Ci siamo! Il 25 maggio 2018 entra in vigore il nuovo Regolamento Europeo di protezione dati personali (Reg. n. 679/2016), al quale si fa riferimento usando l’acronimo GDPR che sta per “General Data Protection Regulation”.
Il trattamento dei dati in Italia era già disciplinato dalla precedente legge in vigore, cioè il D.Lgs. 196/2003. Il GDPR si spinge oltre e vincola tutte le aziende che trattano dati personali a prendere consapevolezza dei dati trattati, delle finalità e durata del trattamento, dei soggetti a cui vengono comunicati.
Lo scopo del GDPR è tutelare i dati personali delle persone fisiche partendo dalle misure di protezione fino alla gestione in caso di violazioni. A questo scopo è opportuno redigere un registro aggiornato dei dati personali gestiti ed usarlo per valutare i rischi connessi.
Per dato personale si intende qualsiasi informazione riconducibile ad un individuo. Per entrare nel concreto, esempi di dati personali sono: nome e cognome, dati anagrafici, indirizzo email personale, email aziendale di un dipendente, numero di telefono, tutti i dati sensibili (legati allo stato di salute, dati genetici, ecc.).
Dati personali in Syncrogest
All’interno di Syncrogest, i dati personali che possono essere inseriti sono:
- anagrafiche clienti e utenti client ad uso Ticket
- anagrafiche fornitori
- anagrafiche contatti
- dati personali dei dipendenti/collaboratori inseriti come utenti
I dati personali che vengono trattati per il tramite del servizio Syncrogest vengono inseriti e gestiti dal Cliente che detiene un account in prova o un Piano annuale. Presupposto per il trattamento di questi dati è che il Cliente agisca in qualità di Titolare e/o Responsabile del Trattamento dei Dati Personali. Qualora il Cliente non sia Titolare, ma agisca in qualità di Responsabile del trattamento, dovrà essere provvisto di nomina da parte del Titolare ed essere autorizzato dallo stesso Titolare a poter coinvolgere ulteriori Responsabili del trattamento nell’ambito dell’utilizzo di software gestionali come il servizio Syncrogest.
Syncronika, in qualità di fornitore del servizio Syncrogest, si impegna a trattare i dati personali con queste uniche finalità:
- Erogare il servizio Syncrogest
- Rispettare i Termini e Condizioni Syncrogest
- Adempiere ad obblighi imposti dalla legge o da un organo di vigilanza.
Il personale di Syncrogest è formato in relazione al trattamento dei dati personali e aggiornato sul GDPR, è inoltre vincolato all’obbligo di riservatezza aziendale.
Misure di protezione attuate da Syncrogest
Il GDPR richiede che l’infrastruttura tecnologica, usata per salvare e trattare i dati personali, sia resiliente ossia sempre disponibile e sicura.
Il Team Syncrogest ha operato un’analisi della propria infrastruttura IT per assicurarsi della solidità. Il Team monitora costantemente la propria infrastruttura IT nell’ambito della manutenzione ordinaria del servizio Syncrogest.
Le misure principali messe in atto da Syncrogest sono:
- Protezione SSL. La console di Syncrogest è protetta mediante crittografia a livello bancario. I dati vengono inviati utilizzando protocollo HTTPS con connessione SSL a 256 bit con scambio di chiavi RSA.
- Firewall. Tutte le comunicazioni vengono filtrate attraverso un Firewall che consente solo il traffico su protocolli autorizzati verso i server cloud di Syncrogest.
- Infrastruttura. I server web e i database sul cloud di Syncrogest non sono accessibili direttamente dall’esterno. Il traffico dei dati tra database e server web avviene su LAN locale per garantire prestazioni e sicurezza.
- Backup. Vengono regolarmente eseguiti backup completi su server EU, per garantire agli utenti continuità operativa e possibilità di ripristino.
