IAssicur DBI e il regolamento generale sulla protezione dei dati (GDPR)

Notizia sponsorizzata

Nello scorso numero di aprile, abbiamo terminato il ciclo della Business Intelligence: le Dashboard personalizzabili, da una parte, garantiscono il completo controllo in tempo reale di tutti gli aspetti interni all’azienda; il CRM, dall’altra, rende possibile la complessa gestione dei rapporti con i clienti. Entrambe le funzionalità, hanno come obiettivo quello di valutare l’andamento della propria azienda, di fare previsioni realistiche sul futuro e, quindi, di ottimizzare i costi e di ragionare in termini di margini reali.

Come già più volte sottolineato, uno dei pregi di IAssicur è – oltre all’innovazione tecnologica – la capacità di stare al passo con gli inevitabili adeguamenti normativi.
Come molti di voi ormai sapranno, il 25 maggio di quest’anno entrerà in vigore il nuovo Regolamento Generale sulla Protezione dei Dati Personali (GDPR), in sostituzione delle norme del codice per la protezione dei dati personali (d.l.g.s.. 196/2003) del 1995. L’obiettivo della Commissione europea è duplice: da una parte si cerca di restituire ai cittadini il controllo dei propri dati personali, dall’altra si tenta di semplificare (applicando un sistema unico di regole e uno sportello unico di supervisione) la normativa sulla privacy all’interno dei confini dell’UE.

Più in generale, il nuovo regolamente si applica al trattamento dei dati personali (caratteristiche fisiche, fisiologiche o “virtuali”), genetici (ottenuti tramite, ad esempio, analisi del DNA, RNA o campioni biologici), biometrici (le immagini facciali del soggetto) e sulla salute mentale e psichica (nonché informazioni relative all’assistenza sanitaria); ma non solo: a differenza dell’attuale direttiva, il regolamento si applica anche ad imprese ed enti con sede legale fuori dall’UE che trattano dati personali di residenti nell’Unione Europea, a prescindere dal luogo in cui si trovano i sistemi di storage e i server. In sintesi, per dirla con le parole della Commissione Europea “[…] i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer […]”.

In breve, sono tre i concetti fondamentali collegati al GDPR.

La Responsabilità: all’interno dell’azienda viene nominato un responsabile del trattamento dei dati che deve avere, per ovvi motivi, una buona padronanza dei processi informatici, di cyber security e di tutto ciò che ha a che fare con il mantenimento e l’elaborazione dei dati aziendali – in caso di “fuga”, sarà lui a dover rendere noto l’accaduto all’autorità nazionale;

Il Consenso: banalmente, è necessario un consenso esplicito (pertinente e legittimo) al trattamento dei dati e alla loro raccolta;

La Sicurezza: compito del responsabile è garantire la totale sicurezza dei dati con tutte le misure del caso e rendere possibile – se richiesto – il passaggio da un sistema di elaborazione ad un altro.

Veniamo ora, nello specifico, alle funzionalità di IAssicur in merito al nuovo regolamento sul GDPR: per consentire un completo allineamento con le specifiche, IAssicur presenta le seguenti caratteristiche:

TRACCIABILITÀ COMPLETA DELLE OPERAZIONI
L’utente si collega a IAssicur tramite password e da quel momento in poi tutte le operazioni svolte vengono tracciate ed, eventualmente, monitorate.

IMMODIFICABILITÀ DEI LOG
Il report delle operazioni svolte dall’utente (il report dei LOG) non può essere modificato: ciò che è stato fatto dall’utente dal momento dell’accesso lascia traccia in modo permanente.

PORTABILITÀ DEI DATI
Tutti i dati indicati nelle anagrafiche di IAssicur, dall’anagrafica cliente al portafoglio, possono essere esportati con una semplice select.

GERARCHIE DI ACCESSO GRANULARI AI DATI
In IAssicur esiste la possibilità di limitare l’accesso ai campi o a documenti contenenti dati particolari (ad es. le cartelle cliniche): nella pratica, è possibile implementare regole ad hoc di restrizione sulla visualizzazione dei dati.

CONTROLLO DEGLI ACCESSI
Sempre nell’ottica di una maggior sicurezza, IAssicur è fornito di un sistema di controllo sugli accessi doppi contemporanei: esiste infatti la possibilità di impedire l’accesso da due macchine diverse col medesimo utente.

EMISSIONE AUTOMATICA DEI DOCUMENTI OBBLIGATORI
IAssicur DBI fornisce la possibilità di emettere automaticamente i documenti che regolano i rapporti tra broker e cliente, ad esempio: 7A/7B, adeguatezza e mandato.

FORM AUTHENTICATION
Per aumentare i controlli e la protezione dell’accesso ai dati, IAssicur fornisce la possibilità di dotarsi, in fase di accesso al gestionale, della Form authentication che garantisce un livello ulteriore di sicurezza – superiore alla classica Windows authentication.

ANALISI DEGLI ACCESSI E DEI TENTATIVI DI INTRUSIONE
Un aspetto fondamentale della sicurezza, e quindi del GDPR, è attivare adeguati strumenti per impedire infezioni da cryptovirus, attacchi hacker o interruzioni di servizio. Esiste quindi la possibilità di inserire IAssicur in un contesto software e hardware con livelli di protezione e di business continuity adeguati a qualsiasi livello di criticità.

OFFUSCAMENTO DEI DATI
In linea con le necessità di elaborazione ed invio dati nei vari settori (basti pensare alle specifiche richieste per l’inoltro degli xml all’Agenzia delle Entrate), IAssicur è in grado di offuscare determinate informazioni in fase di visualizzazione: un ulteriore passo in avanti verso la personalizzazione e la libertà, da parte del broker, di gestire la raccolta dei dati in suo possesso.