Buongiorno a tutti!
torno sull'argomento GDPR che avevo segnalato ieri.
Ho cercato parecchio in Internet su GDPR e ho trovato informazioni riguardo un nuovo business di ricatti verso piccole e medie aziende.
Per i piccoli e' difficile e costoso "mettersi a norma", visto che la norma stessa e' poco chiara. In un nuovo "business model" societa' esterne si presentano e richiedono prova di correttezza nella gestione dei dati, certificazioni ecc. In difetto di queste, per non sporgere denuncia richiedono un importo gestibile per la piccola azienda e inferiore alla multa ufficiale.
Per farlo non hanno nemmeno bisogno di installare software per criptare dati o cose simili. Tutto puo' essere comunicato in chiaro.
Durante le ricerche ho trovato due link particolarmente interessanti
https://www.thedifferencecollective.com/how-can-freelancers-prepare-for-the-...
https://www.linkedin.com/pulse/contractor-processor-john-thompson
Nel secondo caso si affronta l'argomento dei contractor-free lance, pratica molto diffusa tra aziende di consulenza e di progetto. Un free- lance che lavora un certo tempo per una societa' e' interno o esterno ai fini GDPR? Sarebbe soggetto a obblighi molto diversi. La questione NON e' definita in chiaro e non lo sa nessuno.
Buona fortuna con il certificatore!
Infine anche solo usare email non svincola dagli obblighi GDPR, visto che anche privati sono considerati come organizzazioni https://gdpr.eu/email-encryption/
Un'Europa che funziona in questo modo e non sa stabilire rapidi feedback di applicazione pratica delle sue regole non ha chance di sopravvivenza nel mondo futuro. Credevo che le direttive UE in materia di energia e mercati fossero un pastrocchio immane e slegato dalla realta', ma GDPR le batte ampiamente. Non l'avrei mai immaginato.
cari saluti, Gianguido
Ciao Gianguido,
potresti cortesemente spiegare meglio quanto affermi?
Hai link verso casi dov'è successo? A quale software poi ti riferisci, cioè in che contesto?
Saluti #pasquale
Am 18.02.20 um 11:45 schrieb Gianguido Piani:
In un nuovo "business model" societa' esterne si presentano e richiedono prova di correttezza nella gestione dei dati, certificazioni ecc. In difetto di queste, per non sporgere denuncia richiedono un importo gestibile per la piccola azienda e inferiore alla multa ufficiale.
Per farlo non hanno nemmeno bisogno di installare software per criptare dati o cose simili. Tutto puo' essere comunicato in chiaro.
Pasqualino, buongiorno!
https://cyware.com/news/ransomhack-cybercriminals-already-using-gdpr-to-blac...
riguardo la mia situazione personale che aveva portato alla mia domanda non avro' alcun contratto di collaborazione con l'ente pubblico che mi richiedeva full compliance GDPR. Da un lato interessati alle mie prestazioni, dall'altro totalmente insensibili alle mie perplessita' e indisponibili o a riformulare il contratto, o a riconoscere che come privato c'e' un limite ai guai che avrei potuto combinare, a maggior ragione visto che non avrei in ogni caso avuto accesso a dati sensibili, o infine a darmi indicazioni pratiche sul software da utilizzare. Per l'appunto, ente pubblico.
Gianguido
On Sat, 2020-02-22 at 05:36 +0100, Pasqualino Imbemba wrote:
Ciao Gianguido,
potresti cortesemente spiegare meglio quanto affermi?
Hai link verso casi dov'è successo? A quale software poi ti riferisci, cioè in che contesto?
Saluti #pasquale
Am 18.02.20 um 11:45 schrieb Gianguido Piani:
In un nuovo "business model" societa' esterne si presentano e richiedono prova di correttezza nella gestione dei dati, certificazioni ecc. In difetto di queste, per non sporgere denuncia richiedono un importo gestibile per la piccola azienda e inferiore alla multa ufficiale.
Per farlo non hanno nemmeno bisogno di installare software per criptare dati o cose simili. Tutto puo' essere comunicato in chiaro.
Ciao!
nel numero del 20/02 di ff Südtirol, attualmente in edicola, c'e' un reportage dettagliato sulla "pazzia digitale" "Der digitale Wahnsinn".
Tema chiave - usare servizi pubblici digitali senza prima semplificare le procedure burocratiche e' totalmente insensato.
Sono completamente d'accordo. Da piu' di trenta anni.
Gianguido