MONITORAGGIO E PRIVACY

MONITORAGGIO E PRIVACY

Monitorare le attività salvaguardando la privacy

Monitorare le attività salvaguardando la privacy

Conformità ai processi di “governance” ed al GDPR

Il GDPR interessa tutte le Organizzazioni e modifica in modo sostanziale l’onere degli adempimenti, introducendo un principio di responsabilità che richiede espressamente alle organizzazioni di essere in grado di dimostrare la conformità al GDPR.

AWDoc è un importante ausilio per la gestione dei dati e dei relativi adempimenti.

 

AWDoc consente di realizzare un’unica struttura informativa, con accessi protetti da credenziali secondo le normative di sicurezza, che rende disponibili tali informazioni in sola lettura, aggiornamento o inserimento, secondo i ruoli assegnati agli utenti, con la produzione di opportuna reportistica sugli accessi e sulle attività svolte dagli utenti del sistema.

Monitorare le attività salvaguardando la Privacy

Tutte le attività svolte utilizzando AWDoc sono monitorare e rese disponibili ai responsabili dei trattamenti dalla consolle di amministrazione, salvaguardando la sicurezza e nel rispetto della privacy.

Monitoraggio delle attività.

 

Tutte le attività svolte dai client su ogni piattaforma operativa sono loggate e rese disponibili alla consolle di amministrazione.

 

Ogni device fisico viene identificato e gli viene assegnato un codice univoco.

Gli accessi ai documenti, l’attivazione dei vari dispositivi e le principali operazioni collegate alla sicurezza (creazione di nuovi utenti, assegnazione permessi, ecc…) sono loggate e identificate dal codice device, dal timestamp, dall’indirizzo IP del collegamento utilizzato.

Adempimenti relativi alla sicurezza

 

Il GDPR impone di “mettere in atto misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR”.

La VIOLAZIONE DEI DATI – Gestione del “DATA BREACH”.

 

Per “Violazione di dati” si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati (Art. 4 p.12 GDPR).

L’art. 33 p.5 del GDPR, prescrive al titolare di documentare qualsiasi violazione dei dati personali, al fine di consentire all’autorità di controllo di verificare il rispetto della norma, e di darne informativa in tempi molto stretti, ovvero entro 72 ore dall’accertamento.

 

La gestione di DATI CIFRATI, se effettuati con procedure idonee ed allo stato dell’arte, consente di proteggersi sia dal furto di informazioni, sia dall’esigenza di darne notifica entro i tempi stabiliti (VEDI: article 29 data protection working party “17/EN WP250”)

Le funzioni di AWDoc per la conformità al GDPR

 

  • Gestione degli accessi, protetta da credenziali secondo le più avanzate normative di sicurezza;

 

  • Cifratura automatica di tutte le informazioni e documenti inseriti nel sistema, secondo i più avanzati standard di crittografia;

 

  • Log di tutte le attività effettuate sul sistema da parte dei soli utenti autorizzati;

 

  • Strumenti di Firma Digitale integrata, in grado di produrre documenti firmati digitalmente con pieno valore legale;

 

  • Backup automatico giornaliero dei documenti

 

  • Gestione automatica delle VERSIONI dei documenti condivisi, soggetti a modifica da parte di Utenti abilitati, con indicazione contestuale di chi ha modificato la versione “n” del documento, anche in virtù della possibilità di editing diretto da AWDoc dei documenti condivisi;

 

  • Possibilità di inviare automaticamente i documenti di specifiche “cartelle” al servizio integrato di CONSERVAZIONE A NORMA