TIA e Schrems II: Adempimenti nei trasferimenti di dati negli USA



 Transfer Impact Assessment


La Schrems II ha svelato una debolezza del GDPR. Applicato fiscalmente dovrebbe imporre lo spegnimento di ogni sistema operativo non aperto e senza connessioni ad aziende USA. Praticamente qualche shell tipo freedos o qualche distro linux, nemmeno tutte.

 Nel concreto


Le imprese devono:
  • censire
  • valutare adeguatezza preliminarmente e per iscritto
  • predisporre adeguamenti o cambiare fornitore
  • aggiornare le informative
  • verificare adeguatezza periodicamente
Tali step sono fortemente regolati da guidelines, raccomandazioni, interpretazioni, decisioni, faq, elenchi; multilingue.

 Sanzioni ma non alternative.


Le scelte di protezionismo non stanno aiutando gli europei: siamo in una fase di divieto senza alternative tecniche o commerciali ugualmente efficaci, regalando agli USA un mercato piu' economico e limitando l'uso alle aziende che vogliono rispettare il GDPR con costi proibitivi sul mercato. In assenza di investimenti e agevolazioni per le imprese europee che esistono ma non hanno uguale solidità commerciale e tecnica verificabile se non dalle dichiarazioni. E' una fase di passaggio.

 La mappa concettuale


clicca la mappa per navigarla

 Fonti


I documenti in materia hanno gia' superato di gran lunga le centinaia di pagine. Abbiamo selezionato le fonti, comunque complesse.

Alcune fonti:

"Vulnerabilità, exploit e zero-days. Si chiama così perché hai zero giorni per correre ai ripari. Per capirci meglio: mentre tu stai leggendo queste righe, io sono già entrato." - Ryan Marek, Hacker, Antivirus Intelligence Group, Tel Aviv