GDPR "how to"

Ciao a tutti!
Qualcuno di voi ha già affrontato l’adesione alle nuove indicazioni europee sulla Privacy? Sarei interessato a conoscere le esperienze, i metodi e le procedure adottate da chi ha già effettuato questo tipo di lavoro. Sarebbe interessante (secondo me) condividere tutti le esperienze per arrivare ad un metodo di approccio condiviso. Grazie mille per eventuali risposte.

Ciao.

Noi stiamo individuando una soluzione che sia:

  1. legale
  2. tecnologica
  3. procedurale

essendo il GDPR un modo per gestire entrambi gli aspetti.

  1. DPO: serve un avvocato o esperto di privacy che conosca anche il settore (pal, pa centrale …)
  2. dipende da cosa si evince dall’analisi del DPO
  3. il DPO entra nel merito anche della qualità dei processi, diventa quindi un’occasione di rivedereli.

Questo è uno spunto, poi il discorso è più ampio.

Andrea

1 Mi Piace

Seguendo quanto la comunità WordPress sta facendo credo che non sia semplice fare una migrazione dei vecchi portali.
Giusto per fare un riassunto facile, ogni volta che viene salvato un dato personale dal modulo dei commenti a un social network deve essere fornito un sistema per poterli scaricare e anche rimuovere oltre che informare che verranno salvati.
Il punto è che questo dovrà essere fatto a livello globale perché non è possibile sapere se chi si iscrive di quale paese sia (tornando all’esempio dei commenti).
Quindi a livello implementativo lato software richiede una serie di funzionalità non da poco.

Non mi intrometto a livello giuridico che non è il mio settore ma sicuramente a causa di queste prerogative sarà obbligatorio pubblicare sempre una privacy policy. Il punto è chi le leggerà mai?

Riguardo la possibilità di rimuovere o scaricare i propri dati non è male per niente.