Conformità del software al nuovo regolamento europeo sulla protezione dei dati personali (GDPR)

Per risultare conforme al regolamento europeo sulla protezione dei dati personali ogni azienda deve trattare in modo adeguato i dati dei cittadini UE, pertanto anche gli strumenti software usati devono dimostrarsi adeguati ai tipi di dati trattati proporzionalmente ai rischi connessi all’eventualità di un trattamento non corretto (es: perdita o diffusione incontrollata).

Le caratteristiche e le funzionalità di KS Fattura rispondono alle esigenze di seguito riportate.

Protezione della gestione degli archivi in multiutenza

Nelle impostazioni del titolare è possibile attivare una password amministrativa: tutti gli utenti che accedono al software dal PC o da altri PC  dovranno conoscere questa password per effettuare operazioni riguardanti la gestione archivi (creazione/cancellazione/duplicazione/copia, etc.). Al fine di evitare la cancellazione oppure la sottrazione indebita di dati, l’attivazione di questa funzionalità è caldamente raccomandata. L’attivazione delle protezione dei dati si trova su anagrafiche > gestione titolare.

Nella cartella sicurezza è disponibile una lista di file con salvataggio automatico degli archivi, quindi può essere letto come un registro delle attività (log) che tiene traccia delle principali operazioni effettuate nella gestione archivi.

Controllo degli accessi

Il controllo accessi è indispensabile per:

1. Decidere chi può accedere ai dati ed identificarlo con certezza al suo accesso.
2. Profilare i soggetti che accedono, consentendo o vietando certi tipi di trattamento.
3. Tenere traccia degli accessi nel tempo e rilevare eventuali tentativi di intrusione.

Nelle soluzioni monoutente si può ipotizzare che l’accesso autenticato al PC sia già sufficiente a garantire la conformità, purché:

• nella pratica lo stesso account Windows non venga condiviso tra più persone;
• si sia consapevoli che l’accesso ad Easyfatt garantisce un controllo totale sui dati.

Credenziali di accesso

Il Garante della Privacy ha definito regole piuttosto stringenti riguardo la gestione delle password di accesso. Con KS Fattura possono essere rispettate gli obblighi attivi in relazione alla gestione della password:

• modifica al primo accesso;
• cambio password almeno ogni 6 mesi, con l’impossibilità di riutilizzare la precedente password;
• lunghezza minima di 8 caratteri;
• elevata complessità (la password deve contenere lettere maiuscole, minuscole, cifre e caratteri speciali).
• le password vengono memorizzate nel database come hash.

Rimozione automatica dei dati personali dei clienti

Quando ha termine la conservazione fiscale dei dati è possibile rimuovere fatture e dati dei clienti.

Dati sensibili e giudiziari

KS Fattura non è progettato per garantire i livelli di protezione richiesti dalla normativa della privacy per la gestione di dati sensibili (art. 9) e giudiziari relativamente a condanne penali e reati (art. 10). Ricordiamo che i dati sensibili riguardano:  dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.