Regolamento generale sulla
protezione dei dati (GDPR)
protezione dei dati (GDPR)
La tua soluzione per la condivisione di file è pienamente conforme al GDPR?
Perché il regolamento generale sulla protezione dei dati (GDPR) dell'UE è così importante?
Il GDPR è un regolamento UE che disciplina il trattamento dei dati personali da parte di aziende e autorità pubbliche. Il regolamento è in vigore dal 25 maggio 2016 e deve essere attuato entro il 25 maggio 2018. In caso di mancato rispetto da parte delle aziende, le multe arrivano fino a 20 milioni di euro o il 4% del fatturato annuo globale. Il GDPR riguarda tutte le aziende che elaborano dati personali. Ciò include, ad esempio, nomi, dati dei clienti, numeri di telefono, indirizzi e-mail o altri dati con i quali è possibile identificare le persone
Rendi sicuri i tui Documenti con iPratiche, è pienamente conforme al EU-GDPR. Il sistema di iPratiche ti offre un'alternativa sicura per la condivisione di file alle offerte di cloud pubblico convenzionale. Attraverso l'installazione anche locale con una varietà di funzioni amministrative e di sicurezza, non solo ottieni il pieno controllo dei tuoi dati, ma è un cloud veramente privato per la tua azienda che è pienamente conforme al Regolamento generale sulla protezione dei dati (GDPR) dell'UE.
Per il GDPR, i dati personali devono essere protetti, iPratiche soddisfa il GDPR:
Requisiti | Spiegazione | Soluzione con iPratiche |
Crittografia dei dati personali | Al fine di garantire un'adeguata protezione, i dati personali devono essere crittografati. | Crittografia end-to-end lato server e client |
Integrità e resilienza dei sistemi | Le modifiche ai file possono essere rilevate e verificate; ad esempio, stabilità del prodotto e del sistema, anche a carico elevato. | Controllo delle versioni con funzionalità di recupero dati per il servizio SaaS; alta disponibilità. |
Disponibilità e accesso | Disponibilità e accesso ai dati sono sempre garantiti. | Autenticazione con username e password; 1 livello amministratore sistema per la gestione dei clienti; registro autenticazioni e scarico documenti; controllo file; statistiche; tutto sempre online h24 |
Trasparenza e procedura | Elaborazione trasparente e comprensibile di dati e procedure per la valutazione dell'efficacia delle misure di protezione. | Modulo di registrazione pre-autorizzato, gestione delle autorizzazioni trasparente. |
iPratiche = Massima sicurezza. Pieno controllo. GDPR pronto. Ulteriori articoli pertinenti al GDPR:
Requisiti | Spiegazione | Soluzione con iPratiche |
Art. 15 GDPR - Diritto di accesso dell'interessato | Informazioni relative a destinatari e ai tempi di conservazione dei dati personali. | Gestione dei accessi ai contenuti condivisi; modulo di controllo / registrazione; flusso di attività. |
Art.17 - Diritto alla cancellazione ("Diritto all'oblio") | Obbligo di cancellare i dati personali immediatamente su richiesta. | Controllo completo dei dati tramite archiviazione locale; cestino con eliminazione del file finale; data di scadenza per la disponibilità dei file. |
Art.20 - Diritto alla portabilità dei dati | Su richiesta, i dati personali devono essere trasmesso in modo strutturato, comune e formato leggibile automaticamente. | Tutti i dati sono completamente registrati e esportabile. |
Art.24 - Responsabilità del responsabile del trattamento | Il responsabile del trattamento deve garantire e fornire la prova che l'elaborazione viene eseguita in conformità con le normative. | Modulo di controllo / registrazione; piena trasparenza e controllo del sistema attraverso l'installazione di codice e locale. |
Art.25 – Data protection by design and by default | I principi di protezione dei dati e le necessarie garanzie di trattamento devono essere efficacemente applicati dal responsabile del trattamento. | Assicurato dal design del prodotto iPratiche - security and privacy by default con funzione di controllo completo. |
Art.32 – Security of processing | Manager e appaltatori adottano le misure appropriate misure tecniche e organizzative per garantire un livello di protezione commisurato al rischio. | Autenticazione con username e password; crittografia end-to-end lato server e client; Backup (SaaS); gestione diritti accesso; modulo di logging; politiche di password; |
Art.34 - Comunicazione all'interessato della violazione dei dati personali | L'obbligo di notifica non è richiesto se, ad esempio, sono in atto misure di sicurezza come la crittografia. | Crittografia end-to-end lato server e client |