TIA e Schrems II: Adempimenti nei trasferimenti di dati negli USA



 Transfer Impact Assessment


La Schrems II ha svelato una debolezza del GDPR. Applicato fiscalmente dovrebbe imporre lo spegnimento di ogni sistema operativo non aperto e senza connessioni ad aziende USA. Praticamente qualche shell tipo freedos o qualche distro linux, nemmeno tutte.

 Nel concreto


Le imprese devono:
  • censire
  • valutare adeguatezza preliminarmente e per iscritto
  • predisporre adeguamenti o cambiare fornitore
  • aggiornare le informative
  • verificare adeguatezza periodicamente
Tali step sono fortemente regolati da guidelines, raccomandazioni, interpretazioni, decisioni, faq, elenchi; multilingue.

 Sanzioni ma non alternative.


Le scelte di protezionismo non stanno aiutando gli europei: siamo in una fase di divieto senza alternative tecniche o commerciali ugualmente efficaci, regalando agli USA un mercato piu' economico e limitando l'uso alle aziende che vogliono rispettare il GDPR con costi proibitivi sul mercato. In assenza di investimenti e agevolazioni per le imprese europee che esistono ma non hanno uguale solidità commerciale e tecnica verificabile se non dalle dichiarazioni. E' una fase di passaggio.

 La mappa concettuale


clicca la mappa per navigarla

 Fonti


I documenti in materia hanno gia' superato di gran lunga le centinaia di pagine. Abbiamo selezionato le fonti, comunque complesse.

Alcune fonti:

"... il preciso momento storico in cui gli eventi si sono verificati ha esposto le persone a rischi di discriminazione, phishing, disagio psicologico." - Garante, sul data breach INPS

dal 2004 diritto e informatica