G.D.P.R. - obblighi per il consulente informatico

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Avatar utente
fulviot66
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 264
Iscrizione: mercoledì 28 marzo 2018, 11:19
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04.1 LTS
Sesso: Maschile
Località: Novara (NO)

G.D.P.R. - obblighi per il consulente informatico

Messaggio da fulviot66 »

Ciao a Tutti,
com'è noto dal 25/05/18 siamo tutti soggetti alla nuova G.D.P.R.
Oltre ad adeguare il proprio sito web con il banner della nuova informativa, qualcuno di voi conosce i nuovi obblighi a cui sono soggetti i consulenti informatici con partita iva, ad es. nei confronti dei clienti e dei fornitori?
Grazie a tutti in anticipo
Fulvio
"Mai discutere con un idiota, ti trascina al suo livello e poi ti batte con l'esperienza" - O.Wilde
Avatar utente
xavier77
Gruppo Documentazione
Gruppo Documentazione
Messaggi: 7657
Iscrizione: venerdì 21 settembre 2012, 16:37
Desktop: GNOME, Xfce (e altri)
Distribuzione: X/Ubuntu 22.04/20.04 + eOS + altre
Sesso: Maschile
Contatti:

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da xavier77 »

Se leggi il regolamento stesso ti fornisce una risposta. Ad esempio:
- L'azienda in molti casi deve nominare un responsabile per la sicurezza dei dati. Può essere una figura interna, ma anche esterna, come appunto il consulente informatico.
- Quando previsto bisogna dichiarare quali sono i rimedi che vengono intrapresi in caso di fuga di dati, attacchi informatici ecc.
- Può essere utile per il consulente informatico produrre un modello che può essere opportunamente modificato in base alla tipologia di azienda, qualora essa ne abbia bisogno.
- Più in generale, il consulente informatico dovrebbe conoscere a grandi linee la materia, onde poter aiutare l'azienda cliente ad individuare eventuali fattori di rischio, compilazione e consegna del modello ecc.

Come sempre, cercando su Google trovi un'infinità di pagine sull'argomento. :ciao:
Avatar utente
fulviot66
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 264
Iscrizione: mercoledì 28 marzo 2018, 11:19
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04.1 LTS
Sesso: Maschile
Località: Novara (NO)

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da fulviot66 »

Sì, e trovi anche il contrario di tutto: infatti, sembra che se l'azienda ha meno di 250 dipendenti, non sia neppure tenuta ad avere il registro dei trattamenti GDPR.
Io vorrei che rispondesse chi ha già affrontato il problema, o come me lo deve affrontare per la sua professione.
Altrimenti suona come il mio commercialista che mi ha risposto: "... ma io per non saper nè leggere nè scrivere, mi sono affidato ad un professionista esterno".
Qualcun'altro ha idee brillanti in merito?
"Mai discutere con un idiota, ti trascina al suo livello e poi ti batte con l'esperienza" - O.Wilde
Avatar utente
xavier77
Gruppo Documentazione
Gruppo Documentazione
Messaggi: 7657
Iscrizione: venerdì 21 settembre 2012, 16:37
Desktop: GNOME, Xfce (e altri)
Distribuzione: X/Ubuntu 22.04/20.04 + eOS + altre
Sesso: Maschile
Contatti:

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da xavier77 »

fulviot66 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5063922#p5063922][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Sì, e trovi anche il contrario di tutto: infatti, sembra che se l'azienda ha meno di 250 dipendenti, non sia neppure tenuta ad avere il registro dei trattamenti GDPR.
Io vorrei che rispondesse chi ha già affrontato il problema, o come me lo deve affrontare per la sua professione.
Altrimenti suona come il mio commercialista che mi ha risposto: "... ma io per non saper nè leggere nè scrivere, mi sono affidato ad un professionista esterno".
Qualcun'altro ha idee brillanti in merito?
Ecco. Io magari sono poco attendibile e non capisco un tubo in materia. Ma mi sto occupando della cosa per lavoro (come altre migliaia di persone nella UE), quindi ti sto rispondendo perché hai richiesto questa informazione e non perché voglio fare due chiacchiere.
Poi se non ritieni attendibile quello che dico fai come credi, liberissimo di farlo.
E comunque, appunto perché in rete si trova tutto e il contrario di tutto ti consigliavo di leggere il regolamento direttamente.
Ad esempio il limite dei 250 dipendenti che citi, non è esattamente così. Se l'impresa ha meno di 250 dipendenti, il Registro di trattamento è comunque obbligatorio qualora vengano trattati dati ritenuti «sensibili» (vedi art. 9 del regolamento per capire quali) e/o relativi a sentenze penali (art .10 del Regolamento).
:ciao:
Avatar utente
fulviot66
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 264
Iscrizione: mercoledì 28 marzo 2018, 11:19
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04.1 LTS
Sesso: Maschile
Località: Novara (NO)

