Molti di noi (utilizzatori di SC) realizziamo prodotti informatici che rientrano di forza nelle maglie del GDPR.
recentemente si è posta una interessante questione : chi è il vero titolare del trattamento?"
dal 1996 seguo questa norma , affascinato dal tentativo di una norma che tenta di "organizzare" ciò che ancora non esiste, difatti è la prima norma che ha tentato di organizzare il domani senza partire da un passato consolidato.
da tecnico informatico (analista) ho guardato alla norma in modo concreto , pragmatico, e mi sono concentrato sul cosa e sul come.
Un vecchio dibattuto dilemma riguarda il concetto di Titolare del trattamento . Oggi finalmente la nebbia si dirada .
Però questo non facilita il lavoro anzi per chi realizza prodotti informatici le cose posso diventare un po più complesse specie in termini di reale responsabilità.
Sicuramente questo porta ad una maggiore consapevolezza di chi produce prodotti informatici, si è realmente responsabili delle soluzioni, grandi o piccole che siano.
SC facilita la creazione di strumenti che trattano dati personali, aumenta il numero di soggetti che agiscono sui dati, il problema è che sino ad ora non l hanno fatto con le dovute attenzioni , adesso stop .
Che ne pensate?
https://www.linkedin.com/posts/agostino ... 8e3pPC2LF4
GDPR Titolare del trattamento
Regole del forum
Nel forum è vietato fare pubblicità senza avere l'autorizzazione dello staf di Netspecial.
Nel forum è vietato fare pubblicità senza avere l'autorizzazione dello staf di Netspecial.
GDPR Titolare del trattamento
Rino Lo Turco
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Re: GDPR Titolare del trattamento
Per anni il concetto di Titolare del trattamento è stato affrontato in modo quasi “automatico”:
il cliente = titolare,
il fornitore software = mero esecutore tecnico.
Il GDPR però ha rotto questa semplificazione, e oggi è chiaro che la titolarità non deriva dal contratto, ma dalle decisioni effettive su finalità e mezzi del trattamento.
Dal punto di vista di chi realizza prodotti informatici (e Scriptcase rientra pienamente nel tema), la questione è delicata perché:
SC, come altri RAD, abbassa enormemente la soglia di accesso allo sviluppo di applicazioni che trattano dati personali. Questo è un bene, ma ha avuto un effetto collaterale:
molti sistemi sono nati senza una reale progettazione privacy-by-design, perché “tanto è solo un gestionale”.
Oggi quello spazio grigio non esiste più.
Il fornitore software può diventare:
Concordo sul fatto che non faciliti il lavoro, anzi:
non solo esecutori, ma professionisti responsabili delle soluzioni che mettiamo in produzione, grandi o piccole che siano.
Non è più tempo di “io fornisco il software, poi arrangiati”.
Chi sviluppa deve iniziare a farsi (e fare al cliente) le domande giuste prima, non dopo.
il cliente = titolare,
il fornitore software = mero esecutore tecnico.
Il GDPR però ha rotto questa semplificazione, e oggi è chiaro che la titolarità non deriva dal contratto, ma dalle decisioni effettive su finalità e mezzi del trattamento.
Dal punto di vista di chi realizza prodotti informatici (e Scriptcase rientra pienamente nel tema), la questione è delicata perché:
- se progetto io la struttura dei dati,
- decido logiche di conservazione, profilazione, tracciamento,
- impongo o suggerisco flussi applicativi che incidono sul trattamento,
SC, come altri RAD, abbassa enormemente la soglia di accesso allo sviluppo di applicazioni che trattano dati personali. Questo è un bene, ma ha avuto un effetto collaterale:
molti sistemi sono nati senza una reale progettazione privacy-by-design, perché “tanto è solo un gestionale”.
Oggi quello spazio grigio non esiste più.
Il fornitore software può diventare:
- Responsabile del trattamento a pieno titolo
- oppure contitolare, nei casi in cui partecipa alle scelte sostanziali
Concordo sul fatto che non faciliti il lavoro, anzi:
- più responsabilità,
- più documentazione,
- più consapevolezza progettuale.
non solo esecutori, ma professionisti responsabili delle soluzioni che mettiamo in produzione, grandi o piccole che siano.
Non è più tempo di “io fornisco il software, poi arrangiati”.
Chi sviluppa deve iniziare a farsi (e fare al cliente) le domande giuste prima, non dopo.
Chi c’è in linea
Visitano il forum: Ahrefs [Bot], Amazon [Bot] e 4 ospiti