Garante Privacy n°642 del 21 dicembre 2023
Il provvedimento del garante della privacy citato nel titolo sta destando molta attenzione e qualche commento critico.
In questo blog, che vuole essere d'aiuto per i responsabili d'azienda che hanno a che fare con la posta elettronica riportiamo, senza commento, il link al testo.
Provvedimento del 21 dicembre 2023 - Documento di indirizzo “Programmi e... - Garante Privacy
Consigliamo poi a chi è interessato di approfondire: qui un po di commenti e pareri da linkedin:
"642 del garante" | Cerca | LinkedIn
Buon lavoro

15/2/2024
Vittorio Orefice

Tags :

1) Garante Privacy n°642 del 21 dicembre 2023
vittorio orefice 02/17/2024 6:46:56 AM

Dire che questo provvedimento preoccupa gli IT Manager che gestiscono posta è solo eufemistico. Abbiamo ricevuto risposte che non riportiamo per decenza: il provvedimento obbliga a fare piazza pulita di metadati (cè chi dice e anche dati) di indubbia utilità aziendale (la mail equivale alla corrispondenza e se devo conservarla per dieci anni non posso stracciarla dopo sette giorni + 48 ore). Si potrebbe arguire che riguarda il SOLO Cloud provider coinvolto, ergo lazienda al suo interno potrebbe tener copia della mail intera. Ma come fare una cosa simile? Soprattutto le PMI sono in difficoltà a comprendere cosa si va chiedendo loro e come porlo in essere. Ci sono poi i service provider che si occupano di mail security, MSP magari. Altro folto gruppo che attende chiarimenti. Insomma Garante spiegaci meglio!
2) Garante Privacy n°642 del 21 dicembre 2023
vittorio orefice 02/17/2024 6:58:46 AM

Vi è altresì confusione su chi sia il nemico dellautore della mail a cui limitare le possibilità Inizialmente appare il cloud provider che acquisisce dati in barba al datore di lavoro che vorrebbe limitarli. Mentre al punto 4.2 troviamo il datore di lavoro che attraverso i metadati potrebbe ..... Insomma un po di chiarezza ci aiuterà (speriamo)
3) Garante Privacy n°642 del 21 dicembre 2023
vittorio orefice 02/17/2024 7:12:17 AM

Al punto 5 CONCLUSIVO ed intitolato Le iniziative da porre in essere per assicurare il rispetto della normativa in materia di protezione dei dati e la disciplina di settore in materia di controlli a distanza troviamo: Alla luce delle considerazioni che precedono e al fine di prevenire trattamenti di dati personali non conformi al richiamato quadro normativo, con conseguenti responsabilità sul piano sia amministrativo che penale, i datori di lavoro pubblici e privati dovranno adottare le misure necessarie a conformare i propri trattamenti alla disciplina di protezione dati e a quella di settore. Si conclude invitando i Cloud provider e mettere un bottone privacy che il datore di lavoro possa premere per bonificare il tutto! Mi aspettavo un entro .... e invece, con qualche citazione in inglese, *finisce*.
4) Garante Privacy n°642 del 21 dicembre 2023
vittorio orefice 02/17/2024 4:17:06 PM

Questo è un blog di servizio, la prossima ricerca utile per lapprofondimento ti riporta sul motore di ricerca - Ricordati di tornare da noi ;-): https://tinyurl.com/2yrwrbex (purtroppo nei commenti non sono ammesssi link, copiala e incollala nel broser.)
5) Garante Privacy n°642 del 21 dicembre 2023
vittorio orefice 02/19/2024 3:28:34 PM

Aggiungiamo linteressante posizione espressa dal Dott. Badiali https://lnkd.in/dHiMCi8U qui link breve e riportata su Linkedin da R. Saccani di Libraesva,

AVVERTENZA: I commenti sono accettati sotto la responsabilità esclusiva di chi li scrive. Gli IP di provenienza sono registrati e per tale ragione chi lo desidera può anche commentare anonimamente. Il gestore si riserva inoltre il diritto di cancellare qualsiasi commento che ritenga non attinente all'argomento oppure volgare od offensivo.


 
Autore
Vittorio Orefice

Vittorio Orefice