Se vuoi scoprire cosa dice veramente il GDPR, il posto migliore dove andare è la fonte: https://gdpr.eu/
Ci sono anche molti siti che offrono un riassunto generale del significato della legge. Possono essere trovati utilizzando un normale motore di ricerca web.
La mia interpretazione dello stato della consulenza legale da parte di una persona qualsiasi (su Discourse o altrove) è “caveat emptor” (l’acquirente stia attento). Se gestisci un sistema che contiene informazioni personali sensibili dell’UE, allora solo tu (o la tua azienda) sei responsabile della conformità alla legge. Se ricevi cattivi consigli e li segui, sarai tu a pagare se si rivelano errati. Ad esempio, immagina di essere fermato dalla polizia per aver guidato a 100 miglia orarie in un limite di 30 miglia orarie. Cosa pensi che risponderanno se dici “la persona X a caso mi ha detto che andava bene guidare così veloce su questa strada”? È tua responsabilità assicurarti che qualsiasi consiglio ti venga dato sia corretto. Se hai un contratto con la persona X a caso in cui si suppone che ti dia consulenza legale sul GDPR, anche quello non è una difesa. Dovresti comunque aver almeno verificato che la persona fosse qualificata per fornire tale consulenza.
Prima di ritirarmi, ero un Cybersecurity Manager. Ho trascorso troppe lunghe ore con il nostro consulente legale interno e il coordinatore GDPR discutendo le vaghezze della legge. Questo mi ha insegnato abbastanza da sapere che non può essere riassunta in poche parole, né può essere veramente considerata adeguatamente da un estraneo che non conosce il tuo sistema o i dati esatti che contiene, o chi può accedere ai dati e per quali motivi.