Non si tratta di una rivoluzione leggera, se da un lato i Titolari avranno meno pasotie burocratiche da affrontare molte più ronge saranno a carico degli sviluppatori.
Il Regolamento ha introdotto , finalmente, due principi basilari :
- privacy by design
- privacy by default
Il legislatore ha, cosciente del fatto che le modifiche al Sw possono essere estremamente onerose, introdotto alcune possibilità idonee a salvare capre e cavoli la pseudoanonimizzazione.
Sinteticamente si tratta di rendere non immediatamente visibile il riferimento al soggetto interessato.
La mesa in pratica può essere più o meno gravosa a seconda di come sono realizzati gli applicativi . SC ha da tempo introdotto due macro utilissime il cui uso può, se non risolvere piamente il problema, almeno renderlo molto più gestibile.
sc_encode() e sc_decode()
Senza dover ridisegnare la base dati è possibile codificare e decodificare i valori dei campi interessati rendendo la base dati pseudoanonimizzata.
il grado di sicurezza della codifica non è da contro spionaggio ma idoneo a soddisfare almeno il 90% delle esigenze.
l'applicare questa modifica agli applicativi è cosa da poco.
Ricordo che l'uso della codifica non risolve tutte le richieste del GDPR ma innalza il grado di soddisfazione ad un livello interessante.
buon lavoro tutti