Elettricista, maestro di ballo, DPO…

Non è importante dove questa immagine sia stata presa, né si vuole criticare questa realtà specifica, che può essere composta da un gruppo di esperti informatici, affiancati da un team legale di assoluto livello e quindi essere davvero in grado di fornire un servizio di alto profilo a 360 gradi. Però qualche riflessione generale viene spontanea: al di là delle competenze reali, il fatto di associare il GDPR all’installazione di una rete o alla creazione di un sito implica una correlazione mentale non del tutto in linea con i principi generali: un sistema di protezione dei dati non è un qualcosa che si installa, non è un sito che si realizza dall’esterno. La conformità si ottiene con analisi dei rischi, con verifiche, con studi, con percorsi di implementazione. Pensare di ordinare un pacchetto completo server-rete-sito-privacy come il menu a prezzo fisso del ristorante non è solo un rischio in caso di problemi, è la dimostrazione che manca una formazione di base, una consapevolezza fondamentale.