GDPR (General Data Protection Regulation)
A partire dal 25 maggio 2018 entrerà in vigore in tutti gli Stati membri dell’Unione Europea il Regolamento Ue 2016/679. Si tratta del nuovo regolamento normativo sul trattamento e sulla protezione dei dati personali, anche noto come GDPR (General Data Protection Regulation).
Il regolamento dichiara la tutela del diritto alla protezione dei dati personali come un diritto fondamentale delle persone fisiche. Infatti mira a rendere più omogenea e semplice la protezione della privacy dei cittadini dell’Unione Europea e dei residenti all’interno di essa.
Tale normativa implica l’adeguamento da parte delle aziende e di tutti coloro che trattano dati personali sensibili a processi di sicurezza che ne tutelino la conservazione e la diffusione.
In particolare le principali novità in materia di tutela dei dati personali prevedono l’adozione di processi di sicurezza, l’analisi preventiva dei rischi di perdita o di divulgazione illecita. Perciò i dati personali degli individui dovranno essere custoditi con continuità nel tempo. Inoltre dovrà essere dimostrabile in qualsiasi momento l’autorizzazione che l’individuo ha dato al trattamento dei dati e che potrà avvalersi del “diritto all’oblio” che prevede la cancellazione dei dati che lo riguardano.
Tutte le aziende che non si adegueranno al nuovo regolamento GDPR rischieranno sanzioni pecuniarie. Infatti sono previste multe fino ad un massimo di 20 milioni di Euro o fino al 4% del fatturato totale annuo dell’azienda.
Per agevolare le aziende nell’adeguarsi a queste normative, Nts Project ha realizzato uno strumento di facile utilizzo che permette di salvaguardare i dati in tutto il suo ciclo di vita.
Il software realizzato, che prevede i moduli “Privacy e GDPR” e “Sicurezza estesa”, permette di:
- Gestire regole di autenticazione efficaci: controllo della lunghezza minima e della complessità delle password inserite dell’utente. Criptaggio one-way e controllo dello storico delle password inserite e non più utilizzabili
- Proteggere i documenti: un sistema di sicurezza permette di criptare i documenti archiviati
- Tracciare gli accessi e le attività degli operatori: tutte le attività di log in e log out, e tutte le principali operazioni ( modifica, cancellazione, stampa, export) svolte dagli utenti sono registrate
- Abilitare funzioni estese di sicurezza: è possibile controllare l’accesso alle cartelle dei documenti archiviati. Impostare uno specifico utente Windows di dominio, con password criptata nel database di Business File
- Impostare dei criteri di accesso alle categorie documentali per gruppi utenti: è possibile definire a quali documenti o sottocategorie i vari gruppi di utenti avranno esclusivo accesso
- Gestire il “diritto all’oblio”: grazie a funzioni di eliminazione di tutti i documenti che riguardano un individuo che richieda all’azienda la cancellazione dei propri dati personali