• Daniele Gamberini

GDPR: come in Real Document Solution gestiamo le informazioni sensibili secondo la normativa

Da Maggio 2018 la normativa europea sul GDPR ha creato non pochi dubbi e problemi alle aziende.


Quella che fino al 2018 era una direttiva interpretabile paese per paese, è diventata infatti un regolamento che non lascia scampo a fraintendimenti.


Le sanzioni sono tutt’altro che leggere: un’azienda rischia fino a 20'000'000 € di ammenda o un importo pari al 4% del proprio fatturato.


Se non ci si è ancora allineati alla normativa, è il momento giusto di farlo. 


Senza entrare nel tecnico e sommergerti di definizioni, abbiamo deciso di raccontarti come noi di Real Document Solution gestiamo la questione GDPR.


Un segreto: anche per noi non è stato così semplice. Ma scoprirai che con metodo, focalizzazione e una tecnologia adatta, puoi riuscirci senza problemi!


Ora iniziamo!

I 4 step fondamentali per gestire i documenti rispettando il GDPR [+ 2 esempi pratici che vivrai anche tu]


Facciamo una breve premessa: in Real Document Solution consideriamo questi documenti come la risorsa più importante da proteggere.


E ora ti spieghiamo perché dovrebbe esserlo anche per la tua azienda.


In questi documenti viene conservato il know-how di anni e anni di specializzazione, dedizione per il proprio lavoro, la propria filosofia aziendale. 


Questo insieme di valori costituisce il proprio metodo di lavoro, fattore che nessuno potrà portarti via. Benché tu lo protegga a ogni costo.


Inoltre, in questi documenti sono contenuti informazioni sensibili sui tuoi clienti e sui tuoi fornitori. Visto che per anni hai cercato di conservare con loro una relazione proficua, lo stesso dovrai fare con le informazioni sensibili che li riguardano.


Il cassetto della scrivania nel 2020 non è più il posto idoneo per documenti di questo tipo.

Per gestire i documenti rispettando il GDPR, sono fondamentali 3 step:

1. Definire il DPO (il responsabile della protezione dei dati sensibili)

La figura del DPO, spiegata in poche righe, è la persona designata in azienda per supervisionare che le informazioni soggetti a GDPR vengano trattati rispettano i criteri imposti dalla normativa.


Questa persona ha accesso totale ai dati sensibili e deve fare in modo che persone senza il permesso non possano accedere e modificare i documenti soggetti a GDPR.


Bene, in Real Document Solution questa figura è il nostro CEO, Maurizio Bensi.


Quando inviamo un preventivo, Maurizio si occupa di importarlo in Docuware.

Docuware è il software di Gestione documentale che ci permette di gestire i documenti rispettando al 100% la GDPR.

Ora Maurizio deve definire chi all’interno dell’azienda può accedere ai documenti e quali informazioni può visionare. 

2. Definire dei livelli gerarchici tra i dipendenti (chi può vedere cosa)

La normativa GDPR richiede al DPO di categorizzare i dipendenti in modo che sia facile e immediato capire quali persone possano utilizzare le informazioni contenuti nei documenti, e soprattutto a quale scopo.

Anche in questo ci aiuta Docuware. Una volta definito le mansioni di ogni dipendente, il software in automatico mostra agli utenti solo le informazioni che li servono per svolgere il proprio lavoro.

Nessun dato verrà usato senza che prima il DPO non abbia, attraverso il software, definito chi può vedere cosa. Questa è la base per rispettare la normativa sul GDRP.

Ecco una parte della nostra squadra, ogni membro avrà diritto di vedere alcune informazioni, mentre gliene saranno oscurate altre.


[CASO PRATICO 1] Gestione di un preventivo secondo il GDPR:


Maurizio importa in Docuware un preventivo da inviare a un cliente. Una volta inviato apporta la firma digitale con un semplice clic, in modo che non possa essere mai più modificato (principio di integrità).

Chi può vedere il documento:



Davide, in qualità di Project Manager segue il cliente e deve essere al corrente dei documenti che intercorrono tra lui e l’azienda. Il software quindi lo autorizza a visualizzare il preventivo. 


Potrà così intervenire producendo una seconda versione del preventivo nel caso in cui il cliente chieda esplicitamente di apportare modifiche. 

Chi NON può vedere il documento:



Daniele e Luca in Real Document Solution si occupano di aree diverse e non hanno la necessità di entrare in contatto con questi dati. Per questo motivo non potranno accedere al preventivo.

Chi potrà vederlo in CASI PARTICOLARI:


Luca. Nel caso infatti in cui il cliente richieda assistenza, accettando il contestuale GDPR, darà il consenso a Luca per entrare in possesso di quei dati, utili a revisionare il progetto e fornire il servizio di assistenza per cui è stato designato.

Perché un’offerta commerciale è così importante da proteggere


Hai dubbi riguardo al fatto che un’offerta commerciale non contenga dati soggetti a GDPR?

Se ci pensi bene, oltre ai dati anagrafici del tuo cliente (ragione sociale, indirizzo, numeri di telefono, dati sul referente del progetto ecc..), contengono esplicite indicazioni sulle esigenze di business del tuo cliente in un preciso momento storico.


Questi dati ricostruiscono le scelte manageriali del tuo cliente, il loro piano di investimento, la loro vision nel medio e lungo periodo. 


Per questo in Real Document Solution consideriamo il preventivo uno dei documenti più importanti da proteggere rispettando il GDPR


I nostri clienti sono aziende fatte di persone, con cui negli anni abbiamo costruito una relazione basata sulla fiducia: la stessa attenzione vogliamo dedicarla ai dati che li riguardano.

