SELFPLANNING è compliant con il GDPR
K|VENTURE, da sempre attenta alle normative ed alla tecnologia adatta per rispettarle, ha scelto la strada della conformità totale al GDPR Regolamento Generale sulla Protezione dei Dati in modo nativo.Il GDPR è il regolamento approvato dal Parlamento dell’Unione Europea – Regolamento UE 2016/679 – che armonizza la normativa in tema di tutela dei dati personali in tutta l’UE per favorirne la circolazione e che, pertanto, ha imposto a tutti gli Stati una maggiore tutela dei dati personali inasprendo le sanzioni.
SELFPLANNING rispetta tutti i requisiti
La normativa europea ha riconosciuto nuovi diritti agli interessati, introdotto requisiti rigorosi, nuovi standard in materia di compliance, sicurezza e protezione dei dati ed ha rivoluzionato l’approccio stesso alla materia, introducendo principi fondamentali quali, ad esempio:
- Responsabilizzazione delle aziende (Accountability): non è più sufficiente rispettare gli obblighi direttamente imposti dalla normativa! Per dimostrare di essere compliance, occorre aver adottato tutte le misure tecniche ed organizzative necessarie in base alla propria realtà, privilegiando la sostanza rispetto alla mera forma;
- Privacy by default: la privacy come “impostazione predefinita”. La nuova normativa impone alle imprese di trattare i dati personali solo nella misura necessaria e sufficiente per le finalità prescelte e per il periodo di tempo necessario a tali scopi. Tutti i sistemi di trattamento devono quindi essere progettati garantendo i diritti dell’interessato e la raccolta dei dati strettamente necessari;
- Privacy by design: le aziende che sviluppano sistemi di trattamento di dati devono tenere in massima considerazione la protezione dei dati, valutando e prevenendo i rischi. La privacy deve essere incorporata nel progetto utilizzando le tecniche più avanzate, come quella di pseudonimizzazione e di minimizzazione dei dati;
- Minimizzazione: devono essere raccolti e trattati solo i dati strettamente necessari per il raggiungimento di finalità specifiche e determinate.
Il nostro ruolo nel tuo sistema di gestione privacy
K Venture agisce in qualità di Responsabile del trattamento, come previsto dall’articolo 28 GDPR, per la gestione dei dati inseriti dal cliente nelle nostre infrastrutture e per l’erogazione del servizio di consulenza ed assistenza sul software SELFPLANNING. I compiti, i ruoli e le responsabilità sono analiticamente descritti nell’integrazione contrattuale che prevede la designazione di K Venture quale responsabile del trattamento: termini chiari e trasparenti che facilitano il percorso di compliance alla normativa dei nostri clienti, anche nel caso in cui gestiscano i dati di terzi.
SELFPLANNING è GDPR compliant
Il software SELFPLANNING Corporate Performance Management è stato pensato e progettato per essere totalmente e nativamente compliant con il GDPR.
In K Venture un obiettivo forte è da sempre la tutela dei dati personali che ci vengono affidati dai clienti. Per questo, forniamo solo strumenti sviluppati per essere non soltanto conformi alla normativa, ma anche in linea con le best practice in materia. In questa direzione, abbiamo adottato le migliori misure tecniche sin dalla fase di sviluppo e progettazione del software SELFPLANNING:
Pseudonimizzazione
K Venture ha previsto un sistema di pseudonimizzazione dei dati di alto livello. Tale meccanismo permette di conservare le informazioni inserite nel software in un formato che le renda non riconducibili direttamente ad un soggetto determinato.
Portabilità
Per garantire che l’interessato possa esercitare liberamente i suoi diritti e l’azienda possa gestire senza difficoltà tali richieste, i dati caricati sul software possono essere esportati in un formato standard leggibile da qualunque dispositivo elettronico.
Regolazione degli accessi
SELFPLANNING è stato progettato per consentire all’utilizzatore di decidere l’ampiezza dei privilegi riconosciuti ai vari utenti di modo che, per ognuno di essi, le attività eseguibili siano coerenti con il proprio ruolo. Questa misura garantisce che ogni utente possa accedere soltanto ai dati necessari per il proprio lavoro e diminuisce drasticamente i possibili rischi in caso di incidente o di errore.
Sicurezza
Per aumentare la sicurezza dell’applicativo, la connessione al software è possibile esclusivamente tramite protocolli sicuro HTTPS.
Autenticazione
Il software permette l’impostazione di specifiche policy di sicurezza sulle password
Crittografia
L’uso di elevati sistemi di crittografia dei dati permette di ridurre il più possibile l’impatto di eventuali attacchi informatici o fughe di dati.
Conservazione in UE
Visti i rigidi limiti imposti dalla normativa europea per il trasferimento di dati al di fuori dell’Unione Europea, K Venture ha deciso di ospitare tutti i propri software esclusivamente su data center localizzati in Italia. Questo garantisce maggiore sicurezza ai nostri clienti e contemporaneamente rende più semplice ed agile per tutti gli utenti la gestione dei dati personali nel rispetto della normativa.