Buongiorno a tutti!
torno sull'argomento GDPR che avevo segnalato ieri.
Ho cercato parecchio in Internet su GDPR e ho trovato informazioni riguardo un nuovo business di ricatti verso piccole e medie aziende.
Per i piccoli e' difficile e costoso "mettersi a norma", visto che la norma stessa e' poco chiara. In un nuovo "business model" societa' esterne si presentano e richiedono prova di correttezza nella gestione dei dati, certificazioni ecc. In difetto di queste, per non sporgere denuncia richiedono un importo gestibile per la piccola azienda e inferiore alla multa ufficiale.
Per farlo non hanno nemmeno bisogno di installare software per criptare dati o cose simili. Tutto puo' essere comunicato in chiaro.
Durante le ricerche ho trovato due link particolarmente interessanti
https://www.thedifferencecollective.com/how-can-freelancers-prepare-for-the-...
https://www.linkedin.com/pulse/contractor-processor-john-thompson
Nel secondo caso si affronta l'argomento dei contractor-free lance, pratica molto diffusa tra aziende di consulenza e di progetto. Un free- lance che lavora un certo tempo per una societa' e' interno o esterno ai fini GDPR? Sarebbe soggetto a obblighi molto diversi. La questione NON e' definita in chiaro e non lo sa nessuno.
Buona fortuna con il certificatore!
Infine anche solo usare email non svincola dagli obblighi GDPR, visto che anche privati sono considerati come organizzazioni https://gdpr.eu/email-encryption/
Un'Europa che funziona in questo modo e non sa stabilire rapidi feedback di applicazione pratica delle sue regole non ha chance di sopravvivenza nel mondo futuro. Credevo che le direttive UE in materia di energia e mercati fossero un pastrocchio immane e slegato dalla realta', ma GDPR le batte ampiamente. Non l'avrei mai immaginato.
cari saluti, Gianguido