Buonasera a tutti,
sono un libero professionista e mi occupo prevalentemente di consulenza ed assistenza su hardware e software per sole aziende, operando esclusivamente dietro richiesta del cliente (nessun tipo di contratto).
Premettendo che nella maggior parte dei casi NON sono a conoscenza delle credenziali d'accesso alle periferiche e dispositivi, in quanto le faccio impostare autonomamente al cliente (e nel caso in cui ne venissi a conoscenza è perché mi vengono date dal cliente stesso che poi invito a sostituirle) volevo condividere con voi alcune perplessità riguardo l'atto di nomina del responsabile del trattamento dei dati (secondo il GDPR) che gli stessi presentano, magari scaricati via web.
[LEFT]
Troppo spesso nei modelli di nomina che ho potuto visionare, sembra si chieda di "accollarsi" anche della responsabilità di quanto fatto da altri soggetti di cui "un consulente IT esterno" come il sottoscritto non può aver nessun tipo di controllo (ad esempio il cliente o suo collaboratore che avendo le credenziali di accesso ai sistemi effettui delle pratiche scorrette, oppure l'accesso ai terminali da parte di soggetti terzi come ad esempio i tecnici di aziende che gestiscono i software della contabilità); [LEFT][LEFT][LEFT]Altro problema da non sottovalutare è che pur informando correttamente il cliente delle buone pratiche relative alla sicurezza (ad esempio presenza di antivirus, backup, crittografia ed anonimizzazione) non tutti vogliono sempre ottemperare a quanto "consigliato", per via dei costi che hanno.
[/LEFT]
Ecco perché personalmente penso che sia più corretta la nomina di "incaricato" anziché responsabile, in quanto in tale nomina possano essere specificati meglio gli ambiti di competenza e responsabilità.
[/LEFT]
[/LEFT]
Cosa ne pensate? Avete già avuto modo di trattare questo problema con altri?[/LEFT]
Saluti