Con il GDPR il cliente (Azienda, Studio, Associazione, Ente pubblico, …), quale titolare del trattamento di dati personali (es. dati dei dipendenti per i cedolini paga, dati dei contribuenti per le dichiarazioni fiscali, dati di clienti e prospect per attività commerciale e marketing, etc.), sarà tenuto:
A.ad adottare tutti i comportamenti previsti dal GDPR per garantire la protezione dei dati personali (ad es. censire i trattamenti di dati personali, informare gli interessati e raccogliere il relativo consenso, assegnare ruoli e responsabilità, effettuare l’analisi dei rischi ed adottare le più opportune misure di sicurezza, ecc.)
B.ad assicurare l’adozione di misure che soddisfino i principi di protezione dei dati fin dalle fasi di sviluppo e progettazione (PRIVACY BY DESIGN) e l’adozione di configurazioni predefinite (PRIVACY BY DEFAULT).
Al fine di adeguare gli applicativi a quanto previsto dal GDPR abbiamo implementato un intervento basato su tre direttrici:
“TeamSystem ID” È il sistema di identificazione univoca delle utenze, gestito centralmente tramite un Identity Service Provider (ISP) sviluppato e gestito da TeamSystem e utilizzabile per eseguire l’accesso e l’autenticazione a norma a tutti gli applicativi e servizi in cloud.
Pseudonimizzazione e cifratura dei dati sensibili I dati che appartengono a particolari categorie (ad es. dichiarazioni di appartenenza ad organizzazioni sindacali, dati inerenti lo stato di salute, ecc.), saranno sottoposti a cifratura per renderli inaccessibili al di fuori di quanto previsto e consentito dal ruolo dell’utente che ne deve fruire, tenendo conto anche del contesto e delle finalità del trattamento, nonché del rischio per i diritti degli interessati.
Log delle attività Saranno tracciati gli accessi e le modifiche ai dati relativi alle caratteristiche di profilazione utente che impattano in modo rilevante sulla riservatezza, integrità e disponibilità dei dati. L’applicativo produrrà il log delle attività (criptato e non editabile) che sarà disponibile in consultazione su Agyo Log.
Per ulteriori informazioni contattateci al seguente indirizzo mail: marketing@bellachioma.it
