Mi diletto a caramellare la cipolla del GDPR.

Mi diletto a caramellare la cipolla del GDPR.

La cipolla del GDPR va dissotterrata e liberata dallo scetticismo sotto cui è sepolta.

Io stesso ero profondamente scettico quando, dopo un doppio salto carpiato, passai dal lato oscuro della forza, il Marketing, e divenni un nuovo Jedi della #Dataprotection. 

La buccia è la parte più facile.

Ormai tutti, se pur annoiati, hanno metabolizzato il concetto che qualcosa sa da fare, così se pur scorati accettano “di far qualcosa con quello della #privacy ”.

Ma già al primo strato i più, convinti che il consenso sia come il prezzemolo e vada messo un pò ovunque, si struggono 😭 in valli di lacrime per districarsi fra Basi giuridiche, Nomine e Informative. E siamo solo in presenza della Privacy Formale.

Quando aggredisco il secondo strato, i più, ignari che “dopo 21 anni di formalismi (95/46 ▶️679/2016) sia giunta l’era della privacy sostanziale” (credit 👮🏻‍♂️Colonnello Menegazzo), impallidiscono. Tuttavia l’analisi del contesto, i processi e le gerarchie organizzative sono solo il Compito Preliminare dei 15 Compiti previsti dal Manuale del #DPO. 

Il terzo strato è il Registro 📘. All’apparenza barboso e inutile, diviene risorsa efficace per ottimizzare la segregazione delle informazione, individuare responsabili e contitolarie, identificare la reale 🗄 dislocazione degli archivi digitali. Per i più la Check List di Riesame del Registro è strumento di tortura.

Il quarto strato per i più è un viaggio all’Inferno con l’aggravante che io non posseggo lo charme di Beatrice. La valutazione dei rischi secondo le linee guida ENISA e una puntuale identificazione delle Misure di Sicurezza sono attività fondamentali per il rispetto dell’Art. 32, e necessitano di adeguate competenze informatiche 👨🏻‍💻.

Il quinto strato è definizioni di specifiche Policy: #Databreach, Diritti degli Interessati, Flussi informativi, Regolamento Interno, Codici di condotta, BYOD…

Infine la Cipolla va condivisa. Le sezioni di formazione 👨🏻‍🏫 periodica smuovono le coscienze. Le procedure divengono prassi operative e comportamenti. Lo scetticismo diviene cultura. L’organizzazione diviene data friendly 👋🏻.

Se sei fra i più a cui serve una mano per cucinare a dovere la cipolla del #GDPR, io sarò il tuo 👨🏻‍🍳 chef a domicilio. 

PS: L’esorcismo contro il marketing non ha funzionato del tutto 😅😂🤣

Se vorrai condividere ricette e scambiare opinioni, la mia cucina è sempre aperta. 





#cybersecurity #garante #EDPB #compliance #Protezionedati #679/2016

Articolo fantastico...divertente, leggero, ma allo stesso tempo centra perfettamente i problemi e le potenzialità del GDPR. Con tutto lo charme che mi contraddistingue APPROVO 👍👍👍

Per visualizzare o aggiungere un commento, accedi

Altre pagine consultate