[CASO PRATICO 2] Gestione delle buste paghe secondo il GDPR:


Maurizio gestisce in Docuware anche le buste paghe dei dipendenti di Real Document Solution. 


In questo caso vediamo chi ha diritto ad accedere alle informazioni:


Non avendo nessuno la carica di HR Manager, nessuno dei dipendenti avrò la possibilità di visualizzare la busta paga di un altro dipendente dell’azienda. 

Hai presente le scene stile film americano in cui il detective entra nell’archivio prove per indagare su un lontano crimine mai risolto? Di solito nei film scopre una realtà scioccante.

Con Docuware questo non succederà mai. Per 2 motivi:

  1. Non esiste l’archivio cartaceo 

  2. Ogni utente vede solo quello che ha il diritto di vedere

In questo modo i dati dei tuoi dipendenti sono al sicuro da qualsiasi occhio indiscreto. 

3. Conservare i documenti in un luogo sicuro e certificato. Anche questo è GDPR

Implementare un sistema di accessi in funzione del ruolo in azienda è un must per rispettare il GDPR, ma non è l’unica condizione necessaria per stare tranquilli al 100%.

La normativa prevede che la tecnologia utilizzata per gestire i documenti soggetti a GDPR abbia delle certificazioni a livello internazionale. 


Questi test sono stati condotti per provare l’efficacia nel proteggere informazioni sensibili da qualsiasi attacco esterno.


Per questo abbiamo scelto Docuware dal primo giorno, perché ha superato tutti i test ed è riconosciuto come il software di gestione documentale più sicuro al mondo.


Alcuni dei certificati che il tuo software dovrebbe avere:




Se utilizzi già un software per la Gestione documentale e vuoi essere sicuro che abbia i requisiti previsti per rispettare la normativa GDPR, puoi richiederci un test gratuito cliccando qui: ottieni un test gratuito per capire se sei GDPR Compliant

4. Permettere alle persone di richiedere la visualizzazione e l’eliminazione dei propri dati soggetti a GDPR

Ora veniamo a un momento molto delicato della gestione dei documenti soggetti a GDPR. Lo abbiamo tenuto per ultimo apposta, perché è lo step su cui più aziende inciampano e sul quale è associato il maggior numero di sanzioni.


La normativa prevede che in qualsiasi momento un soggetto possa richiedere a un’azienda di fornirgli indicazioni sulle informazioni sensibili sul suo conto di cui è in possesso.

Detta così può sembrare difficile, facciamo un esempio pratico:

  1. Un utente si iscrive alla newsletter su un form presente sul sito web della tua azienda

  2. L’utente dopo qualche tempo richiede alla tua azienda di mostrargli tutti i documenti che contengono informazioni sensibili sul suo conto

  3. L’utente richiede l’eliminazione di tutte le informazioni sensibili sul suo conto gestite dall’azienda

Noi di Real Document Solution gestiamo in modo molto semplice questa richiesta.

Guardiamo come punto per punto:

L’utente si iscrive alla newsletter


Nel momento in cui un utente si iscrive a un form sul sito, l’utente accetta la politica sulla privacy e il trattamento dei dati sensibili. A questo punto i suoi dati vengono raccolti e protetti nel sistema certificato Docuware in uno spazio GDPR Compliant e associati unicamente al proprietario.


Maurizio, il nostro DPO, è l’unica persona che può autonomamente accedere a questi dati in quanto ne è il responsabile.


Il software, avendo riconosciuto il consenso dell’utente a gestire i propri dati per finalità di marketing, darà accesso al dipartimento designato ad alcune informazioni (le indispensabili) per procedere all’invio di contenuti promozionali.

L’utente richiede di poter vedere i propri dati conservati:


Quando un utente avanza la propria richiesta di mostrargli i propri dati, in automatico il software invia per e-mail al soggetto la lista di tutte le informazioni sensibili in possesso dell’azienda. 


Questa procedura è gestita dal software: non c’è possibilità che il DPO si dimentichi qualche documento per strada.

L’utente richiede l’eliminazione di alcuni documenti:


L’utente può richiedere che i suoi documenti vengano eliminati dal sistema in modo permanente. 

Per rispettare la normativa l’azienda deve intervenire in tempi celeri alla rimozione dei documenti per cui è stata esplicitata richiesta dal proprietario.


Anche in questo siamo coperti: Docuware lo fa in automatico, rispettando il vincolo per legge di permanenza dopo la richiesta di eliminazione di 15 giorni.


Passati i 15 giorni l’utente riceve una e-mail automatica di conferma che attesta che i documenti sono stati rimossi dal sistema dell’azienda.

L’utente è felice, e noi abbiamo rispettato al 100% il GDPR.

Ora tocca a te: raccontaci come gestisci il GDPR e quali sono le sfide più importanti che affronta la tua azienda per proteggere le informazioni sensibili. Hai 2 modi per dircelo:

  • E-mail: info@real-doc.group

  • Telefono: 039 2281723 (da lun-ven 9:00-18:00)

Aspettiamo di ascoltare la tua esperienza!

PS: se ti è piaciuto questo articolo, condividilo con i tuoi colleghi o i tuoi amici che vivono le stesse grane con il GDPR 😉



Daniele Gamberini

Product Manager @Real Document Solution





.

21 visualizzazioni

Chi siamo

Real Document Solution S.r.l.

Via Ambrogio Villa 10 - Villasanta

Partita IVA e CF: 11615490015

info@realdoc.group

Privacy Policy

Cookie Policy

Casi d'uso

Assistenza

Casi studio

  • Facebook - Bianco Circle