Il GDPR e l'informatica: uno strano rapporto "commerciale"
Parlando di GDPR, spesso i consulenti si focalizzano subito e unicamente sulla sicurezza informatica, su costosi sistemi di protezione delle reti e dei computer, su hardware sofisticati e strumenti di monitoraggio in "real time".
Ci si dimentica invece della sicurezza "offline" lasciando pertanto i dati in balia di potenziali occhi indiscreti, e i propri clienti nella convinzione di essere conformi spendendo qualche soldo.
A parte le solite password scritte su bigliettini in bella vista, molti errori sono sottovalutati: schede stampate e lasciate sulle scrivanie di uffici aperti al pubblico, fatture da archiviare dimenticate sui banconi dei negozi in attesa di catalogazione e computer portatili (o meglio hard disk portatili) pieni di dati pronti per essere potenzialmente "presi in prestito" con destrezza dal primo che passa.
Invece di proporre pacchetti software o servizi sovradimensionati rispetto al rischio effettivo, il buon consulente proporre soluzioni finalizzate a creare cultura e quindi rispetto dei dati delle persone. Del resto è proprio questo che ci chiede il GDPR.
Letture: 342 | Allegati: 0 | Commenti: 0
Pubblicato il 20-05-2019