I commentatori sembrano apprezzare il GDPR: le societ\u00e0 di consulenza pensano alla grande mole di sevizi che le aziende dovranno chiedere; i fornitori di tecnolgia si mettono in scia. Ma proprio questo \u00e8 il punto: grandi banche e assicurazioni, operatori B2C internazionali, compagnie di telecomunicazione, internet companies, questi sono i soggetti che ci si aspetta lavorareanno per essere conformi. O saranno obbligati a farlo.<\/p>\n
Questo per\u00f2 \u00e8, nonostante tutto, solo una parte del mercato. E il resto? Cosa dire delle micro, piccole e medie imprese?<\/p>\n
Si potrebbe dire:in passato le PMI non hanno avuto un grande impatto, il quadro potrebbe rimanere lo stesso, quindi, nessun problema. Forse, ma oggi la situazione \u00e8 comletamente diversa, confrontata a quella di dieci, quindici anni fa: non c’era FB e non c’er l’I-phone allora, n\u00e9 big data o cloud. La rivoluzione digitale era agli inizi e l’impatto principale sulle PMI era il budget per un sito web statico.<\/p>\n
Oggi, la protezione dei dati \u00e8 un concetto chiave per la sopravvivenza stessa del mercato digitale. Prootti e servizi sono progettati, sviluppati e ditribuiti attraverso una value chain strettamente interconnessa e basata su cloud, mobilit\u00e0, reti digitali e condivisione di informazione. L’intera organizzaizone sociale dipende da questo: anche le stess elezioni americane possono essere duramente colpite dall’attacco di hackers.<\/p>\n
Le PMI sono un pezzo di questo quadro, completamente e profondamente. Per questo nessuno pu\u00f2 sottovalutare il tema di come applicheranno il GDPR.<\/p>\n
Il GDPR rende il Titolare accountable del raggiungimento delle finalit\u00e0 del GDPR stesso di prteggere i diritti e le libert\u00e0 degli interessati e di essere capace di dimostrarlo. Per fare ci\u00f2 \u00e8 necessaria una organizzazione complessa, non solo risorse finanziarie. In larga misura, per\u00f2 le PMI sono ricercate proprio perch\u00e8 non sono complesse ma veloci, reattive, senza burocrazia. Cos\u00ec il compito sembra proibitivo.<\/p>\n
Fortunatamente, sembra che i legislatori fossero conaspevoli di questa contraddizione. Gli articoli 40 e 41 introducono e regolano i codici di condotta cme uno strumento per permettere una strada pi\u00f9 semplice e meno onerosa per la compliance delle PMI.<\/p>\n
Molti “considerando” e molti articoli stabiliscono che se il Titolare o il Responsabile aderiscono ad un Codice di Condotta, allora possono essere considerati conformi al Regolamento, la loro esposizione risulta ridotta e cos\u00ec via.<\/p>\n
Che cos’\u00e8 un codice di condotta? IN qualche modo \u00e8 una versione sempificata del GDPR per uno specifico insieme di Titolari che hanno lo stesso profilo, per quanto riguarda il trattament di dati personali. E’ la sharing economy nell’ambito della compliance. La comliance condivisa: meno costi, meno complessit\u00e0, risultati di qualit\u00e0. Potenzialmente.<\/p>\n
Chi deve sviluppare i Codici di Condott?<\/p>\n
“Le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del trattamento possono elaborare i codici di condotta<\/em>” cio\u00e8 il processo di svillupare i Codici \u00e8 in mani private che sono sotto il controllo o l’influence dei Titolari coinvolti.<\/p>\n Non voglio andare oltre, in questa sede: un convegno su questo tema, organizzato da Clusit e Europrivacy.info, si \u00e8 tenuto a Roma la scorsa settimana, con la partecipazione del Garante. Solo rimarcare che il GDPR ha ben indentifiacto il problema delle PMI in un mondo digitale interconnesso ed ha suggerito una soluzione possibile che pu\u00f2 funzionare. Adesso sta alle associazioni e gli altri organismi rappresentanti<\/em> di giocare il proprio ruolo. Nell’interesse di tutti noi. E’ interesse anche delle societ\u00e0 di consulenza, dei vendor ti tecnolgia e delle PMI stesse: per questo forse funzioner\u00e0.<\/p>\n <\/p>","protected":false},"excerpt":{"rendered":" I commentatori sembrano apprezzare il GDPR: le societ\u00e0 di consulenza pensano alla grande mole di sevizi che le aziende dovranno chiedere; i fornitori di tecnolgia si mettono in scia. Ma proprio questo \u00e8 il punto: grandi banche e assicurazioni, operatori B2C internazionali, compagnie di telecomunicazione, internet companies, questi sono i soggetti che ci si aspetta\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":17,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[233],"tags":[39,240,12,14,43],"class_list":["post-1799","post","type-post","status-publish","format-standard","hentry","category-codes-of-conduct-and-certification","tag-accountability","tag-codes-of-conduct","tag-general-data-protection-regulation","tag-organization","tag-what-to-do"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=1799"}],"version-history":[{"count":3,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1799\/revisions"}],"predecessor-version":[{"id":1842,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1799\/revisions\/1842"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=1799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=1799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=1799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}