GDPR e Security

Scritto da il 22 Maggio

FASE 2 – GDPR

La fase 2 definita dall’ultimo decreto impone sia la raccolta del dato relativo al cliente che entra in un esercizio pubblico che l’archiviazione dello stesso per una durata di 14 giorni.

Ma questa procedura che tipo di ricadute ha in termini di responsabilità e quindi di obblighi in carico ai titolari di esercizio?

E poi, nel caso in cui ci siano anche dipendenti, cosa quasi scontata nella maggior parte degli esercizi, quali sono gli obblighi, le responsabilità in capo sia al titolare dell’esercizio che al dipendente?

Il GDPR è abbastanza chiaro in questo aspetto, il dato va trattato in modo tale che non possa essere utilizzato in modo improprio con il fine di recare danni a terzi, per cui sia la detenzione che la potenziale proliferazione è sicuramente un problema di Security da non sottovalutare.

Ipotizziamo il caso che ci sia qualcuno che vuole sapere il nostro numero di telefono senza il nostro consenso. Visto che nella maggior parte dei casi i registri sono lasciati incustoditi e sono a disposizione di tutti, con che semplicità si potrà venire a conoscere quel dato? E potenzialmente, essendoci anche una cronologia nella registrazione del dato, abbiamo la possibilità di tracciare quanto meno i movimenti di un soggetto?

Bene su questo aspetto, chi sta vigilando? Chi è responsabile e quali sono gli obblighi in capo a tali persone?

La Fase 2 è partita, però è necessario comprendere bene anche che tipo di responsabilità ed obblighi sono stati riversati sul titolare dell’esercizio, in base al GDPR e quali sono i diritti dell’utilizzatore finale.



Continua a leggere

Articolo successivo

Mascheriamo le emozioni


Thumbnail


Cerca