CuriositàGDPR – Adeguamento alla Privacy by Design e by Default delle soluzioni TeamSystem

16 Aprile 2018

Con il GDPR il cliente (Azienda, Studio, Associazione, Ente pubblico, …), quale titolare del trattamento di dati personali (es. dati dei dipendenti per i cedolini paga, dati dei contribuenti per le dichiarazioni fiscali, dati di clienti e prospect per attività commerciale e marketing, etc.), sarà tenuto:

A.ad adottare tutti i comportamenti previsti dal GDPR per garantire la protezione dei dati personali (ad es. censire i trattamenti di dati personali, informare gli interessati e raccogliere il relativo consenso, assegnare ruoli e responsabilità, effettuare l’analisi dei rischi ed adottare le più opportune misure di sicurezza, ecc.)

B.ad assicurare l’adozione di misure che soddisfino i principi di protezione dei dati fin dalle fasi di sviluppo e progettazione (PRIVACY BY DESIGN) e l’adozione di configurazioni predefinite (PRIVACY BY DEFAULT).

Al fine di adeguare gli applicativi a quanto previsto dal GDPR abbiamo implementato un intervento basato su tre direttrici:

“TeamSystem ID” È il sistema di identificazione univoca delle utenze, gestito centralmente tramite un Identity Service Provider (ISP) sviluppato e gestito da TeamSystem e utilizzabile per eseguire l’accesso e l’autenticazione a norma a tutti gli applicativi e servizi in cloud.

Pseudonimizzazione e cifratura dei dati sensibili I dati che appartengono a particolari categorie (ad es. dichiarazioni di appartenenza ad organizzazioni sindacali, dati inerenti lo stato di salute, ecc.), saranno sottoposti a cifratura per renderli inaccessibili al di fuori di quanto previsto e consentito dal ruolo dell’utente che ne deve fruire, tenendo conto anche del contesto e delle finalità del trattamento, nonché del rischio per i diritti degli interessati.

Log delle attività Saranno tracciati gli accessi e le modifiche ai dati relativi alle caratteristiche di profilazione utente che impattano in modo rilevante sulla riservatezza, integrità e disponibilità dei dati. L’applicativo produrrà il log delle attività (criptato e non editabile) che sarà disponibile in consultazione su Agyo Log.

Per ulteriori informazioni contattateci al seguente indirizzo mail: marketing@bellachioma.it

Bellachioma Systems srl logo
Bellachioma enterprise
Contattaci
Via Val Tiberina, 79, San Benedetto del Tronto (AP)

Copyright © Bellachioma Systems srl – Cap. Soc. 52.000 i.v. – C.F. P.I. 01282180445 – C.C.I.A.A. di Ascoli P. n. AP-125146
Sede Legale: Via Val Tiberina, 79- 63074 San Benedetto del Tr (AP)