Il tuo software è conforme al nuovo regolamento GDPR?

Il 25 maggio 2018 è entrata in vigore, in tutti gli Stati membri, la nuova normativa europea in materia di protezione dei dati personali (General Data Protection Regulation – GDPR).

In questo articolo cercherò di fare chiarezza sul come rendere il software conforme al GDPR.

Quando serve il GDPR?

Quando il Software contiene dati identificativi personali (dati anagrafici, recapiti, dati su buste paga etc…) delle persone fisiche, come i dipendenti per esempio, o i pazienti di un dentista, o di studio medico privato per esempio)

Caratteristiche del software:

  1. Accessi al software protetti da “nome utente” e “password”.
  2. Password di accesso “sicure”.
  3. Viste predisposte in base ai ruoli degli utenti.
    Database protetto e anonimo (in caso di comunicazione del DB al servizio di assistenza).
  4. Tracciabilità dei log di accesso per eventuali comunicazioni di Data Brach.

Altre caratteristiche del software:

  1. deve impedire l’accesso al programma se l’utente non è in possesso di password;
  2. deve proteggere il Database di configurazione;
  3. deve legare il Registro dei trattamenti al modulo “Sicurezza e privacy”;
  4. deve gestire i permessi e le restrizioni degli utenti.

Le conclusioni

Con l’avvento del GDPR il trattamento dei dati personali richiede maggiori tutele e verifiche.
E i rischi per chi non è a norma sono altissimi:
La violazione delle norme previste dal regolamento, infatti, anche e soprattutto in materia di diritto all’oblio, o alla cancellazione, prevede sanzioni severe e corpose.
Si tratta, prima di tutto, di sanzioni amministrative con multe fino a 100 milioni di euro o fino al 4% del fatturato mondiale annuo del titolare del trattamento.

E TU? SEI IN REGOLA CON IL GDPR?

 

Fonti: Garante per la protezione dei dati personali , Euro Privacy, Protezione dati personali, Agenda digitale

Related Post