Quelli che il GDPR…

Quelli che  il GDPR è il titolo di una “minirubrica” autogestita che pubblico su Linkedin nella quale raccolgo le curiosità (e le bestialità) nelle quali mi imbatto occupandomi di GDPR. Di seguito, i primi “numeri” (e non solo nel senso di “elenco progressivo delle pubblicazioni)…

  • “Non possiamo autorizzare un penetration test perche’ provocherebbe un data-breach in violazione del GDPR.”
    Sigh!
  • Dice il garante che in Italia ci sono 140 saiberattacchi al giorno e che le segnalazioni di data breach sono cresciute del 500%. Sarebbe il caso di vedere i numeri veri.
  • Faccio il DPO, ci capisco poco e niente, ma mi pagano lo stesso e va bene cosi’. Finche’ dura!
  • Quanto costa un DPO? Realtà strutturate, con massicce quantità di dati pagano un DPO, sulla piazza romana circa 5-600 Euro al mese e su quella milanese  circa 1000 Euro al mese e, anche se non si dice, gli fanno fare anche tutta l’attività esecutiva, non solo quella direzionale. Nella sostanza, dunque, stiamo parlando di importi compatibili con i servizi di tenuta della contabilità di una microimpresa. Forse, nei “corsi di alta formazione” tenuti dalla Soloni, Accademici & Associati hanno dimenticato di avvertire cosa c’era al di fuori dell’aula. Oppure, gli sfortunati partecipanti ai “prefati” corsi di alta formazione hanno scoperto sulla propria pelle che le “perle di saggezza” dei vari praivasiningia e dataprotecsion guru che promettevano “stipendi di giada” erano solo perline da bigiotteria. E che per guadagnare soldi bisogna lavorare, duramente, meritandosi ogni singolo centesimo. Altro che “figura direzionale di supporto al titolare per la valutazione delle strategie di trattamento dei dati personali”.
  • il consulente che spinge il proprio cliente a chiedere all’internet provider utenza, url e porte per l’accesso al servizio che il cliente gia’ conosce perche’ altrimenti non potrebbe accedere…
  • Chissà in quale “corso di alta formazione” ha studiato il consulente che consiglia a una persona giuridica che opera nel mondo della produzione industriale il consenso a trattare dati biometrici di un’altra persona giuridica nell’ambito di un mero rapporto di fornitura di materie prime…
  • l’avvocato che chiede al provider di garantirgli l’adozione di misure di sicurezza, ma che non le ha richieste come servizio e che non ha adottato lui, in prima persona, cifratura e altre misure per impedire che il traffico del suo studio uscisse “in chiaro” verso l’internet…
  • La Soloni, Accademici & Associati ha riptetuto con ossessione degna delle migliori “missioni per conto di Dio” che “dal 25 maggio il GDPR diventera’ operativo senza se e senza ma, il codice dei dati pesonali e’ abrogato  e non ci saranno sconti per nessuno, i responsabili interni sono stati abrogati.” Nei fatti invece- come qualche Cassandra aveva pure scritto – il GDPR sarà anche operativo, ma si e’ tradotto soltanto, per ora, in una piogga di informative che nessuno legge, il codice dei dati personali non e’ stato (e non sarebbe potuto essere diversamente) abrogato, e i responsabili interni, anche se con un altro nome, sono ancora li’.
  • Non c’e’ bisogno dell’opposizione degli over the top per affossare il GDPR. Parlamento, Governo e Garante hanno fatto tutto benissimo da soli (a partire dai due anni di ritardo nell’emanazione dei provvedimenti connessi all’entrata in vigore del GDPR, alle clamorose smentite delle bozza di decreto di armonizzazione, ai contenuti molto discutibili delle relazioni della commissione speciale per gli atti del governo).
