Come capire se il tuo software gestionale è in linea con le nuove regole europee sulla privacy, il GDPR. Norme che si applicheranno a partire dal 25 maggio 2018.
GDPR ovvero General Data Protection Regulation è il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il regolamento o GDPR regola ogni tipo di trattamento del dato a partire dalla sua elaborazione, la conservazione e la cancellazione del dato. Il regolamento entrerà in vigore in Italia a partire dal prossimo 25 maggio e per avere informazioni sempre aggiornate vi consigliamo di seguire la pagina del Garante della protezione dei dati personali.
In particolare, prevede delle nuove condizioni per il consenso dei dati e di conseguenza nuove tutele per l’interessato e allo stesso tempo, prevede nuovi oneri e adempimenti per il titolare di azienda o esercizio commerciale e per i responsabili che trattano i dati. In conformità con gli stati europei il GDPR prevede l’introduzione del GDO o Data Protection Officer come figura fisica.
Come molti avranno spesso letto in questi mesi, l’inadempimento alla conformità con il regolamento UE comporta sanzioni cospicue soprattutto per le grandi aziende visto che sono applicate sul fatturato annuo.
Cosa cambia con il GDPR se utilizzo un software gestionale?
Se sei titolare di un’azienda o di una qualunque attività ed utilizzi un software gestionale per automatizzare i processi di gestione all’interno delle azienda o gestire la contabilità e fatturazione, per la gestione del magazzino, la logistica o per tanto altro, occorre fare una prima distinzione tra software on server e software on cloud.
Occorre, infatti, capire se la soluzione tecnica scelta prevede che il software gestionale sia installato su un dispositivo locale e quindi l’installazione è avvenuta sul proprio server oppure se si tratta di una soluzione on cloud dove un provider si prende carico della sicurezza dei dati.
Se il tuo software è installato sul tuo server la prima cosa da fare per adeguarsi al regolamento europeo ed essere in linea con la normativa relativa alla protezione dei dati, è rendere sicura la tua infrastruttura software ed i tuo computer. Per fare ciò è necessario avere installati dei firewall adeguati, avere antivirus sempre aggiornati e proteggere con password sicure il tuo sistema operativo. Ma non solo.
Infatti, la normativa UE che entrerà in vigore dal 25 maggio di quest’anno, prevede che venga svolta una accurata relazione su analisi dei rischi e che vengano individuate tutte le possibili risoluzioni degli stessi possibili rischi individuati.
Occorre, quindi, tener conto non solo di tutte le misure tecniche efficaci ma anche dei rischi possibili e prevedere come riuscire a fronteggiare i rischi in conformità al Regolamento stesso. Inoltre, il GDPR prevede anche la nomina di uno o più responsabili indicati per la protezione dei dati. Questi ultimi vanno individuati tra il personale interno (un dipendente, ad esempio) o esterno all’azienda (ad esempio attraverso un contratto di servizio).
Il tuo software deve, inoltre, avere le password di accesso al sistema crittografate e l’accesso all’applicativo deve essere protetto.
Garantire un alto livello di sicurezza tecnica e allo stesso tempo prevedere una adeguata risoluzione dei rischi possibili. Questi sono tra gli aspetti fondamentali da adempiere nel caso in cui il software gestionale è installato su un proprio server o software di proprietà. Cosa accade se il software gestionale è on cloud?
GDPR e software gestionale in cloud
Le soluzioni Cloud, al contrario, funzionano come abbonamento mensile, annuale o in base all’utilizzo che viene fatto e soprattutto, poiché dal punto di vista dell’azienda funzionano con una semplice interfaccia web da cui accedere, tutto è principalmente a carico di un terzo ovvero il gestore del Cloud.
Infatti, anche il cloud è materialmente situato all’interno di un server fisico ma è legato al gestore. Il gestore o provider si prende carico, così, della parte tecnica occupandosi della sicurezza dei dati, dell’aggiornamento dei server ed anche della loro manutenzione.
Ma cosa deve garantire un provider o meglio un fornitore di un software gestionale in cloud ai propri clienti?
Per prima cosa i dati devono “viaggiare” in modalità protetta e resi illegibili questo avviene, nel caso di Bman il nostro software gestionale in cloud, attraverso un certificato SSL sempre aggiornato che grazie alla protezione crittografica a 256 bit permette appunto il trasferimento del dato dal server al browser dell’utilizzatore del software in modalità segreta rendendolo appunto illegibile.
Le password di ogni utente che possa accedere al software, devono essere protette e crittografate. Bman utilizza la tecnologia MD5 un sistema di segnatura univoca.
Ogni singolo account deve avere un suo database. Bman fa diversi e continui backup e li mantiene almeno 7 giorni. Ogni accesso deve essere registrato e tracciato.
Inoltre, è molto importante avere da parte del fornitore del software un supporto continuo come previsto appunto dal GDPR.
Bman è un software basato su un abbonamento che garantisce un supporto e tutti gli aggiornamenti normativi per tutta la durata del contratto proprio come richiesto dal GDPR.
Se vuoi maggiori informazioni su come Bman gestisce il GDPR leggi anche Bman soddisfa tutte le specifiche richieste oppure richiedi informazioni qui