GDPR – Regolamento Europeo in materia di protezione dei dati personali

IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR 2016/679)

In tutti i Paesi dell’UE il 25 maggio 2018 è entrato in vigore il nuovo Regolamento Europeo in materia di protezione dei dati (GDPR 2016/679). Specificatamente GDPR (General Data Protection Regulation).

Il regolamento introduce nuove forme di tutela a favore dei soggetti titolari dei dati personali trattati. Ad esse si legano una serie di adeguamenti aventi impatto su aziende, professionisti ed enti pubblici in relazione alla disciplina del trattamento dei dati. Ne consegue un riesame sia della struttura organizzativa dell’impresa e delle sue procedure sia delle misure di sicurezza informatica.

Le novità legate al GDPR sono in sintesi le seguenti:

• Le modalità per informare il titolare dei dati personali si fanno più stringenti
• Le imprese e i professionisti sono maggiormente responsabilizzati
• Nasce la nuova figura professionale obbligatoria del Data Protection Officer (DPO)
• E’ previsto l’obbligo di tenuta e di aggiornamento del Registro di trattamento
• Riguarda la notifica delle violazioni di dati personali all’autorità di controllo
• Comprende la valutazione di impatto sulla protezione dei dati
• Comprende l’obbligo di valutazione dei rischi per la sicurezza e per la protezione dei dati
• Vengono significativamente inasprite le sanzioni

Per gli applicativi che trattano dati personali, il cliente potrà richiedere che la soluzione preveda funzionalità che gli consentano di adempiere agli obblighi di protezione dei dati, come da GDPR.

Quali sono le possibili sanzioni
La mancata conformità ai requisiti del Regolamento può comportare sanzioni pecuniarie fino a € 20,000,000,00 o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

Quali sono gli adeguamenti in Edison
In EDISON STANDARD è presente il codice utente e la password per l’accesso al software Edison.
Con il MODULO UTENTI è possibile per utente abilitare o meno una serie di permessi e attivare o meno le varie operatività, funzionalità e stampe. Si può per esempio disabilitare per utente la visione di alcuni dati o disabilitare alcune operatività, come la cancellazione.

In EDISON PLUS è presente il codice utente e la password per l’accesso al software Edison.
Con il MODULO UTENTI è possibile per utente abilitare o meno una serie di permessi e attivare o meno le varie operatività, funzionalità e stampe. Si può per esempio disabilitare per utente la visione di alcuni dati o disabilitare alcune operatività, come la cancellazione.
Sono state aggiunte ulteriori migliorie per la protezione dei dati nella gestione della password di accesso (migliorie attive in presenza del MODULO UTENTI):

• lunghezza password minima 8 caratteri
• password con un carattere maiuscolo
• password con un carattere numerico

Sono state aggiunte ulteriori migliorie per la protezione dei dati con la creazione di un sistema di LOG EVENTI che registra in forma criptata l’entrata e uscita degli utenti (migliorie attive in presenza MODULO UTENTI):

• registrazione ingresso al programma per l’utente in LOG
• registrazione uscita dal programma per l’utente in LOG
• visione del LOG da parte dell’utente supervisore