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da fulviot66 »

Ti ringrazio e scusa se ti ho risposto in maniera brusca, ma dopo aver cercato anche sul sito del garante non sono riuscito a trovare le cose che mi interessano, magari tu hai qualche link più pratico sottomano?
Io finora ho soltanto trovato "Guida all'applicazione del Regolamento UE 2016 679", ma non il regolamento vero e proprio, immagino composto di articoli e comma.
"Mai discutere con un idiota, ti trascina al suo livello e poi ti batte con l'esperienza" - O.Wilde
Avatar utente
xavier77
Gruppo Documentazione
Gruppo Documentazione
Messaggi: 7657
Iscrizione: venerdì 21 settembre 2012, 16:37
Desktop: GNOME, Xfce (e altri)
Distribuzione: X/Ubuntu 22.04/20.04 + eOS + altre
Sesso: Maschile
Contatti:

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da xavier77 »

Sì, oltre che il regolamento (che è scritto in linguaggio giuridico ed è lungo) puoi trovare diverse sintesi.
Ora scrivo da Smartphone e fare le ricerche mi viene difficile. Ma io l'ultima volta che ho visto su Google ce n'era di roba (forse anche troppa).
Avatar utente
fulviot66
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 264
Iscrizione: mercoledì 28 marzo 2018, 11:19
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04.1 LTS
Sesso: Maschile
Località: Novara (NO)

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da fulviot66 »

Quello che traspare, a parer mio, dal regolamento G.D.P.R. e dalla Guida all'applicazione summenzionata, è che tutto ruota intorno al fatto che si da per scontato che chi ti chiede un numero di telefono o un'indirizzo email, poi voglia forzatamente inserire questi tuoi dati in uno o più programmi di marketing, ma se invece non fosse così?
Mi spiego meglio. Se la raccolta dei dati personali del Cliente si limitasse alla registrazione degli stessi all'interno di un applicativo per compilare semplicemente una fattura di consulenza di servizi o vendita di merci?

In fondo non credo che con l'avvento del G.D.P.R. spariranno da Internet o dalle camere di commercio gli elenchi delle nuove imprese nate nel corso dell'anno per permetterci di continuare a cercare nuovi clienti, come abbiamo sempre fatto anche prima della nascita di Internet.
Senza contare poi il passa parola che ci porta nuovi clienti, attraverso quelli che già conosciamo.

Secondo te dovremmo far firmare al nuovo cliente la raccolta del consenso espresso per diventare un nostro nuovo cliente?
"Mai discutere con un idiota, ti trascina al suo livello e poi ti batte con l'esperienza" - O.Wilde
caturen
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17935
Iscrizione: giovedì 8 aprile 2010, 18:41
Desktop: diversi
Distribuzione: debian

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da caturen »

Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da Stealth »

Avatar utente
axilot
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2704
Iscrizione: lunedì 7 luglio 2008, 17:29
Distribuzione: Ubuntu 16.04 64bit

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da axilot »

Il fatto è che il Gpdr non dice chiaramente quello che devi fare (da solo delle linee guida) mentre dice chiaramente quanto possono essere salate le sanzioni, per cui al momento dell' applicazione della normativa era addirittura impossibile raggiungere alcuni siti statunitensi dall' Europa, per evitare problemi
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Avatar utente
fulviot66
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 264
Iscrizione: mercoledì 28 marzo 2018, 11:19
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04.1 LTS
Sesso: Maschile
Località: Novara (NO)

