#GDPR, #Whatsapp e altri sistemi di "messaggistica"

Parlando di #GDPR e sistemi di messaggistica come WhatsApp o il fax, è utile chiarire che non ci sono strumenti in assoluto “non in compliance” alla normativa a tutela dei dati personali ma esistono approcci sbagliati o non corretti al loro trattamento. Analizziamoli facendo alcuni esempi pratici.

iflettendo e leggendo l’altrui opinione sui moltissimi argomenti impattati dal GDPR, mi rendo conto che spesso avanzano convinzioni magari suffragate da esperienza pratica ma spesso attribuite, in modo errato, alla lettera del Regolamento UE 2016/679 : tra queste rientra a buon titolo la demonizzazione del fax, di #WhatsApp e dei sistemi di messaggistica in generale.

Il fax dovrebbe essere estromesso da qualsiasi procedura ufficiale, in quanto scomodo e obsoleto ma non per questo “anti-GDPR”, anzi per certi versi è uno strumento più affidabile della posta elettronica.

Mentre per i sistemi di messaggistica istantanea, il discorso è diverso: essi variano tecnicamente l’uno dall’altro, ci sono alcuni sistemi che esistono in versione normale e in versione business, che cancellano i messaggi dopo pochi istanti dalla loro visualizzazione, che trasmettono su canali cifrati.

In ogni caso, i problemi legati a questi sistemi sono spesso affrontati in modo parziale e fuorviante.

continua a leggere su cybersecurity360.it --> https://www.cybersecurity360.it/legal/privacy-dati-personali/gdpr-e-sistemi-di-messaggistica-regole-di-compliance-per-un-corretto-trattamento-dei-dati-personali/

Comments

Il provvedimento sugli amministratori di sistema - testo "vigente"

Di seguito le parti del provvedimento che hanno subito modifiche. Legenda: - in rosso barrato le parti sostituite o eliminate; - in verde le parti aggiunte; - in blu le note e le parti "illustrative". Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008)

continua a leggere

La tirannia del titolare del trattamento

Con il Regolamento UE 2016/679 (“GDPR”) è stata introdotta una normativa che, in realtà, semplifica molti aspetti nel settore, ma che una parte consistente – e non necessariamente autorevole – di coloro che hanno esposizione sui media e sui social, ha voluto battezzare come pietra miliare della privacy, presentandola, peraltro, come contorta e pericolosa in termini sanzionatori. Molti dei tratti caratteristici del GDPR riguardano il metodo; quando, nel corso di una delle mie lezioni, illustro il Regolamento, sono solito disegnare una linea, sulla quale, ad un dato punto, traccio una tacca: ciò, per spiegare che il GDPR, rispetto alla direttiva e alle relative norme attuative, sposta in avanti il momento del controllo (la tacca, appunto), comunicando a chi lo deve applicare: “implementa la sicurezza dei dati come ritieni opportuno, poi l’Autorità o l’interessato condurranno i propri controlli o eserciteranno i propri diritti”. Ai fini del GDPR non è rilevante se la tua pass

continua a leggere

E' stato pubblicato in Gazzetta ufficiale il Decreto del Presidente del Consiglio dei Ministri in tema di Fascicolo Sanitario Elettronico

E' di oggi la pubblicazione del DPCM sul Fascicolo sanitario elettronico, questo il testo completo: http://www.gazzettaufficiale.it/atto/vediMenuHTML?atto.dataPubblicazioneGazzetta=2015-11-11&atto.codiceRedazionale=15G00192&tipoSerie=serie_generale&tipoVigenza=originario

continua a leggere

il blog di Riccardo Abeti

Search This Blog