GDPR, nuovo regolamento generale sulla protezione dei dati
Il 25 Maggio 2018 entrerà in vigore il nuovo regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), un regolamento con il quale la Commissione europea intende uniformare la protezione dei dati personali dei cittadini dell’Unione Europea.
Il regolamento si applica a tutte le aziende che trattano dati di cittadini europei, anche se queste non hanno sede all’interno dell’Unione. Per questo motivo è importante affidarsi ad un fornitore di servizi che stia applicando correttamente le prescrizioni previste dalla nuova normativa (Regolamento UE 2016/679).
Già da mesi abbiamo intrapreso un percorso di analisi ed adeguamento, dove necessario, dei propri sistemi informativi, di procedure, di sensibilizzazione e formazione del personale, al fine di garantire ai propri clienti ed utenti l’applicazione di tutte le prescrizioni che il regolamento prevede.
Labonext srl garantisce ai propri Clienti ed Utenti la corretta applicazione delle disposizioni del GDPR per i servizi erogati.
Data protection by default and by design
Da sempre i nostri software sono stati progettati e realizzati seguendo il concetto “Data protection by default and by design”.
Integrità e sicurezza dei dati
Utilizziamo la cifratura dei dati per i quali riteniamo di dover garantire un livello di sicurezza adeguato al rischio di una loro perdita o furto.
Nuova Informativa Privacy
Verrà predisposta entro la data di entrata in vigore del GDPR una nuova informativa privacy conforme alle nuove direttive.
Conservazione Log a norma di legge
Ci facciamo carico di conservare i log a norma di legge per il periodo prescritto dalla normativa Italiana.
Esportazione dei dati
Le funzionalità di esportazione in formato Excel, consentono agli utenti di esportare i dati in qualsiasi momento nel periodo di validità del contratto. I log degli accessi possono essere richiesti inviando una mail a [email protected]
Eliminazione dei dati
I clienti possono richiedere l'eliminazione dei propri dati in qualsiasi momento, inviando una mail a [email protected]
L'eliminazione dei dati avverrà in maniera automatica, per la versione Gratis 30gg dall'ultimo accesso, mentre per la versione a pagamento, 30gg dalla data di scadenza.
Riservatezza dei dati
Rendiamo disponibile da sempre la crittografia per proteggere i dati in transito. Tutti i servizi sono accessibili in maniera predefinita tramite SSL/TLS.
Gestione delle vulnerabilità
Per rilevare eventuali vulnerabilità software, utilizziamo strumenti sviluppati internamente, oltre a test periodici per verificare possibili violazioni.
Registro dei Trattamenti
Verrà predisposto il “Registro dei Trattamenti”, ovvero un registro delle attività di trattamento svolte, a disposizione dell’autorità di controllo.
Cosa devono fare i clienti di Software Tessere
Questa sezione è in via di definizione. Verrà aggiornata in base alle linee guida che rilascerà il garante della Privacy.
- consultare un Avvocato per ottenere consigli legali relativi alla propria azienda
- comunicare agli utenti che il responsabile del trattamento dati è Labonext srl