Mancano circa due mesi all’entrata in vigore del GDPR; stiamo assistendo ad una ricerca spasmodica di software che promettono di risolvere tutti i problemi delle aziende, in relazione agli adempimenti derivanti da nuovo regolamento generale sulla protezione dei dati personali.
La quasi totalità funziona come servizio SaaS, quindi il software (ed i dati da esso creati) risiedono in cloud oppure su sistemi I.T. di terza proprietà; spesso non viene chiarito dove saranno memorizzati i dati (in Italia, Europa, extra-UE), chi vi potrà avere accesso, quali siano le misure di protezione, ecc …
Inoltre, alcuni software “avanzati” promettono di effettuare una valutazione PIA; nutro molti dubbi sugli strumenti automatici , quando vengono usati per la valutazione di sistemi complessi, eterogenei e spesso distribuiti di trattamento dei dati personali.