Buongiorno a tutti!
ho un potenziale, grosso problema con GDPR. Dovrei collaborare alcuni mesi
con un'azienda per programmare Arduino e Raspberry Pi.
Questo richiede l'accesso al loro server per scambio file con password
che mi darebbero loro.
Il problema e' che una volta che ho accesso al loro server da esterno devo
anche garantire loro la "compliance" secondo quello che GDPR chiama
"data processor".
Dovrei cioe' garantire sulle mie attrezzature, metodi di gestione dati,
competenze tecniche ecc.
Mi sembra sproporzionato per il solo fatto di conoscere i nomi delle persone
con le quali scambierei file, ma l'applicazione formale delle regole passo
per passo porta a questa situazione. Loro non possono dichiarare di dare la
password a persone esterne "non compliant".
Qualcuno conosce alternative pragmatiche per scambi di dati piccoli,
contenuti e riferiti a un ristrettissimo ambito di persone, le quali
sono ovviamente d'accordo a scambiare mail con me e senza dovere
rispettare regole pensate per Google e Facebook? Grazie!
Gianguido