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da fulviot66 »

Ciao a tutti, ho letto con molta attenzione le "paradossali" dichiarazioni di tutti i soggetti intervistati ed ho tratto le mie personali conclusioni.
Siccome ora, con l'introduzione della GDPR, sarà più difficile ottenere il consenso al trattamento di tutti i nostri dati personali, i loschi personaggi che prima vendevano i nostri dati a cani e porci, si perderanno una grossa fetta di questo business "sommerso".
In primis mi permetto di citare Fb che vede il "bambino" di Mr. Z. al centro delle polemiche che interessano lo scandalo scoperto della vendita dei dati e di quanto questo commercio illecito possa aver contribuito a cambiare il risultato delle elezioni presidenziali USA.
Per quanto mi riguarda, non facendo business su internet, pur avendo un sito vetrina, non mi preoccupo più di tanto. Fino a che il 4% del mio fatturato annuo non rappresenterà una cifra che potrebbe dispiacermi perdere, oltre all'adesione a iubenda per la cookie policy del mio dominio, non farò nient'altro.
"Mai discutere con un idiota, ti trascina al suo livello e poi ti batte con l'esperienza" - O.Wilde
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da Stealth »

Il governo dovrebbe emettere una legge delega, proprio per "chiarire e specificare meglio", se ne stanno occupando ma a quanto pare più che un chiarimento è un testacoda. Qui qualche impressione da un avvocato, qualche giorno fa
https://www.agendadigitale.eu/sicurezza ... -sanzioni/
Da un certo punto di vista sono rassicurato, è tutto come al solito in italia. Non si capirà una fava per anni e metà dei soggetti interessati non farà nulla, mentre l'altra metà farà qualunque cosa, ci saranno sentenze opposte, polemiche e chiarimenti che non chiariscono, grandi battaglie civili e democratiche per i diritti del tapiro informatico del madagascar....
Andiamo avanti
ciao
Avatar utente
fulviot66
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 264
Iscrizione: mercoledì 28 marzo 2018, 11:19
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04.1 LTS
Sesso: Maschile
Località: Novara (NO)

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da fulviot66 »

Ciao,
estratti dal testo integrale del GDPR, gli articoli seguenti recitano:

"(13) Per assicurare un livello coerente di protezione delle persone fisiche in tutta l'Unione e prevenire disparità che possono ostacolare la libera circolazione dei dati personali nel mercato interno, è necessario un regolamento che garantisca certezza del diritto e trasparenza agli operatori economici, comprese le micro, piccole e medie imprese, offra alle persone fisiche in tutti gli Stati membri il medesimo livello di diritti azionabili e di obblighi e responsabilità dei titolari del trattamento e dei responsabili del trattamento e assicuri un monitoraggio coerente del trattamento dei dati personali, sanzioni equivalenti in tutti gli Stati membri e una cooperazione efficace tra le autorità di controllo dei diversi Stati membri. Per il buon funzionamento del mercato interno è necessario che la libera circolazione dei dati personali all'interno dell'Unione non sia limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Per tener conto della specifica situazione delle micro, piccole e medie imprese, il presente regolamento prevede una deroga per le organizzazioni che hanno meno di 250 dipendenti per quanto riguarda la conservazione delle registrazioni. Inoltre, le istituzioni e gli organi dell'Unione e gli Stati membri e le loro autorità di controllo sono invitati a considerare le esigenze specifiche delle micro, piccole e medie imprese nell'applicare il presente regolamento. La nozione di micro, piccola e media impresa dovrebbe ispirarsi all'articolo 2 dell'allegato della raccomandazione 2003/361/CE della Commissione (1).

(14) È opportuno che la protezione prevista dal presente regolamento si applichi alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. Il presente regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, in particolare imprese dotate di personalità giuridica, compresi il nome e la forma della persona giuridica e i suoi dati di contatto."

Quindi secondo me chi svolge la propria attività solo ed esclusivamente nei confronti di altre ditte NON è tenuto ad ottemperare a nessun nuovo obbligo.
"Mai discutere con un idiota, ti trascina al suo livello e poi ti batte con l'esperienza" - O.Wilde
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da wilecoyote »

:) Salve, stò piffero di GPDR, dopo aver spinto a chiudere un calzolaio per eccesso di dati sensibili sulla salute dei piedi dei suoi clienti, mi ha creato un casotto insolubile a me.