Misure di protezione che consigliamo agli utenti Syncrogest
Tutte le aziende e i professionisti sono obbligati a rispettare gli obblighi derivanti dalla vigente legislazione in materia di Protezione dei Dati Personali.
Chi utilizza un software come Syncrogest è, per certi aspetti, avvantaggiato perchè, previo consenso, proteggere i dati significa in primis sapere esattamente dove vengono conservati, chi vi accede e che poteri ha.
1. Chi decide i poteri? Controllo Configurazione
Vi consigliamo di limitare il più possibile l’accesso alle Configurazioni generali di Syncrogest. E’ sufficiente che due persone abbiano questa abilitazione che è prevista di default nel Gruppo Amministratori. VI consigliamo di spostare tutti gli altri utenti fuori dal Gruppo Amministratori ed assegnarli ad altri gruppi che abbiamo disabilitata la possibilità di gestire la configurazione (nello specifico gestire gli utenti, attribuire poteri ai gruppi, eliminare files allegati, ecc.).
2. Chi accede? Controllo del profilo utente
E’ sempre opportuno usare in modo appropriato gli utenti del proprio Piano Syncrogest: ad ogni utente deve corrispondere una persona fisica (dipendente, collaboratore, ecc.) identificabile. L’utente non può comunicare a nessuno le proprie credenziali di accesso e deve custodirle in sicurezza.
3. Che poteri ha? Controllo dei gruppi
Syncrogest consente di limitare l’accesso al Modulo Anagrafiche e al Modulo Contatti organizzando gli utenti in gruppi. Consigliamo quindi a tutti i titolari di un Piano Syncrogest di procedere a verificare quali utenti del proprio Piano hanno accesso al modulo Anagrafiche e Contatti ed, eventualmente, procedere a ri-organizzare gli utenti in Gruppi con poteri a loro adeguati.
Nello specifico:
Gruppo con Modulo Anagrafiche disabilitato: gli utenti di questo gruppo non hanno accesso al modulo Anagrafiche, non possono modificarle, non possono esportare la lista Anagrafiche. Possono solo collegare Interventi e Documenti (Preventivi, Fatture, ecc.) ad anagrafiche già esistenti e visualizzare quindi i dati personali sono per quanto necessario all’uso degli moduli cui sono abilitati.
Gruppo con Modulo Anagrafiche in sola lettura: gli utenti di questo gruppo hanno accesso al modulo Anagrafiche in visione, non possono modificare i dati contenuti nel modulo, hanno però la possibilità di esportare la lista Anagrafiche sotto forma di file Excel.
Gruppo con Modulo Anagrafiche in modalità lettura e scrittura: questi utenti hanno accesso completo alle anagrafiche in visione e anche in modifica, possono aggiungere nuove anagrafiche, modificare quelle esistenti, fare import ed export.
Le stesse logiche di cui sopra si applicano anche al modulo Contatti.
Per accedere ai Gruppi entrare nell’ingranaggio in alto a destra. Scegliere il potere dalla tendina per ciascun modulo e salvare.
4. Posso inserire il consenso come allegato sull’Anagrafica?
Su ogni record di anagrafica inserito in Syncrogest c’è la possibilità di caricare degli allegati che possono essere files oppure immagini. Questi allegati vengono associati al record, ma sono anche raggruppati dentro ad una apposita sezione FILE dove sono ordinabili per data e ricercabili per nome.
Syncrogest non dispone di una gestione dedicata al consenso trattamento dati personali, ma certamente è possibile sfruttare l’archivio cloud di Syncrogest per salvare copia del consenso fornito dal cliente e ricercarlo poi facilmente.
Anche in questo caso vi consigliamo di verificare nei Gruppi chi ha accesso al modulo FILE in modalità lettura e scrittura: questi utenti infatti hanno la possibilità di eliminare gli allegati. Questa possibilità va limitata solo ad utenti da voi autorizzati. Consigliamo di utilizzare la modalità “sola lettura” oppure disattivare il modulo al personale non autorizzato.