Quasi sicuramente avrai sentito parlare di GDPR: il General Data Protection Regulation, una legge europea sulla privacy approvata dalla commissione europea nel 2016, che sostituirà la precedente Direttiva 95/46/EC che è stata la base della legge per la protezione dei dati Europea dal 1995.

 

Il GDPR è quindi un regolamento che riguarda tutti gli stati EU e tutti coloro che hanno rapporti con cittadini EU, nel tentativo di rafforzare, armonizzare e modernizzare la legge in materia di protezione dei dati personali: la privacy individuale viene vista come un diritto fondamentale dell'essere umano e come tale dev'essere tutelata.

Sarai interessato sicuramente a come questo impatta su Sicureasy.com® come sistema cloud e cosa eventualmente devi fare come utilizzatore del sistema: questa prima comunicazione cerca di spiegarti lo stato dell'arte e cosa stiamo facendo, in maniera semplice e non burocratica, viste anche le tante incertezze normative che permangono.
 

Punto primo: i tuoi dati sono al sicuro, come sempre


Sicureasy.com® nasce come sistema per la gestione dei dati aziendali in materia di sicurezza sul lavoro, salute dei lavoratori, qualità, ambiente e tanto altro: l'argomento privacy è sempre stato importante per noi e gestendo dati personali dei lavoratori implementa una serie di sicurezze (descritte in appositi documenti) che lo rendono rispondente all'art. 53 del d. lgs. 81/08.

Il sistema quindi risiede in datacenter che implementano alti livelli di sicurezza, affidabilità e protezione, su server protetti da accessi esterni indesiderati, continuamente monitorati e di cui viene fatto regolarmente il backup (monitorato anch'esso). Il sistema prevede i noti livelli di accesso altamente compartimentati, la possibilità di recupero credenziali tramite la cosiddetta autenticazione 2F, il tracciamento preciso delle attività degli utenti, l'anonimizzazione dei dati sulle macchine.

I dati continuano ad essere gestiti dentro l'EU, non vengono conferiti a terzi (al di fuori del datacenter) e non ne facciamo nessun uso, in particolare nessun tipo di elaborazione massiva o uso commerciale.

Essendo inoltre dati che possono essere utilizzati anche a distanza di tempo, la legge permette alle imprese lunghi periodi di conservazione per cui il diritto all'oblio è tutto da valutare in casi specifici come questo.
 

Punto secondo: lavoriamo continuamente per migliorare


Approfittando di questa importante scadenza abbiamo introdotto alcune migliorie volte all'incremento dei livelli di sicurezza e alla compliance con la nuova normativa, in particolare:

  • stiamo aggiornando la normativa privacy relativa al sistema, supportati dal legale, dove nell'ottica del GDPR si cercherà di formalizzare tutte le informazioni relative alla tenuta dei dati e all'operatività del sistema in maniera chiara, semplice e comprensibile da tutti
  • renderemo disponibile tutta la documentazione attinente on-line, direttamente nel sistema: sarà quindi possibile trovare sempre la documentazione aggiornata direttamente accedendo alla propria installazione Sicureasy.com®
  • col prossimo aggiornamento previsto a giorni modificheremo alcune impostazioni relative alla sicurezza e alla gestione degli utenti, in particolare verranno introdotti requisiti più stringenti per le operazioni di cambio password e definizione permessi utente
  • [per gli studi e i consulenti] stiamo aggiornando gli allegati contrattuali al fine di gestire le nomine in maniera conforme a quanto previsto dal GDPR


Punto terzo: cosa devi fare tu?


Se leggi questa newsletter, con ogni probabilità sei già cliente Sicureasy.com® e hai già un contratto in essere; in tal caso non devi fare nulla se non prendere atto della normativa aggiornata che troverai direttamente dentro il sistema.
Se sei un utilizzatore professionale, come specificato sopra, dovrai ricordarti di utilizzare i nuovi documenti di nomina all'attivazione dei nuovi clienti.

Potrebbe anche esserti richiesto nei prossimi giorni di dare una conferma (opt-in) per rimanere in questa mailing-list: se vuoi continuare a ricevere queste informative è necessario che tu confermi, se vuoi rimuoverti puoi fare riferimento ai link in fondo in qualsiasi momento.


Punto quarto: approfittiamo del problema per portarti una soluzione!


A valle di quanto detto sopra, è estremamente probabile che l'applicazione del GDPR ti ponga di fronte a problemi di gestione aziendale: sappi che stiamo lavorando per poterti permettere di gestire la problematica dentro il tuo sistema Sicureasy.com®!

 

Vista l'importanza dell'aggiornamento e dell'argomento, restiamo a tua completa disposizione per ogni chiarimento e supporto tramite i canali di contatto che troverai sul sito Sicureasy.com e Sipraengineering.it

Buon lavoro con Sicureasy.com®! 

TAG CLOUD: aggiornamenti, blog, sicureasy, gdpr, privacy, adeguamento, update 2.2.21