Adeguamento GDPR
Nuove misure per adeguare il proprio sistema gestionale aziendale alle normative del GDPR
Adeguamento GDPR: il nuovo Regolamento GDPR (General Data Protection Regulation) è entrato in vigore a tutti gli effetti il 25 maggio 2018. Pone nuove regole sulla gestione dei dati personali, sulla loro elaborazione e sul loro trattamento, al fine di garantire una tutela maggiore di tutti i soggetti coinvolti.
Le aziende moderne trattano quotidianamente una gran quantità di dati come per esempio quelli di clienti, fornitori o di lead. Perciò per adeguarsi alla nuova normativa, devono adottare strumenti informatici di gestione che siano GDPR compliant.
Per questa ragione NTS Informatica ha realizzato due nuove soluzioni che permettono di rendere la piattaforma gestionale Business conforme al GDPR, potenziando la sicurezza del sistema operativo aziendale e la protezione dei dati.
Sono stati introdotti nel Software Gestionale ERP Business i seguenti moduli:
-
GDPR BASE
Potenziamento password: gestione di password complesse, con scadenza e obbligo cambio periodico, reset, crittografia non decriptabile, blocco utente per inattività, limite di tentativi falliti di login, storico password usate con impossibilità di riutilizzare quelle recenti.
Integrazione Business/SQL Server: comunicazione criptata tra client e server, sul traffico SQL server. Uso esteso dell’autenticazione “trusted” per l’accesso.
Configurazione Privacy: opzioni di gestione password/login di Business e modifica delle configurazioni accessibili solo all’amministratore di sistema.
Potenziamento Log: il Log di ogni utente registra gli accessi e le disconnessioni al sistema Business, l’entrata e l’uscita dai vari programmi, lo storico delle modifiche e delle cancellazioni dei dati, l’inserimento di record nelle tabelle chiave di dati (es. anagrafiche clienti/fornitori/lead)
Funzione di anonimizzazione: funzione di anonimizzazione irreversibile (diritto all’oblio), con mascheramento tramite stringhe di caratteri speciali su record o liste di record
Raccolta e revoca consenso al trattamento: gestione delle scadenze delle autorizzazioni al trattamento dati, delle date di prestazione o revoca consenso, delle modalità di acquisizione consenso (disponibile sui principali programmi di gestione anagrafiche)
Generazione lettere per la raccolta del consenso e delle informative: generazione di lettere di raccolta consenso, partendo da clienti/fornitori/liste selezionate, per l’invio o stampa di informative privacy.
Export dati personali: esportazione dei dati personali su file di testo
-
GDPR EXTENDED
Login integrata Business / Windows: modalità di login aggiuntiva per utenti Business integrata con quella del sistema operativo Windows.
Protezione oggetti OLE e altri file: misure aggiuntive di sicurezza per protezione di oggetti OLE, allegati di mail, file contenuti in cartelle documenti di Business/Office e in cartelle con accesso riservato.