16 aprile 2018

GDPR - Adeguamento alla Privacy by Design e by Default delle soluzioni TeamSystem


Con il GDPR il cliente (Azienda, Studio, Associazione, Ente pubblico, ...), quale titolare del trattamento di dati personali (es. dati dei dipendenti per i cedolini paga, dati dei contribuenti per le dichiarazioni fiscali, dati di clienti e prospect per attività commerciale e marketing, etc.), sarà tenuto:

A.ad adottare tutti i comportamenti previsti dal GDPR per garantire la protezione dei dati personali (ad es. censire i trattamenti di dati personali, informare gli interessati e raccogliere il relativo consenso, assegnare ruoli e responsabilità, effettuare l’analisi dei rischi ed adottare le più opportune misure di sicurezza, ecc.)

B.ad assicurare l’adozione di misure che soddisfino i principi di protezione dei dati fin dalle fasi di sviluppo e progettazione (PRIVACY BY DESIGN) e l’adozione di configurazioni predefinite (PRIVACY BY DEFAULT).

 

Al fine di adeguare gli applicativi a quanto previsto dal GDPR abbiamo implementato un intervento basato su tre direttrici:

 

  1. “TeamSystem ID” È il sistema di identificazione univoca delle utenze, gestito centralmente tramite un Identity Service Provider (ISP) sviluppato e gestito da TeamSystem e utilizzabile per eseguire l’accesso e l’autenticazione a norma a tutti gli applicativi e servizi in cloud.

  2. Pseudonimizzazione e cifratura dei dati sensibili I dati che appartengono a particolari categorie (ad es. dichiarazioni di appartenenza ad organizzazioni sindacali, dati inerenti lo stato di salute, ecc.), saranno sottoposti a cifratura per renderli inaccessibili al di fuori di quanto previsto e consentito dal ruolo dell’utente che ne deve fruire, tenendo conto anche del contesto e delle finalità del trattamento, nonché del rischio per i diritti degli interessati.
  3. Log delle attività Saranno tracciati gli accessi e le modifiche ai dati relativi alle caratteristiche di profilazione utente che impattano in modo rilevante sulla riservatezza, integrità e disponibilità dei dati. L’applicativo produrrà il log delle attività (criptato e non editabile) che sarà disponibile in consultazione su Agyo Log.

Per ulteriori informazioni contattateci al seguente indirizzo mail: marketing@bellachioma.it

Copyright © Bellachioma Systems srl - Cap. Soc. 52.000 i.v. - C.F. P.I. 01282180445 - C.C.I.A.A. di Ascoli P. n. AP-125146
Sede Legale: Via Val Tiberina, 79- 63074 San Benedetto del Tr (AP)

Scroll to Top