AWDoc consente di realizzare un’unica struttura informativa, con accessi protetti da credenziali secondo le normative di sicurezza, che rende disponibili tali informazioni in sola lettura, aggiornamento o inserimento, secondo i ruoli assegnati agli utenti, con la produzione di opportuna reportistica sugli accessi e sulle attività svolte dagli utenti del sistema.
Il GDPR interessa tutte le Organizzazioni e modifica in modo sostanziale l’onere degli adempimenti, introducendo un principio di responsabilità che richiede espressamente alle organizzazioni di essere in grado di dimostrare la conformità al GDPR.
Tutte le attività svolte utilizzando AWDoc sono monitorare e rese disponibili ai responsabili dei trattamenti dalla consolle di amministrazione, salvaguardando la sicurezza e nel rispetto della privacy.
Tutte le attività svolte dai client su ogni piattaforma operativa sono loggate e rese disponibili alla consolle di amministrazione.
Ogni device fisico viene identificato e gli viene assegnato un codice univoco.
Gli accessi ai documenti, l’attivazione dei vari dispositivi e le principali operazioni collegate alla sicurezza (creazione di nuovi utenti, assegnazione permessi, ecc…) sono loggate e identificate dal codice device, dal timestamp, dall’indirizzo IP del collegamento utilizzato.
Il GDPR impone di “mettere in atto misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR”.
La VIOLAZIONE DEI DATI – Gestione del “DATA BREACH”.
Per “Violazione di dati” si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati (Art. 4 p.12 GDPR).
L’art. 33 p.5 del GDPR, prescrive al titolare di documentare qualsiasi violazione dei dati personali, al fine di consentire all’autorità di controllo di verificare il rispetto della norma, e di darne informativa in tempi molto stretti, ovvero entro 72 ore dall’accertamento.
La gestione di DATI CIFRATI, se effettuati con procedure idonee ed allo stato dell’arte, consente di proteggersi sia dal furto di informazioni, sia dall’esigenza di darne notifica entro i tempi stabiliti (VEDI: article 29 data protection working party “17/EN WP250”)
