SELFPLANNING è compliant con il GDPR

K|VENTURE, da sempre attenta alle normative ed alla tecnologia adatta per rispettarle, ha scelto la strada della conformità totale al GDPR Regolamento Generale sulla Protezione dei Dati in modo nativo.

Il GDPR è il regolamento approvato dal Parlamento dell’Unione Europea – Regolamento UE 2016/679 – che armonizza la normativa in tema di tutela dei dati personali in tutta l’UE per favorirne la circolazione e che, pertanto, ha imposto a tutti gli Stati una maggiore tutela dei dati personali inasprendo le sanzioni.

SELFPLANNING rispetta tutti i requisiti

La normativa europea ha riconosciuto nuovi diritti agli interessati, introdotto requisiti rigorosi, nuovi standard in materia di compliance, sicurezza e protezione dei dati ed ha rivoluzionato l’approccio stesso alla materia, introducendo principi fondamentali quali, ad esempio:

  • Responsabilizzazione delle aziende (Accountability): non è più sufficiente rispettare gli obblighi direttamente imposti dalla normativa! Per dimostrare di essere compliance, occorre aver adottato tutte le misure tecniche ed organizzative necessarie in base alla propria realtà, privilegiando la sostanza rispetto alla mera forma;
  • Privacy by default: la privacy come “impostazione predefinita”. La nuova normativa impone alle imprese di trattare i dati personali solo nella misura necessaria e sufficiente per le finalità prescelte e per il periodo di tempo necessario a tali scopi. Tutti i sistemi di trattamento devono quindi essere progettati garantendo i diritti dell’interessato e la raccolta dei dati strettamente necessari;
  • Privacy by design: le aziende che sviluppano sistemi di trattamento di dati devono tenere in massima considerazione la protezione dei dati, valutando e prevenendo i rischi. La privacy deve essere incorporata nel progetto utilizzando le tecniche più avanzate, come quella di pseudonimizzazione e di minimizzazione dei dati;
  • Minimizzazione: devono essere raccolti e trattati solo i dati strettamente necessari per il raggiungimento di finalità specifiche e determinate.

selfplanning è 100% gdpr compliant

Il software SELFPLANNING Corporate Performance Management è stato pensato e progettato per essere totalmente e nativamente compliant con il GDPR.

In K Venture un obiettivo forte è da sempre la tutela dei dati personali che ci vengono affidati dai clienti. Per questo, forniamo solo strumenti sviluppati per essere non soltanto conformi alla normativa, ma anche in linea con le best practice in materia. In questa direzione, abbiamo adottato le migliori misure tecniche sin dalla fase di sviluppo e progettazione del software SELFPLANNING:

Pseudonimizzazione

K Venture ha previsto un sistema di pseudonimizzazione dei dati di alto livello. Tale meccanismo permette di conservare le informazioni inserite nel software in un formato che le renda non riconducibili direttamente ad un soggetto determinato.

Portabilità

Per garantire che l’interessato possa esercitare liberamente i suoi diritti e l’azienda possa gestire senza difficoltà tali richieste, i dati caricati sul software possono essere esportati in un formato standard leggibile da qualunque dispositivo elettronico.

Regolazione degli accessi

SELFPLANNING è stato progettato per consentire all’utilizzatore di decidere l’ampiezza dei privilegi riconosciuti ai vari utenti di modo che, per ognuno di essi, le attività eseguibili siano coerenti con il proprio ruolo. Questa misura garantisce che ogni utente possa accedere soltanto ai dati necessari per il proprio lavoro e diminuisce drasticamente i possibili rischi in caso di incidente o di errore.

Sicurezza

Per aumentare la sicurezza dell’applicativo, la connessione al software è possibile esclusivamente tramite protocolli sicuro HTTPS.

Autenticazione

Il software permette l’impostazione di specifiche policy di sicurezza sulle password

Crittografia

L’uso di elevati sistemi di crittografia dei dati permette di ridurre il più possibile l’impatto di eventuali attacchi informatici o fughe di dati.

Conservazione Intra UE

Visti i rigidi limiti imposti dalla normativa europea per il trasferimento di dati al di fuori dell’Unione Europea, K Venture ha deciso di ospitare tutti i propri software esclusivamente su data center localizzati in Italia. Questo garantisce maggiore sicurezza ai nostri clienti e contemporaneamente rende più semplice ed agile per tutti gli utenti la gestione dei dati personali nel rispetto della normativa.

I nostri Data Center al migliore livello

I nostri data center sono caratterizzati dai più alti standard di sicurezza presenti sul mercato. K Venture eroga i propri servizi utilizzando una infrastruttura all’interno di Data Center certificati secondo i più alti standard qualitativi, in totale sicurezza logistica, assistenziale e fisica del sito.

I servizi dispongono 24 ore su 24, per 365 giorni all’anno, dell’assistenza di personale tecnico, di evoluti sistemi di gestione e monitoraggio della rete e degli apparati, e di tecnologie d’avanguardia che garantiscono la continuità dei servizi. A garanzia di questo, i nostri data center sono certificati: ISO 9001, OHSAS 18001, ISO 14001, ISO 27001, ANSI/TIA 942-A-2014, TIER3 e 4, LEEDS, PCI DSS.

Inoltre, abbiamo scelto data center che prevedono importanti procedure di backup (in funzione dello SLA contrattuale): le prestazioni minime garantite comprendono sempre il backup automatico giornaliero di tutti i dati ed una retention minima comprendente gli ultimi 14 giorni.

Il nostro ruolo nel tuo sistema di gestione privacy

K Venture agisce in qualità di Responsabile del trattamento, come previsto dall’articolo 28 GDPR, per la gestione dei dati inseriti dal cliente nelle nostre infrastrutture e per l’erogazione del servizio di consulenza ed assistenza sul software SELFPLANNING. I compiti, i ruoli e le responsabilità sono analiticamente descritti nell’integrazione contrattuale che prevede la designazione di K Venture quale responsabile del trattamento: termini chiari e trasparenti che facilitano il percorso di compliance alla normativa dei nostri clienti, anche nel caso in cui gestiscano i dati di terzi.