Software gestionale per GDPR

gdpr funzionalità software gestionale

GDPR: IAssucur DBI

IAssucur DBI è il software gestionale pensato per il GDPR e per le esigenze dei broker assicurativi.

In questa pagina, spieghiamo brevemente cosa prevede il nuovo regolamento generale sulla protezione dei dati e perché il nostro programma gestionale per broker assicurativi IAssicur DBI può essere considerato un vero e proprio software per il GDPR.

IAssicur DBI è il software gestionale per broker assicurativi

che permette di adeguarsi al nuovo regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation)

GDPR: cosa prevede la legge europea

Il programma gestionale per broker assicurativi IAssicur DBI è stato realizzato in ottemperanza alle nuove normative.  Il 25 maggio 2018 è entrato in vigore il nuovo regolamento generale sulla protezione dei dati personali, il cosiddetto GDPR, la legge europea che ha sostituito le norme del codice per la protezione dei dati personali del 1995 (d.l.g.s.. 196/2003).

Secondo le intenzioni della Commissione europea, la tutela dei cittadini e la semplificazione della normativa sulla privacy sono gli obietti principali del GDPR, la nuova legge europea che regola il trattamento dei dati nel vecchio continente.

Grazie al GDPR, ogni cittadino può mantenere il controllo dei propri dati personali.

digital law gdpr

GDPR: applicazione della nuova legge europea

Il nuovo regolamento generale sulla protezione dei dati, GDPR, è una legge europea che si applica al trattamento dei dati personali, genetici, biometrici, sanitari. A differenza della precedente direttiva, il GDPR prevede come ambito di applicazione anche imprese ed enti con sede legale extra UE che trattano dati personali di residenti nell’Unione Europea.

quali dati personali gdpr

Quali sono i dati personali secondo il GDPR

Per capire quali sono i dati personali secondo il GDPR, occorre leggerne l’Art. 4. Nel testo è scritto che per “dato personale” si intende ogni informazione riferita a una persona fisica identificata o identificabile. L’Art. 4 chiarisce anche cosa significa “identificabile”.

Si dice “persona fisica identificabile” la persona che può essere identificata in modo diretto o indiretto attraverso un nome o dati come l’indirizzo di residenza, un numero identificativo, un codice online o altri aspetti attinenti all’identità: si fa riferimento a informazioni inerenti all’individualità sul piano fisico, genetico, fisiologico, sociale, culturale ed economico.

Dopo aver evidenziato quali sono i dati personali per il GDPR, chiariamo quali sono i dati sensibili nella prospettiva del GDPR.

Quali sono i dati sensibili secondo il GDPR

È necessario chiarire quali sono i dati sensibili per il GDPR, il nuovo regolamento generale sulla protezione dei dati. Infatti, rispetto al D. Lgs. 196/2003, ci sono stati cambiamenti nella normativa. Il precedente codice sulla privacy considerava dati sensibili le informazioni sull’etnia dell’individuo, la razza, le convinzioni religiose, le idee politiche, le condizioni di salute e l’orientamento sessuale.

Il trattamento dei dati sensibili era considerato lecito solo se l’interessato avesse dato il suo consenso scritto.

Nel testo del GDPR non si parla più di “dati sensibili”. Viene introdotta l’espressione “dati particolari”. L’Art. 9 stabilisce il divieto di trattare dati personali che indichino l’appartenenza razziale, etnica, religiosa, politica, sindacale di un individuo. È interdetto anche il trattamento di informazioni sulla genetica, di dati biometrici e relativi alle condizioni di salute o alla vita sessuale di un individuo.

Il veto decade solo in presenza di una dichiarazione di consenso scritta del soggetto interessato o nel caso si debba adempiere a obblighi di legge.

dati sensibili gdpr

Le nozioni fondamentali del GDPR, la legge europea sulla protezione dei dati

Nel testo del GDPR, la nuova legge europea sul trattamento dei dati, sono introdotte alcune nozioni fondamentali: quelle di responsabilità, consenso e sicurezza. Chiariamo in modo sintetico cosa implicano le tre idee alla base del GDPR.

RESPONSABILITÀ

All’interno di ciascuna azienda viene nominato un responsabile del trattamento dei dati. Nel GDPR si fa riferimento a questa figura con l’espressione inglese “Data Protection Officer”, abbreviata con l’acronimo “DPO”. Il responsabile del trattamento dei dati per il GDPR deve possedere un’ottima padronanza dei processi dell’informatica, competenze nell’ambito della cyber security e nella conservazione e nel trattamento dei dati azienda.

Nel caso in cui si verifichino episodi avversi, il responsabile per il trattamento dei dati secondo il GDPR deve denunciare l’accaduto alle autorità.

CONSENSO AL TRATTAMENTO DEI DATI PERSONALI PER IL GDPR

È necessario che venga formulato un consenso esplicito al trattamento dei dati personali secondo il GDPR.

Il consenso deve essere scritto, pertinente e legittimo.

sicurezza documenti firma elettronica

SICUREZZA

Sicurezza è la parola chiave.

Uno dei compiti del responsabile del trattamento dei dati per il GDPR è garantire la sicurezza delle informazioni con tutte le misure del caso.

Per garantire la massima protezione ai contenuti strategici dell’azienda occorre fare affidamento su solide conoscenze informatiche nel campo della cyber security.

Quando richiesto, il responsabile del trattamento dei dati per il GDPR deve essere in grado di rendere possibile il passaggio da un sistema di elaborazione a un altro.

IAssicur DBI: le funzioni del nostro software per GDPR

Per consentire un perfetto allineamento alle richieste più specifiche, IAssicur DBI presenta le seguenti caratteristiche:

· Form Authentication

Per aumentare il grado di protezione, in fase di accesso al gestionale, IAssicur DBI fornisce la possibilità di dotarsi della Form Authentication che garantisce un livello ulteriore di sicurezza, superiore a quella classica di Windows.

· Analisi degli accessi e dei tentativi di intrusione

Un aspetto fondamentale del GDPR è rappresentato dalla prescrizione di adeguati strumenti per impedire attacchi da parte di cryptovirus, hacker o inconvenienti dovuti a semplici interruzioni di servizio. Esiste quindi la possibilità di inserire IAssicur DBI in un contesto software e hardware con livelli di protezione e di business continuity adeguati a qualsiasi livello di criticità.

· Offuscamento dei dati

In linea con le necessità di elaborazione e di invio dei dati nei vari settori, IAssicur DBI permette di offuscare determinate informazioni nelle visualizzazioni: il broker può personalizzare e gestire l’insieme dei dati come desidera, in base alle sue specifiche esigenze.

funzionalità software gestionale

· Immodificabilità dei Log

Il report delle operazioni eseguite dall’utente non può essere modificato in alcun modo: tutto ciò che è stato fatto dall’utente, dal momento dell’accesso in avanti, lascia traccia in modo permanente.

· Tracciabilità completa delle operazioni

Dal momento in cui l’utente si collega a IAssicur DBI tramite password, tutte le operazioni svolte vengono tracciate e monitorate in caso di necessità.

· Gerarchie di accesso granulari ai dati

IAssicur DBI offre la possibilità di limitare l’accesso a campi o a documenti contenenti dati particolari (per esempio, le cartelle cliniche): è possibile implementare regole restrittive sulla visualizzazione dei dati.

· Portabilità dei dati

I dati indicati nelle anagrafiche di IAssicur DBI, dal portafoglio all’anagrafica cliente, possono essere esportati con una semplice select.

· Controllo degli accessi

IAssicur DBI è fornito di un sistema di controllo sugli accessi doppi contemporanei: esiste, infatti, la possibilità di impedire l’accesso da due macchine diverse con il medesimo utente.

· Emissione automatica dei documenti obbligatori

IAssicur DBI dà la possibilità all’utente di emettere automaticamente i documenti che regolano i rapporti tra broker e cliente, per esempio: 7A/7B, adeguatezza e mandato.

Richiesta informazioni