Oltre a garantire il controllo e l’efficienza dei processi, un programma gestionale aziendale è uno strumento strategico per conservare e utilizzare dati e informazioni. Nel contesto attuale, in cui vigono norme precise a tutela della riservatezza di cittadini e residenti dell’Unione Europea, è importante chiarire la relazione tra software gestionale e GDPR. Quindi, nell’articolo, raccontiamo che cos’è il GDPR, che cosa significa l’acronimo che lo identifica, come effettuare l’adeguamento al GDPR del gestionale. Infine, spieghiamo come utilizzare le impostazioni per la privacy di Microsoft Dynamics 365 Business Central.
SCRIVICI E PROVA BUSINESS CENTRAL
- Che cos’è il GDPR
- Che cosa significa GDPR
- Chi deve effettuare l’adeguamento al GDPR
- Adeguamento al GDPR del gestionale EPR
- Acquisizione del consenso al trattamento dei dati personali
- Sicurezza dell’archiviazione dei dati sensibili
- Trattamento sicuro dei dati non sensibili
- Software gestionale e GDPR: armonia tra efficienza e norme
- Un ERP GDPR compliant
- Business Central 365 è un software ERP GDPR compliant
- GDPR e gestionale: come funzionano le impostazioni in Business Central 365
Che cos’è il GDPR
Chiariamo in modo sintetico che cos’è il GDPR, che tanto impegno e lavoro ha richiesto ad aziende, imprese e studi professionali. Per le persone che lavorano nell’ambito dell’informatica, GDPR è un’espressione e un suono che ormai da anni fa eco da tutte le parti, in ufficio, sui media, a casa nei liberi pensieri. Il 25 maggio 2018 sono entrate in vigore le nuove norme sulla privacy, cioè il Regolamento UE 679/2016, chiamato generalmente con l’acronimo “GDPR”. Si tratta di una nuova legge, valida per i paesi dell’Unione Europea e per qualunque soggetto utilizzi dati di cittadini o residenti nel territorio dell’Unione. Prevede obblighi specifici nel trattamento dei dati personali per le imprese e per chiunque abbia il compito di trattare dati.
Che cosa significa GDPR
Ma per l’esattezza che cosa significa GDPR? Si tratta di un acronimo che ci viene dato in eredità dall’inglese. Infatti, riassume in una sigla l’espressione anglosassone “General Data Protection Regulation”. In italiano, suona così: Regolamento generale sulla protezione dei dati. Le norme contenute nel GDPR hanno sostituito la Direttiva 96/46/CE a livello europeo, mentre in Italia hanno soppiantato gli articoli del vecchio codice per la protezione dei dati personali, cioè il d.lgs. n. 196/2003.
Chi deve effettuare l’adeguamento al GDPR
Il Regolamento generale sulla protezione dei dati vale per tutte le imprese, gli studi professionali e gli autonomi? E se non è così, chi deve effettivamente adoperarsi per l’adeguamento al GDPR? Il Regolamento generale sulla protezione dei dati è valido per tutte le attività commerciali che implicano il trattamento di dati personali. Lo stesso vale per professionisti che trattano dati personali per svolgere la loro attività di vendita di servizi o prodotti. Le disposizioni del GDPR obbligano anche i soggetti giuridici che hanno sede in territori extraeuropei, ma utilizzano informazioni su cittadini o residenti dell’Unione.
Adeguamento al GDPR del gestionale EPR
L’adeguamento al GDPR del gestionale ERP di un’impresa è un passaggio fondamentale. I programmi gestionali, infatti, sono grandi serbatoi di informazioni e dati che devono essere custoditi e trattati secondo le norme vigenti. Per garantirsi che le attività sostenute dall’applicativo ERP in uso siano conformi al GDPR, bisogna attenersi ad alcune prescrizioni. Ecco quali sono.
Acquisizione del consenso al trattamento dei dati personali
La prima condizione per essere in regola è rappresentata dall’aver acquisito tutti i consensi al trattamento dei dati personali da parte dei soggetti cui appartengono. Le persone che forniscono all’impresa i propri dati devono aver letto l’informativa sulla privacy e averla sottoscritta attraverso un form online o un modulo cartaceo.
