Francesco mi dice che il testo con DPO "non obbligatorio" è uno dei 3 testi che dovrebbero essere fusi insieme durante il trilogo, quello più morbido.
Francesco mi fornisce anche due link.
Il primo è di Viviane Reading, molto critica:
- http://www.euractiv.com/sections/infosociety/more-data-protection-better-less-315404.
Il secondo è il commento del WP art.29, di solito finora abbastanza ascoltato in materia; in particolare bisogna leggere a pagina 18:
- http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2015/20150617_appendix_core_issues_plenary.pdf.
Per i completisti, si faccia riferimento ai documenti della press release del WP art. 29 del 19 giugno:
- http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/index_en.htm
Ci tengo a ricordare una cosa: tutte queste questioni riguardano la bozza del regolamento, interessanti per chi, come me e Francesco, si interessa alla materia. Le aziende non dovrebbero fare nulla, visto che le tempistiche sono incerte (come per tutti i percorsi legislativi) e, comunque, per adottare i nuovi requisiti sarà previsto un periodo di transizione. Rimane il mio solito consiglio: non ascoltare chiunque cerca di vendere servizi relativi al futuro Regolamento privacy (uso "non ascoltare" per evitare polemiche; ma vorrei usare termini più duri).
AGGIUNTA. Francesco mi ha ricordato anche il rovescio della medaglia: quelli che avevano mappato i trattamenti e poi hanno abbandonato il lavoro fatto perché "tanto cambia la normativa". Dovremmo ricordare loro che comunque è da lì che si ripartirà. Inoltre questa mappa è utile con la normativa attuale: è un buon punto di partenza per fare della vera sicurezza delle informazioni (non sono informatica e non solo cyber) e le sanzioni non sono scomparse miracolosamente perché in futuro la normativa cambierà.
Nessun commento:
Posta un commento