Come adeguarsi al GDPR

Nonostante siano passati anni, da quando il GDPR (General Data Protection Regulation) è diventato legge, c’è ancora una notevole mancanza di comprensione su cosa è necessario per essere conformi. In sostanza, il GDPR controlla l’uso dei dati personali dei residenti in Italia e nella UE, in modo che non vengano utilizzati in modo inappropriato.

Queste misure garantiscono la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi di elaborazione. Vengono riviste e aggiornate se necessario. A causa della mancanza di standard formali, non esiste un approccio unico al GDPR.

Tuttavia, alle organizzazioni viene suggerito che, per raggiungere la conformità, devono seguire alcuni principi di base quando effettuano una revisione della conformità al GDPR. In questo articolo, discuterò di questi principi e di come il loro rispetto possa rafforzare il vostro impegno nei confronti della legislazione GDPR.

Analisi dei dati personali

Quasi tutti i tipi di aziende raccolgono dati personali e li elaborano. I dati personali sono definiti come informazioni che possono identificare una persona, mentre l’elaborazione dei dati calcola le informazioni personali utilizzando software appositamente programmati.

Nell’ambito della verifica della conformità, assicuratevi che il vostro registro delle attività di trattamento sia corretto. Questo include:

Quali tipi di dati personali state raccogliendo?
A chi appartengono?
Dove vengono conservati?
Con chi vengono condivisi?
Perché li avete?
Vi servono ancora?
È tenuto al sicuro e privato?
Chi può accedervi e perché?
Qual è il vostro processo di aggiornamento del Registro delle attività di trattamento?

Diritti degli interessati

Ogni persona che condivide i propri dati personali con la vostra azienda ha il diritto di essere informata sulla loro raccolta e sul loro utilizzo. Si tratta di una trasparenza fondamentale, come stabilito dal GDPR. Dovete verificare che il consenso sia dato liberamente e che sia specifico, informato e non ambiguo.

Tutte le aziende dovranno:

Rivedere il proprio processo di opt-in per il consenso;
Rivedere le modalità di gestione del consenso in corso;
Rivedere il processo di opt-out. Il consenso deve essere facile da revocare;
Rivedere le modalità di registrazione del consenso.
Per ogni persona che instaura un rapporto con la vostra azienda, e in caso di scambio di informazioni personali, dovrete renderla consapevole dello scopo del trattamento dei dati personali. Ad esempio, i dati possono essere acquisiti tramite abbonamento, piano fedeltà o acquisto online.

È inoltre necessario informare i clienti della durata di conservazione dei dati personali e delle persone con cui vengono condivisi. Questo si chiama “informativa sulla privacy”. Una politica sulla privacy GDPR è un documento che spiega gli obblighi e le pratiche di un’organizzazione per soddisfare i requisiti di conformità.

Nell’ambito della revisione, dovete aggiornare le vostre informative sulla privacy quando necessario. Se state assumendo personale, dovrete verificare se avete bisogno di ulteriori informative sulla privacy per coprire i candidati all’assunzione e gli appaltatori.

E quindi la richiesta di accesso ai dati da parte dell’interessato (DSAR), che viene definita come segue: Una persona interessata dovrebbe avere il diritto di accedere ai dati personali raccolti che la riguardano. E poi di esercitare il proprio diritto facilmente e a intervalli ragionevoli, per conoscere e verificare la legittimità del trattamento”.

Se una persona presenta una richiesta di accesso ai dati, la vostra organizzazione deve rispondere con una copia di tutte le informazioni in vostro possesso sull’interessato. Tutte le persone hanno il diritto di chiedere a un’azienda di cancellare i propri dati personali e le aziende devono dare seguito a questa richiesta immediatamente.

Per quanto riguarda la distruzione dei dati, dovrete:

Rivedere e aggiornare regolarmente i piani di conservazione e le politiche di distruzione.
Valutare come smaltire i dispositivi cartacei e hardware contenenti dati personali riservati. Potreste anche considerare se avete bisogno di una politica di triturazione o se potete esternalizzare lo smaltimento sicuro dell’hardware dei computer.

Valutazione del rischio di privacy

Quando i dati vengono elaborati utilizzando nuove tecnologie, le aziende devono tenere conto della natura, dell’ambito e del contesto in cui avviene il trattamento. Questo aspetto è trattato nell’articolo 35 del GDPR.

Prima di iniziare a trattare i dati, il responsabile del trattamento deve valutare l’impatto delle sue operazioni per garantire che non vi siano rischi per i diritti e le libertà delle persone. Per quanto riguarda l’articolo 35, le aziende devono valutare il motivo per cui si affidano ai legittimi interessi come base legittima per il trattamento.

