Danea Easyfatt

Aggiornamento EasyFatt per il GDPR

Gentile cliente di Danea EasyFatt,

da mesi lavoriamo per adeguare i nostri software e servizi al regolamento europeo sulla protezione dei dati (GDPR) che diventerà operativo il prossimo 25 maggio. Lavori che impattano in modo importante sulla struttura del software Danea Easyfatt.

 

Stiamo completando i test e prevediamo di pubblicare l’aggiornamento la prossima settimana. Nel frattempo ti anticipiamo il contenuto degli interventi apportati.

 

Accesso agli archivi in multiutenza

Sarà possibile limitare tramite una password le azioni compiute dagli utenti che accedono agli archivi condivisi da un server. Pertanto l’operatore senza password amministrativa non potrà, ad esempio, cancellare oppure copiare un archivio.
L’attivazione di questa restrizione renderà inoltre impossibile l’accesso diretto ai database da parte di applicativi terzi che cercano di connettersi senza conoscere tale password.

 

Accesso utenti

La gestione utenti viene rinforzata con l’applicazione delle regole minime di protezione degli account utente, come richiesto dal Garante della Privacy:

  • complessità della password;
  • cambio obbligatorio della password al primo accesso;
  • scadenza obbligatoria password ogni 6 mesi;
  • inibizione di rapidi tentativi di accesso consecutivi;
  • possibilità per l’amministratore di sospendere utenti;
  • sospensione automatica degli account inutilizzati.

Sappiamo che queste regole saranno un bel fastidio per tutti (e ci auguriamo che in futuro il Garante riveda alcune decisioni), per questo abbiamo previsto strumenti e opzioni per agevolare l’operatività:

  • implementando un rapido sistema di reset della password quando questa viene dimenticata;
  • permettendo di variare parte dei parametri minimi di protezione (sotto la propria responsabilità).

 

Salvataggio delle password nel database

All’interno del database tutte le password vengono ora salvate in forma criptata.

 

Log della gestione archivi

Sarà disponibile un registro delle attività compiute nella gestione archivi del server (creazione archivi, duplicazione, cancellazione, etc.).

 

Log degli accessi e delle attività

In ogni archivio sarà presente un registro attività che traccia tutti gli accessi (anche quelli falliti) e le principali attività relative alla gestione accessi, ad esempio la creazione o cancellazione di utenti, il reset di password, l’assegnazione di nuovi diritti, etc.

 

Copie di sicurezza in multiutenza

Le copie di sicurezza non possono più essere distribuite sui singoli PC della rete locale: i file dei database verrebbero infatti messi a disposizione di altri utenti senza i dovuti controlli. Per questo motivo ora le copie automatiche saranno collocate esclusivamente su dischi fissi del server.

 

Informative sul trattamento dei dati

Nelle sezioni Clienti e Fornitori al pulsante Comunicazioni sarà disponibile un modello generico già pronto per stampare ai soggetti interessati l’Informativa sul trattamento dei dati personali.

 

Accordi sul trattamento dei dati tra il Cliente e Danea

Ove applicabile (ad esempio nei servizi cloud oppure in caso di assistenza quando i nostri operatori necessitano di accedere ai dati), forniremo ai nostri clienti adeguata documentazione che attesta condizioni e modalità del trattamento dei dati personali effettuati da Danea in qualità di responsabile del trattamento, su aspetti come: tipologie di dati e trattamenti, affidamenti a terzi, misure di sicurezza, verifiche, etc.

Cordiali saluti,
Il Team Easyfatt

%d blogger hanno fatto clic su Mi Piace per questo: