GDPR

GDPR per assicurazioni

IAssicur DBI è il software gestionale per assicurazioni che permette di adeguarsi al nuovo regolamento generale sulla protezione dei dati (GDPR).

IAssicur DBI e il regolamento generale sulla protezione dei dati (GDPR).

 

La nuova normativa (GDPR) in pillole.

Oltre all’innovazione tecnologica, uno dei pregi di IAssicur DBI è la capacità di stare al passo con gli inevitabili adeguamenti normativi. A questo proposito, il 25 maggio 2018 è entrato in vigore il nuovo Regolamento Generale sulla Protezione dei Dati Personali (GDPR), in sostituzione alle norme del codice per la protezione dei dati personali (d.l.g.s.. 196/2003) del 1995. L’obiettivo della Commissione europea è quello di restituire ai cittadini il controllo dei propri dati personali e, contemporaneamente, di semplificare la normativa sulla privacy all’interno dei confini dell’UE.

Il GDPR si applica al trattamento dei dati personali (caratteristiche fisiche), genetici (DNA, RNA), biometrici (riconoscimento facciale) e sulla salute mentale e psichica (assistenza sanitaria, cartelle cliniche)e, differenza dell’attuale direttiva, si applica anche ad imprese ed enti con sede legale fuori dall’UE che trattano dati personali di residenti nell’Unione Europea (a prescindere dal luogo in cui si trovano i sistemi di storage e i server). Prendendo in prestito le parole della Commissione Europea: “[…] i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer […]”.

 

I concetti fondamentali introdotti dalla normativa GDPR:

Responsabilità. All’interno di ciascuna azienda viene nominato un responsabile del trattamento dei dati (DPO) che deve avere, per ovvi motivi, una buona padronanza dei processi informatici, di cyber security e di tutto ciò che ha a che fare con il mantenimento e l’elaborazione dei dati aziendali – in caso di problemi, sarà lui a dover rendere noto l’accaduto alle autorità;

Consenso. In sintesi, è necessario un consenso esplicito (pertinente e legittimo) al trattamento dei dati e alla loro raccolta;

Sicurezza. Uno dei compiti del DPO è garantire la sicurezza dei dati con tutte le misure del caso e rendere possibile – se richiesto – il passaggio da un sistema di elaborazione ad un altro.

 

Le funzionalità di IAssicur in merito al nuovo regolamento sul GDPR:

IAssicur DBI, per consentire un completo allineamento alle specifiche richieste presenta le seguenti caratteristiche:

 

  • Immodificabilità dei Log. Il report delle operazioni eseguite dall’utente non può essere modificato in alcun modo: tutto ciò che è stato fatto dall’utente (dal momento dell’accesso in avanti) lascia traccia in modo permanente.
  • Tracciabilità completa delle operazioni. Dal momento che l’utente si collega a IAssicur tramite password, tutte le operazioni svolte vengono tracciate e monitorate in caso di necessità.
  • Portabilità dei dati. I dati indicati nelle anagrafiche di IAssicur, dal portafoglio all’anagrafica cliente, possono essere esportati con una semplice select.
  • Gerarchie di accesso granulari ai dati. Da sempre in IAssicur esiste la possibilità di limitare l’accesso ai campi o a documenti contenenti dati particolari (ad esempio, le cartelle cliniche): in pratica, è possibile implementare regole di restrizione sulla visualizzazione dei dati.
  • Controllo degli accessi. IAssicur è fornito di un sistema di controllo sugli accessi doppi contemporanei: esiste infatti la possibilità di impedire l’accesso da due macchine diverse col medesimo utente.
  • Emissione automatica dei documenti obbligatori. IAssicur DBI dà la possibilità all’utente di emettere automaticamente i documenti che regolano i rapporti tra broker e cliente, ad esempio: 7A/7B, adeguatezza e mandato.
  • Form Authentication. Per aumentare il grado di protezione, IAssicur fornisce la possibilità di dotarsi, in fase di accesso al gestionale, della Form Authentication che garantisce un livello ulteriore di sicurezza – superiore a quella classica di Windows.
  • Anali degli accessi e dei tentativi di intrusione. Un aspetto fondamentale del GDPR, è attivare adeguati strumenti per impedire attacchi da parte di cryptovirus, hacker o semplici interruzioni di servizio. Esiste quindi la possibilità di inserire IAssicur in un contesto software e hardware con livelli di protezione e di business continuity adeguati a qualsiasi livello di criticità.
  • Offuscamento dei dati. In linea con le necessità di elaborazione ed invio dati nei vari settori, IAssicur è in grado di offuscare determinate informazioni in fase di visualizzazione: un ulteriore passo in avanti verso la personalizzazione e la libertà, da parte del broker, di gestire la raccolta dei dati in suo possesso.

Richiesta informazioni