  • La differenza fra il convegno e l’incontro con il cliente. Nelle trasmissioni radiotelevisive che si occupano di medicina,  tutte le domande sembrano avere una spiegazione e una cura; Poi fate la stessa domanda, allo stesso medico, ma nel suo studio, e tutto diventa meno certo e pieno di “ma” e di “forse”. Il fenomeno si verifica anche nel caso del GDPR dove in convegni, articoli generalisti e  social networking la “Soloni Accademici & Associati” dispensa a piene mani perle di saggezza su come si applica il Regolamento. Salvo poi guardarsi bene dal mettere una firma (nonché la faccia e la propria polizza professionale, caso mai la avessero) su quello che dicono. Così, magari, quando qualche “DPO certificato” che in buona fede ha applicato i “dieci comandamenti” impartiti dal profeta di turno chiederà a quest’ultimo conto dell’errore causato dall’avere “seguito la linea”, si sentirà rispondere, in puro stile da medico televisivo, “si ma, però, non è questo il caso”. Sempre che qualcuno, alla “Soloni Accademici & Associati”, legga ancora le mail o risponda al centralino…
  • “Oh My God! Ci profilano quando facciamo la spesa! Per fortuna che la legge sulla praivasi ci protegge!” Poi succede che si mette in commercio acqua contaminata, e tutto quello che viene fatto e dire “non aprite quella bottiglia”. Per tutela della salute pubblica sarebbe in realtà necessario avvertire nominativamente gli acquirenti, visto che oggi, tecnicamente, non sarebbe impossibile. Ma come si fa visto che è sempre piu’ complicato, per chi vende, conservare traccia degli acquisti? Per la “soloni accademici e associati”, tuttavia, è meglio che le persone, per tenersi stretta la quantità di Chanteclair consumata alla settimana, pasteggino ad idrocarburi aromatici. Saranno anche tossici, ma almeno, come dice il nome, “sanno” di qualcosa …
  • Quelli che il GDPR… Il GDPR regola i trattamenti non la “proprieta'” dei dati personali. Si puo’ essere titolari di un trattamento anche (e soprattutto) senza l’uso esclusivo dei dati personali. Ma molti (consulenti dei) titolari non lo capiscono, e fanno spuntare “nomine” (che sono in realta’ contratti, ma non lo sanno) come funghi nei luoghi piu’ improbabili. E’ un altro effetto collaterale delle perle di saggezza diffuse dalla “Soloni, Accademici & Associati”
  • “Devo dare l’informativa cookie anche se non so a chi la sto dando, e non posso provare di averlo fatto se il Garante mi chiede di dimostrarlo” … specie perche’ non c’entra il GDPR ma la direttiva ePrivacy.
  • Non ci sono piu’ i responsabili di una volta e nemmeno le mezze stagioni. Sarà colpa delle atomiche dei Russi? Intanto, piove, governo ladro.
  • Eternamente infastiditi dal “chiacchiericcio” di chi “non sa”, prodighi di vaticini sul futuro e “lo avevo detto” ad ogni minima uscita del Garante, le “principesse sul pisello” del GDPR disprezzano tutto e tutti sulla base di una presunta e indimostrata “competenza”, ma poi allla prima InMail dalla quale potrebbe derivare lavoro “sbragano” offrendo prestazioni (d)a quattro soldi e pagamento a “120gg fmdf”, con buona pace del blasone e del tedio cosmico che dimostrano in pubblico. Un po’ come gli appartenenti alla versione romana della “Banda della tartina”
  • La riforma delle intercettazioni, dicono, serve per garantire la privacy nella diffusione di notizie relative alle indagini preliminari. Che stupido, e io che pensavo che il segreto d’ufficio, quello istruttorio e quello professionale fossero già ampiamente sufficienti a regolare chi, quando e come può accedere agli atti del procedimento.. La realtà è che per svariate ragioni nessuno realmente applica le norme esistenti per indagare sulle “fughe di notizie”. Ennesimo esempio di strumentalizzazione della “privacy” per ottenere un risultato che con la riservatezza non c’entra niente. Eppure non è difficile gestire un archivio, anche enorme, facendo in modo di controllare chi vi accede. Lo faceva la STASI ai tempi della DDR, come racconta Markus Wolf in “Memoirs of a spymaster”. Ma erano altri tempi. Tempi in cui le informazioni erano controllate sul serio.

Possibly Related Posts: