Per risultare conforme al regolamento europeo sulla protezione dei dati personali ogni azienda deve trattare in modo adeguato i dati dei cittadini UE, pertanto anche gli strumenti software usati devono dimostrarsi adeguati ai tipi di dati trattati proporzionalmente ai rischi connessi all'eventualità di un trattamento non corretto (es: perdita o diffusione incontrollata).
Le caratteristiche e le funzionalità di Domustudio rispondono alle esigenze di seguito riportate.
Nelle impostazioni del server è possibile attivare una password amministrativa: tutti gli utenti che accedono da altri PC dovranno conoscere questa password per effettuare operazioni riguardanti la gestione archivi (creazione/cancellazione/duplicazione/copia, etc.), mentre la password non sarà richiesta per il semplice accesso tramite il software. Al fine di evitare la cancellazione oppure la sottrazione indebita di dati, l'attivazione di questa funzionalità è caldamente raccomandata.
Nel server è disponibile un registro delle attività (log) che tiene traccia delle principali operazioni effettuate nella gestione archivi.
Il controllo accessi è indispensabile per:
Decidere chi può accedere ai dati ed identificarlo con certezza al suo accesso.
Profilare i soggetti che accedono, consentendo o vietando certi tipi di trattamento.
Tenere traccia degli accessi nel tempo e rilevare eventuali tentativi di intrusione.
Nelle gestioni multiutente è obbligatorio attivare il Controllo Accessi.
Nelle gestioni monoutente, invece, si può ipotizzare che l'accesso autenticato al PC (o tramite l'account cloud per Domustudio Cloud) sia già sufficiente a garantire la conformità, purché:
nella pratica lo stesso account Windows non venga condiviso tra più persone;
si sia consapevoli che l'accesso a Domustudio garantisce un controllo totale sui dati.
Il Garante della Privacy ha definito regole piuttosto stringenti riguardo la gestione delle password di accesso. Qualora non vengano variati o disattivati dall’utente con privilegi di amministratore, in Domustudio gli obblighi attivi in relazione alla gestione della password sono i seguenti:
modifica al primo accesso;
cambio password almeno ogni 6 mesi, con l'impossibilità di riutilizzare la precedente password;
lunghezza minima di 8 caratteri;
elevata complessità (la password deve contenere lettere maiuscole, minuscole, cifre e caratteri speciali).
Inoltre:
i tentativi consecutivi di accesso con password errate vengono ostacolati introducendo tempi di attesa crescenti tra un tentativo e l'altro;
gli account vengono sospesi automaticamente dopo 6 mesi di inattività (ad esclusione degli account con privilegi amministrativi);
l'utente con privilegi amministrativi ha la possibilità di sospendere gli altri utenti in qualsiasi momento;
le password vengono memorizzate nel database come hash.
Domustudio non è progettato per garantire i livelli di protezione richiesti dalla normativa della privacy per la gestione di dati sensibili (art. 9) e giudiziari relativamente a condanne penali e reati (art. 10). Ricordiamo che i dati sensibili riguardano: dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Con Domustudio è possibile inviare, tramite mail o lettera, l'informativa privacy sul trattamento dei dati personali ai sensi degli art. 13 del Regolamento (UE) 2016/679. Ricordiamo che il modello dovrà essere personalizzato inserendo le specifiche informazioni inerenti alla propria attività. Per saperne di più sulla personalizzazione consultare il capitolo Comunicazioni.
Vedi: livelli di sicurezza nella gestione archivi, controllo accessi.
Per approfondimenti sul trattamento dei dati personali tramite i software Danea: www.danea.it/gdpr