Un cliente m'ha chiesto una soluzione per rimuovere in casa e relative pertinenze delle barriere architettoniche per sua moglie, piccolo dettaglio e problema irrisolvibile:

Come trattare l'informazione sulla salute della moglie, senza la quale non saprei cosa proporgli ?!

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da Stealth »

Eh, ma quelle sono raccomandazioni e, di solito, l'interpretazione che ne diamo in parlamento, nello scrivere il recepimento, è sempre piuttosto "estesa".
Quelli (a bruxelles) dicono "...sono invitati a considerare...", accetteremo l'invito? E poi dicono "...dovrebbe ispirarsi..." ma si ispirerà, e quanto? E ancora "... è opportuno ... si applichi..." ma si applicherà? In che misura e con quali modalità?
Io l'ho già scritto su questo forum, secondo me bisogna scrivere sul sito che non si trattiene nessun dato a scopi diversi dal servizio richiesto, e tantomeno a scopo di lucro. Aggiungendo che perciò non lo si condivide con nessuno in senso assoluto, e che basta una semplice richiesta e tutto sarà cancellato per sempre. Cosa ha a che fare questo con il regolamento? Nulla, come del resto qualsiasi cosa venga spacciata per professionale, sopratutto finchè non sarà almeno pubblicato il provvedimento attuativo. Quindi uno lo scrive e, in caso di contestazioni, dimostra buona fede e buona volontà.
Tanto se vogliono fotterti lo fanno anche se ti fai scrivere tutto dall'ufficio del garante, come per ogni cosa tutto dipende dall'orientamente e, a volte, dal buon o cattivo umore di chi giudicherà.
ciao
ps: occhio che la presenza di plugin nel sito può complicare le cose, e bisogna verificare bene con l'autore cosa facciano
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da Stealth »

Come trattare l'informazione sulla salute della moglie, senza la quale non saprei cosa proporgli ?!
Vuoi non avere un pensiero al mondo? Torna alla carta e, dopo avergli fatto il preventivo, aggiungi un foglietto allegato (sempre scritto a mano) in cui dici che non hai altro al di fuori di una copia dello stesso e che questa, in caso di non realizzazione del lavoro, sarà distrutta. Se poi il lavoro lo fai, fai in tempo a farti firmare un foglietto che ti autorizzi ad archiviare quei dati
ciao
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da wilecoyote »

:) Salve, eh già, fossi solo io l'interessato usando la carta risolvo, peccato che ci vuole il progetto del geometra per le parti edili, ad esempio 1 o più rampe, il perito elettrotecnico per certificare gli automatismi, ecc.

Per tacere della burocrazia, autorizzazioni da comune, regione, enti vari preposti a quello e quell'altro…

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da Stealth »

Ah beh, è più articolata di come pensassi. Non so se mettendo tutti i tuoi dati in una cloud e non trattenendo nulla sul tuo disco rigido, a quel punto rispondi solo della sicurezza del tuo sistema. Se il mondo avesse una logica, a quel punto tu rispondi della robustezza degli accessi, e dei dati dovrebbero risponderne loro, che sono gli unici a detenerli. Ma non lo so, non fidarti
ciao
Avatar utente
fulviot66
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 264
Iscrizione: mercoledì 28 marzo 2018, 11:19
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04.1 LTS
Sesso: Maschile
Località: Novara (NO)

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da fulviot66 »

Ciao a tutti,
torno a voi per chiedervi, sul mercato esistono parecchie soluzioni software di compliance alla GDPR, tutti a pagamento, ma nessuno dei guru del mondo open ha pensato a sviluppare una soluzione free?
"Mai discutere con un idiota, ti trascina al suo livello e poi ti batte con l'esperienza" - O.Wilde
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: G.D.P.R. - obblighi per il consulente informatico

Messaggio da wilecoyote »

:) Salve, forse è ancora presto per trovare una versione free, comunque in rete non ho trovato nulla.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: caturen, Majestic-12 [Bot] e 26 ospiti