GDPR
ll Regolamento Privacy sulla protezione dei dati (GDPR – General Data Protection Regulation) cambia le modalità di elaborazione e gestione dei dati da parte delle aziende e introduce numerose novità a tutela dei dati dei soggetti, siano essi clienti, fornitori, lead.
Per supportare i propri clienti nell’adeguamento alla nuova normativa GDPR del proprio sistema informativo, NTS Informatica ha introdotto sul software ERP Business una nuova serie di misure “by design” (ovvero, native sin dalla progettazione del software gestionale) e “by default” (ovvero, inserite come impostazioni predefinite) per potenziare la sicurezza dei programmi e la protezione dei dati.
Con le soluzioni “GDPR Base” e “GDPR Extended“, i clienti del software ERP Business possono contare su una piattaforma gestionale “GDPR compliant” ricca di funzionalità e conforme alle disposizione del nuovo Regolamento UE.
GDPR Base
Potenziamento password
Gestione password complesse, a scadenza, con obbligo di cambio periodico, reset password, crittografia non decriptabile, verifica tempo di inattività con blocco utente, limite tentativi falliti di login, storico ultime password usate con impossibilità di riutilizzare le più recenti.
Integrazione Business/SQL Server
Uso esteso dell’autentificazione “trusted” per l’accesso a SQL Server. Comunicazione criptata tra client e server, sul traffico SQL Server.
Configurazione Privacy
Nuovo sistema di “Configurazione Privacy GDPR” con opzioni per la gestione di password/login di Business e la modifica delle configurazioni esistenti. Il tutto accessibile al solo all’amministratore di sistema.
Potenziamento Log
Potenziamento dei controlli sulle attività degli utenti (Log). Il log registra l’accesso e la disconnessione al sistema Business, l’ingresso e l’uscita dai programmi, la storia della modifiche e della cancellazione dei dati sui principali programmi, l’inserimento di record nelle tabelle chiave dei dati personali (es.: anagrafiche clienti, fornitori, lead, organizzazione, ecc.).
Funzione di anonimizzazione
Funzione irreversibile di anonimizzazione dati personali (diritto all’oblio), con mascheramento tramite stringhe di caratteri speciali, pilotata dall’utente su singoli record o liste di record (es.: in funzione di date scadenza, date di autorizzazione, mancato ricevimento autorizzazione all’utilizzo dei dati, presenza di trattamenti o dati fiscali non più necessari, ecc.).
Raccolta e revoca consenso al trattamento
Data scadenza autorizzazione trattamento dati, data prestazione consenso, data revoca consenso, modalità di acquisizione consenso. Gestione delle “autorizzazione privacy” (es: blocco, revoca, ecc.) sui principali programmi di gestione anagrafiche.
Generazione lettere per raccolta consenso e informative
Programma per generare lettere di raccolta del consenso, e per la stampa e invio di informative Privacy, partendo da clienti/fornitori/liste selezionate, con formati lettere modificabili e personalizzabil idal cliente. modificabile (modello di word).
Export dati personali
Esportazione dati personali in file formato testo facilmente leggibile e riutilizzabile.
GDPR Extended
Login integrata Business / Windows
Modalità aggiuntiva di login degli utenti Business integrata con la login del sistema operativo Windows (modalità “trusted”) per effettuare il lancio di procedure schedulate senza indicare nome utente e password.
Protezione oggetti OLE e altri file
Misura di sicurezza per proteggere gli oggetti OLE, allegati mail, e i file contenuti nelle cartelle ASC/Office, in cartelle con accesso riservato a specifici utenti.
Road Map
NTS Informatica sta valutando uteriori interventi per rispondere in modo sempre più efficace alle nuove esigenze di protezione dai dati.
Ecco alcuni esempi: accesso selettivo ai dati personali, in funzione del tipo utente e di dato, impostabili per singoli utenti o gruppi di utenti. Funzioni di mascheramento dinamico dei contenuti per tipo operatore e tipo di dato. Inserimento di nuove funzionalità che permettano di applicare le logiche di visibilità delle informazioni personali anche sui report.