Sicurezza e violazione dei dati

Una violazione dei dati, cioè un furto di dati, è una violazione della sicurezza. Si verifica quando dati sensibili, protetti o riservati vengono copiati, trasmessi, visualizzati, rubati o utilizzati da un soggetto non autorizzato.

Questo può avvenire in seguito ad attacchi da parte di persone che violano i dati per scopi personali o per vandalismo. Si verifica quando i sistemi di sicurezza sono configurati in modo inadeguato o attraverso lo smaltimento incauto di apparecchiature informatiche o supporti di memorizzazione dei dati.

Ad esempio: Quando documenti riservati, come i dati bancari, vengono lasciati sopra la scrivania o la stampante dell’ufficio, si parla di violazione dei dati perché persone non autorizzate possono accedere a queste informazioni.

Dovete disporre di una procedura per gestire le violazioni dei dati. Dovete essere in grado di rilevare quando si verifica una violazione e di indagare e riferire in merito. Dovrete rivedere e aggiornare se le vostre misure tecniche e organizzative sono adeguate al tipo di dati personali che trattate.

Prendete in considerazione la possibilità di ottenere certificazioni e standard e rivedete sempre i vostri processi di sicurezza dopo aver rilevato eventuali violazioni o vulnerabilità. Installate un piano di risposta agli incidenti.

Formazione

Dovete garantire che la formazione sul GDPR e sui dati personali sia aggiornata e impartita regolarmente. La formazione deve essere in linea con il ruolo del dipendente. La formazione pertinente comprende esempi utili che i dipendenti possono incontrare nel loro ruolo quotidiano. L’educazione e la consapevolezza sono un fattore chiave per prevenire i rischi, se fatte correttamente.

Contratti

I contratti sono essenziali per far sì che entrambe le parti comprendano le proprie responsabilità e oneri. Il GDPR spiega cosa deve essere incluso in merito alla conservazione e al trattamento dei dati personali. Rivedete e aggiornate regolarmente il contratto del vostro fornitore. L’articolo 28 della documentazione del GDPR tratta questo aspetto. Rivedete e aggiornate anche la vostra copertura assicurativa/responsabilità.

Trasferimenti internazionali

Se siete il responsabile del trattamento dei dati per la vostra azienda, assicuratevi di aver identificato tutti i trasferimenti transfrontalieri, interni ed esterni. Verificate che il vostro accordo di trasferimento dei dati all’interno del gruppo sia aggiornato. Assicuratevi di aver compreso le leggi sulla protezione dei dati di tutti i Paesi con cui collaborate e avete contatti.

Rivedere e aggiornare, se del caso, i trasferimenti transfrontalieri riguardanti i cittadini italiani. Potrebbe essere necessario stipulare un accordo internazionale di trasferimento dei dati o un addendum internazionale di trasferimento dei dati. Tutto ciò può diventare estremamente complicato.

Governance e responsabilità

La responsabilità è uno dei principi chiave della protezione dei dati. Vi rende responsabili della conformità al GDPR e dovete essere in grado di dimostrare la vostra conformità.

Dovrete mettere in atto misure tecniche e organizzative adeguate che soddisfino i requisiti di responsabilità:

Verificate se il vostro trattamento richiede la nomina di un responsabile della protezione dei dati. In caso contrario, potreste comunque volerne nominare uno;
Disporre di registri che dimostrino la vostra conformità;
Attuare verifiche periodiche del vostro quadro normativo in materia di privacy per garantire una conformità costante.

La povertà deve essere eliminata

Conviene a tutti

Come ha fatto Singapore a passare da un reddito pro capite di $500 del 1965 ai $73,000 di oggi?

Quando l’isola di Singapore divenne indipendente dalla Malaysia, nel 1965, era una piccola isola di 728 kmq, abitata da 1,8 milioni di persone, con bassa scolarità, grandi sacche di povertà, enormi problemi abitativi ed un reddito pro capite di $500/ anno

Nel 2021, Singapore aveva 5,9 milioni di abitanti ed un reddito pro capite di $73,000, con un incremento del 176% in mezzo secolo.

Un effetto di profonde riforme, rivolte soprattutto alla popolazione, in modo da far crescere il “capitale sociale” e far diventare l’isola attrattiva per investimenti nonché mettere in moto iniziative locali.