Sicurezza dell’archiviazione dei dati sensibili
Le misure di protezione adottate per garantire la sicurezza dei dati sensibili devono essere sofisticate e rigorose. Per tutelare i cittadini e i residenti dell’Unione Europea nel trattamento dei dati personali viene utilizzata la crittografia. I dati vengono trasformati in un formato codificato che può essere decrittato solo dalla persona che conosce la chiave di decriptazione. Un altro metodo utilizzato per proteggere la riservatezza dei cittadini è la pseudonimizzazione, che prevede informazioni aggiuntive per attribuire informazioni a un individuo. Tali informazioni aggiuntive sono conservate separatamente.
Trattamento sicuro dei dati non sensibili
Il trattamento dei dati non sensibili non richiede lo stesso dispendio di risorse e investimenti imposto dall’utilizzo di dati sensibili. Questo tipo di informazioni hanno valenza diversa rispetto ai dati sensibili e non comportano rischi per i soggetti cui appartengono. Nell’utilizzare dati del genere è sufficiente dotarsi di sistemi protetti attraverso username e password, un firewall e una connessione protetta https.
Software gestionale e GDPR: armonia tra efficienza e norme
Software gestionale e GDPR devono viaggiare su binari paralleli. Infatti, le imprese non possono assicurarsi l’adeguamento al GDPR senza rendere conforme anche i sistemi ERP che utilizzano. Il GDPR assicura a cittadini e residenti dell’Unione Europea alcuni diritti che devono essere tutelati dalle imprese: il diritto di correggere i propri dati memorizzati nei database aziendali, quello di cancellarli, controllarli e richiedere che vengano trasferiti ad altri soggetti giuridici. Microsoft Dynamics 365 Business Central offre funzioni specifiche per rispondere a richieste del genere e soddisfare l’esigenza dell’utente in conformità alle norme vigenti.
Un ERP GDPR compliant
La relazione tra sistemi ERP e GDPR è di grande importanza e deve costituirsi di un rispecchiamento delle norme nell’organizzazione dell’infrastruttura. Dunque, occorre scegliere una piattaforma ERP GDPR compliant come per esempio Microsoft Dynamics 365 Business Central. Che cosa significa affermare che un programma sia GDPR compliant? La compliance di un applicativo è la sua conformità alle norme attuali, cioè il suo possedere caratteristiche che corrispondono alle prescrizioni delle leggi. Un software ERP GDPR compliant è conforme alle regole stabilite dal GDPR.
Business Central 365 è un software ERP GDPR compliant
Il software gestionale Business Central 365 è un ERP GDPR copliant. Offre alle PMI che lo utilizzano strumenti e funzioni per mantenersi sempre in regola nella gestione dei dati sensibili di clienti, dipendenti, collaboratrici e collaboratori. In particolare, c’è il “Compliance Manager”. Si tratta di un insieme di servizi cloud di Microsoft progettati per rispondere ai bisogni delle imprese sul fronte della conformità al GDPR. In tempo reale, il Compliance Manager effettua valutazioni del livello di protezione dei dati e della sua adeguatezza rispetto alle norme del GDPR.
GDPR e gestionale: come funzionano le impostazioni in Business Central 365
L’accesso alle impostazioni dedicate al trattamento dei dati è riservato a chi in azienda ha assunto il ruolo di amministratore dell’infrastruttura informatica. Nella schermata di Business Central, è presente la voce di menu “Data Privacy” che permette di arrivare alle pagine della configurazione. All’interno si trovano diversi pannelli per organizzare le attività di archiviazione e utilizzo delle informazioni:
- Data Classifications, dove è possibile classificare i dati;
- Set Up Data Classification, che permette di importare da Excel delle classificazioni oppure di esportarle;
- Data Subjects, un elenco delle entità fisiche cui i dati si riferiscono;
- Data Privacy Utility, la scheda che permette di effettuare l’esportazione di dati di un determinato soggetto e l’impostazione di un certo livello di sicurezza per un insieme di informazioni.
Se desideri avere maggiori informazioni e provare la piattaforma Microsoft Dynamics 365 Business Central