White Paper AppNotarius sistema Documenti On-Line sul GDPR - Software Scadenzario in Cloud

Area clienti iPratiche
iScadenze
iScadenze
Vai ai contenuti
Regolamento generale sulla
protezione dei dati (GDPR)
La tua soluzione per la condivisione di file è pienamente conforme al GDPR?

Perché il regolamento generale sulla protezione dei dati (GDPR) dell'UE è così importante?
Il GDPR è un regolamento UE che disciplina il trattamento dei dati personali da parte di aziende e autorità pubbliche. Il regolamento è in vigore dal 25 maggio 2016 e deve essere attuato entro il 25 maggio 2018. In caso di mancato rispetto da parte delle aziende, le multe arrivano fino a 20 milioni di euro o il 4% del fatturato annuo globale. Il GDPR riguarda tutte le aziende che elaborano dati personali. Ciò include, ad esempio, nomi, dati dei clienti, numeri di telefono, indirizzi e-mail o altri dati con i quali è possibile identificare le persone
Rendi sicuri i tui Documenti con iPratiche, è pienamente conforme al EU-GDPR. Il sistema di iPratiche ti offre un'alternativa sicura per la condivisione di file alle offerte di cloud pubblico convenzionale. Attraverso l'installazione anche locale con una varietà di funzioni amministrative e di sicurezza, non solo ottieni il pieno controllo dei tuoi dati, ma è un cloud veramente privato per la tua azienda che è pienamente conforme al Regolamento generale sulla protezione dei dati (GDPR) dell'UE.
Per il GDPR, i dati personali devono essere protetti, iPratiche soddisfa il GDPR:
Requisiti
Spiegazione
Soluzione con iPratiche
Crittografia dei dati personali
Al fine di garantire un'adeguata protezione, i dati personali devono essere crittografati.
Crittografia end-to-end lato server e client
Integrità e resilienza dei sistemi
Le modifiche ai file possono essere rilevate e verificate; ad esempio, stabilità del prodotto e del sistema, anche a carico elevato.
Controllo delle versioni con funzionalità di recupero dati per il servizio SaaS; alta disponibilità.
Disponibilità e accesso
Disponibilità e accesso ai dati sono sempre garantiti.
Autenticazione con username e password; 1 livello amministratore sistema per la gestione dei clienti; registro autenticazioni e scarico documenti; controllo file; statistiche; tutto sempre online h24
Trasparenza e procedura
Elaborazione trasparente e comprensibile di dati e procedure per la valutazione dell'efficacia delle misure di protezione.
Modulo di registrazione pre-autorizzato, gestione delle autorizzazioni trasparente.
iPratiche = Massima sicurezza. Pieno controllo. GDPR pronto. Ulteriori articoli pertinenti al GDPR:
Requisiti
Spiegazione
Soluzione con iPratiche
Art. 15 GDPR - Diritto di accesso dell'interessato
Informazioni relative a destinatari e ai tempi di conservazione dei dati personali.
Gestione dei accessi ai contenuti condivisi; modulo di controllo / registrazione; flusso di attività.
Art.17 - Diritto alla cancellazione ("Diritto all'oblio")
Obbligo di cancellare i dati personali immediatamente su richiesta.
Controllo completo dei dati tramite archiviazione locale; cestino con eliminazione del file finale; data di scadenza per la disponibilità dei file.
Art.20 - Diritto alla portabilità dei dati
Su richiesta, i dati personali devono essere trasmesso in modo strutturato, comune e formato leggibile automaticamente.
Tutti i dati sono completamente registrati e esportabile.
Art.24 - Responsabilità del responsabile del trattamento
Il responsabile del trattamento deve garantire e fornire la prova che l'elaborazione viene eseguita in conformità con le normative.
Modulo di controllo / registrazione; piena trasparenza e controllo del sistema attraverso l'installazione di codice e locale.
Art.25 – Data protection by design and by default
I principi di protezione dei dati e le necessarie garanzie di trattamento devono essere efficacemente applicati dal responsabile del trattamento.
Assicurato dal design del prodotto iPratiche - security and privacy by default con funzione di controllo completo.
Art.32 – Security of processing
Manager e appaltatori adottano le misure appropriate misure tecniche e organizzative per garantire un livello di protezione commisurato al rischio.
Autenticazione con username e password; crittografia end-to-end lato server e client; Backup (SaaS); gestione diritti accesso; modulo di logging; politiche di password;
Art.34 - Comunicazione all'interessato della violazione dei dati personali
L'obbligo di notifica non è richiesto se, ad esempio, sono in atto misure di sicurezza come la crittografia.
Crittografia end-to-end lato server e client
Torna ai contenuti