Il trattamento dei dati personali (GDPR)

 

Per risultare conforme al regolamento europeo sulla protezione dei dati personali ogni azienda deve trattare in modo adeguato i dati dei cittadini UE, pertanto anche gli strumenti software usati devono dimostrarsi adeguati ai tipi di dati trattati proporzionalmente ai rischi connessi all'eventualità di un trattamento non corretto (es: perdita o diffusione incontrollata).

 

Le caratteristiche e le funzionalità di Domustudio rispondono alle esigenze di seguito riportate.

 

Protezione della gestione degli archivi in multiutenza

Nelle impostazioni del server è possibile attivare una password amministrativa: tutti gli utenti che accedono da altri PC dovranno conoscere questa password per effettuare operazioni riguardanti la gestione archivi (creazione/cancellazione/duplicazione/copia, etc.), mentre la password non sarà richiesta per il semplice accesso tramite il software. Al fine di evitare la cancellazione oppure la sottrazione indebita di dati, l'attivazione di questa funzionalità è caldamente raccomandata.

Nel server è disponibile un registro delle attività (log) che tiene traccia delle principali operazioni effettuate nella gestione archivi.

 

Controllo degli accessi

Il controllo accessi è indispensabile per:

  1. Decidere chi può accedere ai dati ed identificarlo con certezza al suo accesso.

  2. Profilare i soggetti che accedono, consentendo o vietando certi tipi di trattamento.

  3. Tenere traccia degli accessi nel tempo e rilevare eventuali tentativi di intrusione.

Nelle gestioni multiutente è obbligatorio attivare il Controllo Accessi.

 

Nelle gestioni monoutente, invece, si può ipotizzare che l'accesso autenticato al PC (o tramite l'account cloud per Domustudio Cloud) sia già sufficiente a garantire la conformità, purché:

Credenziali di accesso

Il Garante della Privacy ha definito regole piuttosto stringenti riguardo la gestione delle password di accesso. Qualora non vengano variati o disattivati dall’utente con privilegi di amministratore, in Domustudio gli obblighi attivi in relazione alla gestione della password sono i seguenti:

Inoltre:

Dati sensibili e giudiziari

Domustudio non è progettato per garantire i livelli di protezione richiesti dalla normativa della privacy per la gestione di dati sensibili (art. 9) e giudiziari relativamente a condanne penali e reati (art. 10). Ricordiamo che i dati sensibili riguardano:  dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

 

Riferimenti

Vedi: livelli di sicurezza nella gestione archivi, controllo accessi.

Per approfondimenti sul trattamento dei dati personali tramite i software Danea: www.danea.it/gdpr