Salve! Posso darti maggiori informazioni
o rispondere a qualche domanda?
Come possiamo esserti utili?
Seleziona uno dei nostri esperti
Alberto Bedin
Supporto Commerciale
Sono online
Luisa Soranno
Supporto Commerciale
Sono online

il GDPR dal 2018 ha cambiato le normative nazionali in materia di privacy, andando a modificare la gestione del trattamento dei dati personali da parte di aziende ed enti pubblici.

📌Quali sono i nuovo obblighi e le responsabilità?

Con la GDPR 2018 cambia l’informativa obbligatoria per il trattamento dei dati personali, quest’ultima dovrà contenere:

  • Periodo della conservazione dei dati
  • Intenzione del titolare al tipo di trattamento dei dati e al loro trasferimento verso un terzo paese o un’organizzazione internazionale
  • Diritto dell’interessato a proporre un reclamo a un’autorità di controllo
  • Esistenza di un processo automatizzato decisionale
  • Diritto di oblio

Molto importante è anche il nuovo regolamento in materia di 📌Data Breach, che estende a tutti i Titolari e Responsabili l’obbligo di comunicare al Garante le avvenute violazioni dei dati personali entro 72 ore.

E' stato regolamentato anche il 📌“diritto all’oblio” che consiste nella cancellazione immediata dei dati personali qualora l'interessato lo richieda.

📌Privacy by design

Una organizzazione, prima di impiegare o sviluppare un applicativo software per trattare dati personali dovrà verificare che esso sia conforme ai requisiti stabiliti dal Regolamento UE 679/2016, ovvero che presenti caratteristiche di:

  • sicurezza adeguate per mantenere protetti i dati personali,
  • gestione della pseudonomizzazione dei dati personali,
  • Cryptatura ove necessario.

Il titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento.

Tale obbligo vale per

  1. la quantità dei dati personali raccolti,
  2. la portata del trattamento,
  3. il periodo di conservazione
  4. e l’accessibilità.

In particolare, dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica.

📌Privacy by default:

devono essere trattati “per default” solo i dati necessari a perseguire le finalità del trattamento posto in essere dal responsabile dello stesso, ovvero non devono essere trattati dati in eccesso senza che una persona fisica autorizzata lo consenta.

La certificazione introdotta all’Art. 42 può servire a dimostrare l’adozione di misure tecniche ed organizzative adeguate.
L’impatto di queste regole sugli applicativi software utilizzati per trattare anche dati personali è notevole:

una organizzazione di qualsiasi dimensione che adotta un sistema informatico gestionale che tratta dati personali in modo non conforme al Regolamento UE 679/2016 di fatto rischia di essere sanzionata perché non ha adottato misure di sicurezza adeguate.

Le responsabilità ricadono, in questo caso, sul titolare del trattamento e sul responsabile del trattamento, ove presente.
Dunque prima di adottare un nuovo software che gestisce archivi contenenti dati personali (a maggior ragione se vengono gestiti dati sanitari o altri dati c.d. “sensibili”) i titolari e responsabili del trattamento devono valutarne la conformità alla normativa sulla privacy e questo può essere al di fuori delle competenze di chi
decide l’acquisto di un applicativo software (responsabili EDP, Direttori Generali, ecc.), soprattutto nelle piccole e medie imprese o nelle strutture sanitarie di modeste dimensioni (es. Cliniche ed ambulatori privati).

La casistica di software che ricadono in questa sfera è vastissima, si va dai

  • comuni ERP che trattano anche dati del personale,
  • ai software per la gestione delle paghe,
  • ai programmi per la gestione delle fidelity card,
  • ai software impiegati in strutture sanitarie
  • o quelli utilizzati dagli studi legali.

Oggi molti applicativi, magari obsoleti, non permettono di implementare misure di sicurezza adeguate:

  • password di lunghezza adeguata,
  • password di complessità minima variate periodicamente,
  • password trasmesse via internet con connessioni crittografate,
  • gestione utenti,
  • raccolta di dati minimi indispensabili,
  • gestione dei consensi,
  • procedure di backup,
  • ecc.)

in futuro il loro impiego diverrà non conforme alla normativa sulla privacy, ovvero non saranno più commercializzabili.
Da un lato i progettisti e gli sviluppatori di applicativi software dovranno considerare fra i requisiti di progetto anche quelli relativi alla normativa privacy, dall’altro le organizzazioni che adotteranno applicativi software (o che
già li stanno utilizzando) saranno responsabili della loro eventuale non conformità
al Regolamento Privacy.

La soluzione: X-Analysis

  1. crea immediata documentazione completa immediatamente (esempio 1, esempio 2, …)
  2. change management per rilevare e storicizzare modifiche al sistema informativo
  3. repository interattivo per i programmatori 
  4. relazione tra i file tramite lettura programmi
  5. propagazione di un campo qualsiasi all’interno di tutta l’applicazione
  6. realizzazione ambiente testing batch & interattivo
  7. moduli per l trasformazione automatica X-resize, X-2CA modernize

Suggeriti

bigblue®EYE

Devi conservare i Log Amministratori per il GDPR?

Approfondisci

WEBSMART

🚀 Sogni di sviluppare velocemente app. web e mobile su IBMi (AS400)?

Approfondisci

X-Analysis

🔍Analizzare 🤯Documentare il gestionale RPG, Cobol, Synon è un sogno?

Approfondisci

Per informazioni ...

@