui non
ricordavo l'esistenza :-D
Questo in base alle email che sto ricevendo.
Mail di gente che ti supplica in ginocchio di confermare la possibilità
di inviarti mail...
Comunque le ditte veramente pronte sono poche, molto poche... sarà
divertente...
ma io prima facevo:
mandavo una email dove chiedevo di iscriversi alla newsletters
promettendo che le newsletters non sarebbero state piu di 1 al mese e in
caso contrario non si inviavano altre email

si puo ancora fare?

oppure adesso bisogna per forza fare amicizie su facebook?
John Smith
2018-05-28 09:34:47 UTC
Permalink
Post by best85
mandavo una email dove chiedevo di iscriversi alla newsletters
promettendo che le newsletters non sarebbero state piu di 1 al mese e in
caso contrario non si inviavano altre email
si puo ancora fare?
Non si poteva fare neanche prima, non era proprio SPAM ma era comunque
"unsollecited".

Pensi a quante migliaia di persone potrebbero mandarti "una sola email"
solo per sapere se ti interessa il loro articolo ogni giorno ...

M.
--
Credo che l'unica cosa da fare sia non prendersi troppo sul serio,
ridersi addosso, e sorridere spesso, così le rughe andranno nei posti
giusti....
(A. Vincenzi)
Continua a leggere su narkive:
Loading...