Per risultare conforme al regolamento europeo sulla protezione dei dati personali ogni azienda deve trattare in modo adeguato i dati dei cittadini UE, pertanto anche gli strumenti software usati devono dimostrarsi adeguati ai tipi di dati trattati proporzionalmente ai rischi connessi all'eventualità di un trattamento non corretto (es: perdita o diffusione incontrollata).
Le caratteristiche e le funzionalità di Easyfatt rispondono alle esigenze di seguito riportate.
Nelle impostazioni del server è possibile attivare una password amministrativa: tutti gli utenti che accedono da altri PC (o dallo stesso server, ma con un account diverso da chi ha impostato la password amministrativa) dovranno conoscere questa password per effettuare operazioni riguardanti la gestione archivi (creazione/cancellazione/duplicazione/copia, etc.), mentre la password non sarà richiesta per il semplice accesso tramite il software. Al fine di evitare la cancellazione oppure la sottrazione indebita di dati, l'attivazione di questa funzionalità è caldamente raccomandata.
Nel server è disponibile un registro delle attività (log) che tiene traccia delle principali operazioni effettuate nella gestione archivi.
Il controllo accessi è indispensabile per:
Decidere chi può accedere ai dati ed identificarlo con certezza al suo accesso.
Profilare i soggetti che accedono, consentendo o vietando certi tipi di trattamento.
Tenere traccia degli accessi nel tempo e rilevare eventuali tentativi di intrusione.
Nelle soluzioni multiutente (Easyfatt Enterprise) è obbligatorio attivare il Controllo Accessi.
Nelle soluzioni monoutente (Easyfatt Standard, Professional, Enterprise One), invece, si può ipotizzare che l'accesso autenticato al PC sia già sufficiente a garantire la conformità, purché:
nella pratica lo stesso account Windows non venga condiviso tra più persone;
si sia consapevoli che l'accesso ad Easyfatt garantisce un controllo totale sui dati.
Il Garante della Privacy ha definito regole piuttosto stringenti riguardo la gestione delle password di accesso. Qualora non vengano variati o disattivati dall’utente con privilegi di amministratore, in Easyfatt gli obblighi attivi in relazione alla gestione della password sono i seguenti:
modifica al primo accesso;
cambio password almeno ogni 6 mesi, con l'impossibilità di riutilizzare la precedente password;
lunghezza minima di 8 caratteri;
elevata complessità (la password deve contenere lettere maiuscole, minuscole, cifre e caratteri speciali).
Inoltre:
i tentativi consecutivi di accesso con password errate vengono ostacolati introducendo tempi di attesa crescenti tra un tentativo e l'altro;
gli account vengono sospesi automaticamente dopo 6 mesi di inattività (ad esclusione degli account con privilegi amministrativi);
l'utente con privilegi amministrativi ha la possibilità di sospendere gli altri utenti in qualsiasi momento;
le password vengono memorizzate nel database come hash.
Quando ha termine la conservazione fiscale dei dati è possibile rimuovere fatture e dati dei clienti tramite la Gestione Archivi > Genera archivio pulito da.
Non essendo disponibile in Easyfatt un apposito campo per indicare quali consensi al trattamento dati hanno rilasciato i ns. clienti/fornitori, suggeriamo di destinare a questo scopo uno dei 6 campi liberi presenti nella linguetta "Varie" delle anagrafiche. In Opzioni > Clienti e fornitori è possibile impostare la denominazione (es: Privacy) di uno di questi campi. Nell'elenco anagrafiche si potrà quindi aggiungere la colonna relativa a questo campo ed operare gli opportuni filtri.
Easyfatt non è progettato per garantire i livelli di protezione richiesti dalla normativa della privacy per la gestione di dati sensibili (art. 9) e giudiziari relativamente a condanne penali e reati (art. 10). Ricordiamo che i dati sensibili riguardano: dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Con Easyfatt è possibile inviare, tramite e-mail o lettera, ai propri Clienti e Fornitori, l'informativa privacy sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento (UE) 2016/679. Ricordiamo che il modello dovrà essere personalizzato inserendo le specifiche informazioni inerenti alla propria attività.
Per saperne di più sulla personalizzazione delle comunicazioni consultare il capitolo: Invio comunicazioni
Trattamento dei dati personali tramite i software Danea: www.danea.it/gdpr