Prove di titolarità, vendor e GDPR
Oggi mi è stata fatta una domanda sulla POE (proof of entitlement) che un vendor ha inviato all'utente che ha rinnovato la propria licenza.

Beh, ho risposto che la POE (e tutti i documenti equivalenti) rilasciati dai vendor costituiscono le pezze giustificative che associano un software al suo legale possesso e possono essere oggetto di verifica da parte del vendor (nel caso di una richiesta di provare la compliance del parco installato con le condizioni di uso) ma soprattutto da  organi ispettivi per la verifica del legittimo utilizzo del software e della esistenza della manutenzione (GDPR) soprattutto se il software manipola dati soggetti.
Quindi si!
Vanno conservati e possibilmente archiviati in modo da poterli agevolmente collegare al software in uso.
Suggerirei anche di sottoporre le macchine aziendali ad audit interno periodico per verificare la consistenza del parco licenze e la sua copertura nei confronti degli usi effettivi,
Quanto sopra potrà essere espletato con il pallottoliere o con appositi software secondo il numero delle licenze in questione!
A tale fine sottolineo che la posta elettronica è, evidentemente, un contenitore che può ospitare informazioni anche fortemente sottoposte al GDPR e, pertando, ne suggerisco prima di tutto la gestione criptata seguita d una serie di altre attenzioni che non si possono ospitare in queste poche righe.
Un esempio ipotizzate che arrivi un messaggio che contiene la seguente frase diremmo innocente
 "oggi non sarò in ufficio devo sottopormi ad una visita medica al mattino ed al pomeriggio devo portare mia figlia a catechismo, perchè oggi mia suocera è ammalata"
non credo che servano spiegazioni. ;-)

20/5/2019
Vittorio Orefice

Tags :  GDPR 

nessun Commento trovato

AVVERTENZA: I commenti sono accettati sotto la responsabilità esclusiva di chi li scrive. Gli IP di provenienza sono registrati e per tale ragione chi lo desidera può anche commentare anonimamente. Il gestore si riserva inoltre il diritto di cancellare qualsiasi commento che ritenga non attinente all'argomento oppure volgare od offensivo.


 
Autore
Vittorio Orefice

Vittorio Orefice