+ Rispondi alla Discussione
Risultati da 1 a 2 di 2

Perplessità sulla nomina responsabile GDPR per i consulenti IT esterni.

Ultimo Messaggio di BH il:
  1. #1
    User L'avatar di kwiky
    Data Registrazione
    Jan 2010
    Messaggi
    22

    Perplessità sulla nomina responsabile GDPR per i consulenti IT esterni.

    Buonasera a tutti,
    sono un libero professionista e mi occupo prevalentemente di consulenza ed assistenza su hardware e software per sole aziende, operando esclusivamente dietro richiesta del cliente (nessun tipo di contratto).

    Premettendo che nella maggior parte dei casi NON sono a conoscenza delle credenziali d'accesso alle periferiche e dispositivi, in quanto le faccio impostare autonomamente al cliente (e nel caso in cui ne venissi a conoscenza è perché mi vengono date dal cliente stesso che poi invito a sostituirle) volevo condividere con voi alcune perplessità riguardo l'atto di nomina del responsabile del trattamento dei dati (secondo il GDPR) che gli stessi presentano, magari scaricati via web.

    Troppo spesso nei modelli di nomina che ho potuto visionare, sembra si chieda di "accollarsi" anche della responsabilità di quanto fatto da altri soggetti di cui "un consulente IT esterno" come il sottoscritto non può aver nessun tipo di controllo (ad esempio il cliente o suo collaboratore che avendo le credenziali di accesso ai sistemi effettui delle pratiche scorrette, oppure l'accesso ai terminali da parte di soggetti terzi come ad esempio i tecnici di aziende che gestiscono i software della contabilità);
    Altro problema da non sottovalutare è che pur informando correttamente il cliente delle buone pratiche relative alla sicurezza (ad esempio presenza di antivirus, backup, crittografia ed anonimizzazione) non tutti vogliono sempre ottemperare a quanto "consigliato", per via dei costi che hanno.

    E
    cco perché p
    ersonalmente penso che sia più corretta la nomina di "incaricato" anziché responsabile
    , in quanto in tale nomina possano essere specificati meglio gli ambiti di competenza e responsabilità.

    Cosa ne pensate? Avete già avuto modo di trattare questo problema con altri?

    Saluti

  2. #2
    BH
    BH è offline
    User L'avatar di BH
    Data Registrazione
    Sep 2018
    Località
    Modena
    Messaggi
    199
    Segui BH su Twitter Aggiungi BH su Google+ Aggiungi BH su Facebook Aggiungi BH su Linkedin Visita il canale Youtube di BH
    La legge chiede un DPO. Se non nominato è il "capo" altrimenti colui che viene nominato e che accetta di ricoprire il ruolo.
    Io ti sconsiglio di prenderti una responsabilità del genere, specialmente se non lautamente retribuita.
    La normativa frana in un attimo ed altrettanto velocemente rischieresti di dover rispondere per errori commessi da altri e di cui non hai nessun controllo.
    Lascio consigli ed opinioni a tempo perso.

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.