SHARE

GDPR compliance e software gestionale

2018-04-26, Categoria Cloud Strumenti aziendali

Siamo sicuri che la vostra azienda stia ricevendo - da mesi - telefonate relative all'entrata in vigore del nuovo GDPR, la regolamentazione privacy che arriva dall'Europa e che l'Italia deve recepire a partire dalla fine di Maggio. Si tratta di una serie di disposizioni alle quali tutte le aziende - grandi, medie, piccole che siano - debbono attenersi, pena salate sanzioni. In questo articolo non vogliamo ripetere ciò che da mesi viene detto in rete su siti web di settore, ne vogliamo sostituirci all'ottimo lavoro dei consulenti esperti in materia. Ciò che facciamo è spiegare come abbiamo deciso di afforntare la tematica, per offrire alle aziende nostre clienti la possibilità di aspettare l'entrata in vigore del GDPR senza patimenti.

Il software gestionale ed il GDPR

Il software gestionale rappresenta il motore centrale che gestisce i dati trattati dall'azienda. Sono proprio i dati i protagonisti del GDPR: devono essere protetti, l'accesso ai dati non può essere indiscriminato e non controllato. Inoltre, è importante che l'azienda predisponga registri che tengano traccia di quali dati sono stati consultati, quando e da chi. Per questo motivo abbiamo incluso nel software gestionale cloud ProgestNOW una serie di funzionalità ed accorgimenti volti proprio a semplificare la vita all'azienda in materia di GDPR compliance. Vediamo quali.

Il software gestionale ed il GDPR: log degli accessi

Sembra che uno degli accorgimenti maggiormente tenuti in considerazione in caso di controllo sulla compliancy al GDPR sia la presenza di registri che tengano traccia di tutti gli accessi ai dati avvenuti in azienda. Raccontata così, può sembrare follia: non è pensabile che un dipendente annoti in un apposito registro ogni qual volta accede ad un'anagrafica tramite il software gestionale: si tratta di un'operazione che farà in media 100 volte al giorno! Bene, per questo motivo abbiamo fatto in modo che sia ProgestNOW stesso a generare questo registro, in automatico! Come funziona? ProgestNOW registra ogni attività di consultazione di lista record e di record singolo, registrando l'utente che ha avuto accesso al dato, inclusa la data e l'ora dell'accesso. Inoltre, traccia eventuali esportazioni dei dati in formato Excel, CSV, PDF, JSON. Così facendo, il registro degli accessi ai dati viene generato automaticamente, giorno dopo giorno!

Il software gestionale ed il GDPR: log delle esportazioni

Uno dei pericoli che l'adozione del GDPR vuole mitigare è la cosiddetta "data breach", ossia fuga di dati. Uno degli scenari che rende possibile tale fuga di dati è quella di un dipendente o consulente che sfrutta il proprio accesso ai dati aziendali per esportarli e rivenderli o distribuirli all'esterno dell'azienda in maniera illecita. Bene, anche in questo caso pare il GDPR suggerisca l'adozione di registri che tengono traccia delle attività di esportazione dei dati. Anche in questo caso, con ProgestNOW non c'è bisogno di alcun registro: è ProgestNOW stesso a generarlo: il software gestionale cloud traccia tutte le volte che un utente procede ed esportare i dati in formato excel, csv, PDF, JSON, costruendo automaticamente un registro. Pronto da mostrare in caso di controllo delle autorità competenti.

Il software gestionale ed il GDPR: autenticazione in 2 fattori

Per garantire un accesso al software gestionale cloud ProgestNOW altamente protetto, l'azienda può andare oltre il classico login basato su username e password: il dipendente per accedere al software gestionale dovrà utilizzare username, password ed un codice di 6 lettere generato automaticamente ogni 30 secondi da un'app (Googe Authenticator) installata sul suo smartphone. Cosa significa? Che sebbene qualcuno possa entrare in possesso dell'username e password di un nostro dipendente, non potrà entrare nel gestionale. Per entrare deve ottenere diretto accesso allo smartphone del dipendente, non ci sono altri modi. Questo accorgimento aiuta l'azienda nel dimostrare, in caso di controlli, che l'azienda presta attenzione alla sicurezza del dato ed ha preso importanti contromisure per contrastare gli accessi indesiderati.

Il software gestionale ed il GDPR: backup e ripristino

Poiché ProgestNOW è in cloud, l'azienda non dovrà preoccuparsi delle spinosa questione dei backup dei dati. Il GDPR stabilisce infatti l'importanza di una pronta strategia di data recovery in caso di perdita e/o corruzione del dato. Per ProgestNOW abbiamo adottato una politica di backup particolarmente potente e curata, che consiste in un minimo d 4 backup giornalieri per ogni azienda nostra cliente. Tali backup vengono archiviati e crittografati in maniera sicura. In caso di perdita di dati, sarà possibile ripristinare il più recente backup!

Da oltre 30 anni sviluppiamo suite gestionali per PMI italiane, tra cui la nuova suite gestionale ERP cloud ProgestNOW, per la gestione a 360° gradi dell’azienda, dal CRM ai documenti, dal magazzino alla produzione, dalle commesse alla contabilità. Siamo convinti che il fatto di vantare clienti che lavorano con le nostre soluzioni da 30 anni, dipenda - anche - da accorgimenti come questi: puntuali, pratici, volti a risolvere potenziali problematiche sul nascere.