Le decisioni e le riforme più importanti, che hanno portato a questo risultato, sono state le riforme dell’istruzione e i grandi investimenti nei talenti locali, le riforme abitative che hanno fatto sì che oltre il 90% della popolazione diventasse proprietaria di immobili (rispetto al 29% del 1970!), le strutture retributive competitive: è stato il primo governo in assoluto a retribuire i lavoratori pubblici in modo simile al settore privato, con un approccio basato sulle performance economiche della nazione (come ha più volte suggerito il Nobel Robert Shiller).

Si è messa l’enfasi sulla coltivazione del capitale umano, perché se si elevano i cittadini dall’analfabetismo e dalla povertà, essi diventano parte attiva dell’economia e la fanno progredire.

Tutti coloro che in Italia vogliono mantenere la gente nella povertà (e ne godono!) sono i nemici di loro stessi, perché mantenere milioni di persone nella povertà, o tenerne altri milioni a rischio di diventare poveri, non fa crescere l’economia, che deve vivacchiare con produzioni e servizi con scarso valore aggiunto, e quindi in competizione con i paesi ancora più poveri.

Aver distrutto in modo sistematico la scuola (pagando poco gli insegnanti e con scuole fatiscenti o inesistenti) impedisce a larghe fasce di popolazione giovanile di poter accedere all’istruzione, soprattutto quella terziaria e superiore, e questo non consente alle organizzazioni di poter disporre di persone di elevate competenze che fanno crescere le aziende ed il valore aggiunto prodotto.

Aver consentito il degrado del centro di grandi città meridionali, per scopi puramente ideologici (mantenere l’economia del vicolo, sic!) e aver lasciato degradare enormi periferie costruite male, senza servizi e senz’anima, mortifica la gente che ci abita, e che finisce in quelle che la sociologia chiama “poverty trap”, cioè un luogo fisico, anche senza barriere, ma che impedisce alla gente di crescere ed evolversi.

Oggi più che mai, questo paese avrebbe bisogno di introdurre lo UBI (cioè il reddito universale di base) accompagnato dagli UBS, cioè i servizi di base per tutti e gratuiti, come la scuola (veramente gratuita), i trasporti locali, la connettività, l’elettricità e un forte piano per dare a tutti un’abitazione decente in un contesto che non sia una trappola della povertà.

Le risorse ci sono (basta abolire gli sprechi e la burocrazia) e conviene a tutti, non solo ai poveri

Il caos nucleare

Ai confini della Russia, con gli stati dove i russi si possono ancora recare, c’è il caos, provocato dalla gente in fuga che non vuole essere ammazzata o mutilata in guerra.

Maschi adulti che scappano per paura della morte.

Ora, immaginate cosa accadrà dopo il lancio della prima atomica russa contro gli ucraini.

Il caos totale in Russia e nel resto del mondo.

Caduta dei mercati

Gente che non andrà a lavorare

Gente che cercherà di allontanarsi dal pulviscolo radioattivo.

Gente che tornerà a casa per stare con i parenti.

E poi gli accaparramenti di scorte

Forse la dissoluzione di ogni ordine civile

E questo accadrà anche con una piccola bomba tattica da 3 kt, cioè 5 volte meno potente di quella di Hiroshima.

Virus al lavoro

Gli effetti a lunga gittata

Alla fine degli anni 50, gli USA erano preoccupati per i nuovi bombardieri strategici russi, i Myasishchev M-4 (Bison, in codice NATO).

Per parare il problema, il Pentagono decise di costruire un caccia da mach-3, lo XF-108, che però non fu mai costruito, perchè i russi avevano deciso che il veicolo ideale per attaccare gli USA erano gli ICBM, e non più gli aereoplani, che sono più facili da intercettare, soprattutto utilizzando missili anti aerei.

Insomma, il concetto vincente era quello della lunga gittata: una innovazione che rende obsolete tecnologie e metodologie precedenti e quindi non più utili.

Anche il coronavirus ha dimostrato capacità a lunga gittata, non solo come diffusione immediata dalla Cina al resto del mondo, e in pochi mesi, ma i suoi effetti a lunga gittata si stanno riverberando sul mondo del lavoro.

Costrette a concedere il lavoro a distanza (Work from Home, WfH, o Work from Anywhere WfA), le aziende stanno scoprendo che è una metodologia che spesso piace ai lavoratori, ma ha grandi vantaggi per le aziende stesse.

Lasciamo da parte le cose evidenti, come la riduzione dei costi per mantenere uffici, lasciamo pure da parte la necessaria riorganizzazione per obiettivi (che è più efficiente ed efficace), le aziende hanno scoperto anche quello che avevano già scoperto quelli che avevano affidato la produzione industriale o lavori d’ufficio banali in altri paesi o in altre parti del paese: possono accedere a risorse umane pregiate, che vivono in altre zone, senza costringerle a trasferirsi.

