NuvolaPay ed il GDPR
L’entrata in vigore del nuovo GDPR è avvenuta alla fine di maggio 2018; la regolamentazione privacy che arriva dall’Europa è stata recepita dall’Italia e tratta di una serie di disposizioni alle quali tutte le aziende ed i professionisti debbono attenersi, pena sanzioni. Al lavoro dei consulenti esperti in materia indichiamo ciò che NuvolaPay fa alla luce di tale normativa.
Il software NuvolaPay è la centrale di gestione di dati trattati dal soggetto Gestore . Secondo il GDPR, ma è anche semplice buonsenso, i dati devono essere protetti, l’accesso ai dati non può essere indiscriminato e incontrollato. E’ importante che il soggetto Gestore predisponga registri che tengano traccia di quali dati sono stati consultati, da chi e quando. NuvolaPay comprende a tal proposito una serie di funzionalità e specifiche per aiutare l’azienda in materia di GDPR compliance.
Log degli accessi
Un aspetto fondamentale in caso di controllo sulla compliancy al GDPR è la presenza di registri che tengano traccia di tutti gli accessi ai dati avvenuti in azienda. E’ oggettivamente impensabile che un dipendente annoti in un apposito registro ogni qual volta accede ad un’anagrafica tramite il software gestionale, operazione che viene ripetuta innumerevoli volte in una giornata di lavoro.
Per questo motivo è NuvolaPay a generare questo registro, automaticamente, in quanto registra per ogni attività l’utente che ha avuto accesso al dato, la consultazione di lista record e di record singolo, con la data e l’ora dell’accesso. Inoltre, traccia eventuali esportazioni dei dati in formato Excel, CSV, PDF, JSON. Così facendo, il registro degli accessi ai dati viene generato automaticamente, giorno dopo giorno!
Autenticazione accessi
Per garantire un accesso a NuvolaPay in sicurezza, l’utente dovrà utilizzare non due ma tre chiavi: codice azienda, username, password. Cosa significa? Che sebbene qualcuno possa entrare in possesso dell’username e password di un nostro dipendente, non potrà entrare nel gestionale. E’ inoltre possibile richiedere che i dispositivi utilizzati siano abilitati all’accesso tramite conferma email. Questo a dimostrare che, in caso di controlli, l’azienda utilizza alte misure di sicurezza per contromisure per contrastare gli accessi indesiderati.
Esportazioni dati e log di sistema
La cosiddetta “data breach”, ossa la fuga di dati, è uno dei pericoli che l’adozione del GDPR vuole ridurre. Una persona che ve ne ha accesso, dipendente o consulente esterno che sia, potrebbe sfruttare il proprio accesso ai dati aziendali per esportarli e rivenderli o distribuirli all’esterno dell’azienda, in maniera illecita. Il GDPR suggerisce l’adozione di registri che tengono traccia delle attività di esportazione dei dati. NuvolaPay genera il registro in automatico tracciando tutte le volte che un utente procede ed esportare i dati in formato xml, csv, PDF. , da mostrare in caso di controllo delle autorità competenti.
Backup e ripristino
NuvolaPay è un software cloud, e per questo il backup dei dati è fatto da noi, anche se in ogni momento il Cliente può salvare una copia in locale. Il GDPR stabilisce la necessità di una strategia di data recovery in caso di corruzione o perdita dei dati. NuvolaPay effettua una copia dei dati quasi in tempo reale, quindi una politica di backup particolarmente potente e curata. In caso di perdita di dati, sarà possibile ripristinare il più recente backup!