Infoaziende
Come affrontare la nLPD in modo pratico e agile
3 anni fa
Il primo settembre 2023 entra in vigore la nuova LPD, la Legge federale sulla protezione dei dati.

Contenuto pubblicato su mandato del partner inserzionista, che ne assume la responsabilità redazionale.

La revisione totale della LPD è stata necessaria al fine di adeguarla all’evoluzione tecnologica e sociale, aumentando in particolare la trasparenza del trattamento dei dati e migliorando il controllo degli stessi da parte delle persone interessate.

Chiariamo prima di tutto di quali dati parla la legge. Secondo il testo vanno protetti i dati personali, ossia «tutte le informazioni concernenti una persona fisica identificata o identificabile, indipendentemente dal fatto che riguardino la sua vita privata, professionale o pubblica».

Ne risulta che qualsiasi e-mail, file, foglio di carta, nota o documento contenente informazioni personali è un dato personale. Ciò significa che deve essere archiviato, gestito, protetto e controllato in conformità con la nLPD, oltre che con il GDPR. Le indicazioni sono abbastanza chiare circa il livello di protezione da adottare per i dati personali, ma non vengono specificati i processi o le tecnologie che le aziende dovrebbero utilizzare per garantire tale protezione.

Quindi, come puoi gestire quello che la legge ti dice di fare? Considerando che il grosso dei dati personali è impresso sui documenti, cartacei o digitali, vien da sé che per assicurare il rispetto della legge LPD è necessario che questi documenti vengano gestiti e monitorati con un sistema di gestione documentale. È il modo più scuro e anche più semplice.

Da oltre 20 anni noi lavoriamo con DocuWare, un sistema ECM/BPM di gestione documentale che negli anni ha saputo conquistare il mercato grazie a soluzioni innovative, sicurezza portata ai massimi livelli, flessibilità e facilità d’utilizzo.

L’efficacia di quest’ultimo è dimostrata, oltre che dalla semplificazione dei processi tramite digitalizzazione dei registri cartacei, dall’elaborazione dei metadati, grazie ai quali sono rinsaldati i principi di sicurezza e di governance necessari alla tutela dei dati. I metadati svolgono un ruolo chiave nel conformarsi alla nLPD categorizzando correttamente i dati secondo i requisiti di legge. Grazie all’Intelligent Indexing, una soluzione brevettata da DocuWare che utilizza l’apprendimento automatico e l’AI per automatizzare il processo di classificazione, il tuo team viene sollevato da complicate e lunghe immissioni di dati.

Il nostro sistema di gestione documentale ti fornisce strumenti concreti anche rispetto ai criteri «Privacy by design» e «Privacy by default», ad esempio:

- Cronologia completa e tracciamento delle modifiche ai documenti, per mostrare chi ha cambiato cosa e quando.

- Controllo degli accessi e della gestione delle autorizzazioni, per garantire che solo gli utenti autorizzati possano vedere i documenti.

- Report estraibili in Excel.

- Ricerca facilitata dei dati personali contenuti ed elaborati nei tuoi documenti archiviati.

- Esportazione, rettifica e cancellazione dei dati personali.

- Applicazione di regole inerenti all’eliminazione, per garantire che i dati non vengano conservati più a lungo del necessario.

- Blocco di download, condivisione e stampa di documenti sensibili.

- Sicurezza Microsoft: i documenti criptati con protocollo AES, il traffico tramite HTTPS e TLS, i servizi cloud con HSTS e l’accesso ai dati con VPN. I dati di login sono criptati separatamente.

Tutto chiaro? Bene. Ora ti serve un piano «A», per un Adeguamento efficace.

Puoi iniziare un percorso verso la compliance affidandoti a noi che sappiamo come guidarti.

Grazie all’uso di E-Form ti aiutiamo a digitalizzare le informazioni necessarie per comporre il Registro del trattamento dati e costruire processi automatici per gestire le richieste da parte dei privati su come stai trattando/conservando i loro dati personali.

Ti scarichi dalle responsabilità su backup, sicurezza, conservazione, performance server e requisiti minimi: il cloud è sicuro sull’infrastruttura di Microsoft, con garanzia di ubicazione in territorio UE e quindi LPD/GDPR Compliant. I tuoi dati vengono gestiti in quintuplice ridondanza: 2 copie di backup nello stesso datacenter e 3 copie di ridondanza a centinaia di km l’una dall’altra. DocuWare ha pensato a tutto: ai disastri ambientali e alla scalabilità, per farti lavorare meglio nei momenti di picco.

Se parti ora a digitalizzare con la nostra soluzione documentale sei già all’80% nel percorso verso la compliance LPD/GDPR.

Vieni a trovarci, una dimostrazione vale più di mille parole.

Palo Alto SA

 

© Ticinonews.ch - Riproduzione riservata