Questo fatto stimola interessanti osservazioni:
– le aziende che risiedono nelle zone obiettivo della ricerca di lavoratori a distanza devono affrontare un nuovo concorrente che gli sottrae risorse
– i lavoratori sono più propensi a lavorare per un’azienda non locale se questa ha un brand importante, capacità di farli partecipare a progetti di elevato contenuto, sicurezza dei pagamenti, rispetto delle regole in materia di imposte, contributi e ferie, ma anche perché paga di più, anche non molto di più, ma come diceva Totò, è la somma delle diverse cose fa un totale appetibile.
– la ricerca di talenti può essere fatta dovunque, ma comunque le dimensioni della zona non possono essere troppo piccole, perché ovviamente anche il mercato locale dei talenti è troppo piccolo, e perchè a volte mancano infrastrutture come fibra ottica, stazioni ferroviarie ed aeroporti con voli frequenti.

E quest’ultima è una delle ragioni per cui molte aziende di sviluppo software hanno scelto Napoli (principalmente) e qualcuna anche Bari per aprire sedi locali con centinaia di persone.

Un metodo che anche altre aziende finiranno per copiare, se non lo stanno gia facendo.

Perché tutti i lavori d’ufficio, che non richiedono presenza fisica, possono rapidamente essere spostati dove ci sono i lavoratori, perché le telecomunicazioni permettono di lavorare a lunga gittata: non è necessario stare dietro ad un cavo dati di qualche metro per essere connessi ai sistemi aziendali, il cavo può essere lungo anche migliaia di chilometri.



Perché investire nelle cripto

Una premessa: le cripto non hanno nessun valore intrinseco, ma solo quello di realizzo, cioè valgono qualcosa quando vengono cedute ad altri in cambio di valuta a corso legale di una qualsiasi nazione, oppure di beni o servizi.

In questo sono come gli immobili, il cui valore è una stima che si concretizza solo se vengono venduti, e come qualsiasi altro investimento in strumenti finanziari e/o assicurativi.

L’unica differenza fra le cripto, gli immobili e gli altri strumenti finanziari è che gli ultimi due possono essere dati in garanzia per avere un prestito, ma forse già accade o accadrà per le cripto.

Ma perché si può investire in cripto?

Perché ormai vivete in una società grassa, molto pingue, tant’è vero che la prima causa di morte sono le malattie da benessere (diabete, malattie cardio vascolari, fumo, alcol, STD, incidenti di auto).

E in una società che non ha il problema di mangiare, e che, grazie alla pillola, ha sdoganato ogni tipo di attività e perversione sessuale, la noia è il grande problema.

E la cura per la noia è il gioco, da secoli.

Anzi, il gioco, come ha scritto Huizinga è un elemento fondamentale per lo sviluppo degli animali superiori e degli umani.Si gioca per addestrarsi, da giovani, ma poi si gioca anche per passare il tempo.

E fare trading con gli strumenti classici o con le cripto ha la stessa motivazione: giocare e basta.

Perchè il fatto che ci sia una posta in gioco, l’aumento di valore delle cripto, non ha nessuna importanza.

Infatti, pare che il piacere maggiore sia di hodlare, che poi sarebbe holdare, cioè trattenersi dal vendere, un po’ come chi si trattiene dall’eiaculazione che fa finire l’altro tipo di gioco, l’erotismo, che però non è per tutti, in quanto richiede cultura, intelligenza, grazia e bellezza.

Invece, giocare con il denaro è per belli e per brutti.

Quindi, se avete denaro che non vi serve, – e statisticamente è sicuro che ne avete – potete anche cominciare a giocare a questo nuovo gioco che forse anche le classi dirigenti incentivano (attraverso il denaro che le banche centrali immettono nell’economia) perché è un modo di tenere buona la gente.

E questo è un altro buon motivo per comprare cripto: le banche centrali non possono più smettere di inondare il mercato di denaro, che è diventato un Monopoli dove i soldi non finiscono mai.

Di conseguenza, la gente ha sempre più denaro per entrare in questi nuovi mercati ed il valore si alza, così come sta accadendo nei mercati tradizionali delle azioni e delle materie prime.

Quindi, è un gioco con pochi rischi, se vi giocate quello che non vi serve.

Avvertenze: io non gioco, a nessun gioco, li trovo tutti noiosi.