Infoaziende
Come affrontare la nLPD in modo pratico e agile
un mese fa
Il primo settembre 2023 entra in vigore la nuova LPD, la Legge federale sulla protezione dei dati.

La revisione totale della LPD è stata necessaria al fine di adeguarla all’evoluzione tecnologica e sociale, aumentando in particolare la trasparenza del trattamento dei dati e migliorando il controllo degli stessi da parte delle persone interessate.

Chiariamo prima di tutto di quali dati parla la legge. Secondo il testo vanno protetti i dati personali, ossia «tutte le informazioni concernenti una persona fisica identificata o identificabile, indipendentemente dal fatto che riguardino la sua vita privata, professionale o pubblica».

Ne risulta che qualsiasi e-mail, file, foglio di carta, nota o documento contenente informazioni personali è un dato personale. Ciò significa che deve essere archiviato, gestito, protetto e controllato in conformità con la nLPD, oltre che con il GDPR. Le indicazioni sono abbastanza chiare circa il livello di protezione da adottare per i dati personali, ma non vengono specificati i processi o le tecnologie che le aziende dovrebbero utilizzare per garantire tale protezione.

Quindi, come puoi gestire quello che la legge ti dice di fare? Considerando che il grosso dei dati personali è impresso sui documenti, cartacei o digitali, vien da sé che per assicurare il rispetto della legge LPD è necessario che questi documenti vengano gestiti e monitorati con un sistema di gestione documentale. È il modo più scuro e anche più semplice.

Da oltre 20 anni noi lavoriamo con DocuWare, un sistema ECM/BPM di gestione documentale che negli anni ha saputo conquistare il mercato grazie a soluzioni innovative, sicurezza portata ai massimi livelli, flessibilità e facilità d’utilizzo.

L’efficacia di quest’ultimo è dimostrata, oltre che dalla semplificazione dei processi tramite digitalizzazione dei registri cartacei, dall’elaborazione dei metadati, grazie ai quali sono rinsaldati i principi di sicurezza e di governance necessari alla tutela dei dati. I metadati svolgono un ruolo chiave nel conformarsi alla nLPD categorizzando correttamente i dati secondo i requisiti di legge. Grazie all’Intelligent Indexing, una soluzione brevettata da DocuWare che utilizza l’apprendimento automatico e l’AI per automatizzare il processo di classificazione, il tuo team viene sollevato da complicate e lunghe immissioni di dati.

Il nostro sistema di gestione documentale ti fornisce strumenti concreti anche rispetto ai criteri «Privacy by design» e «Privacy by default», ad esempio:

- Cronologia completa e tracciamento delle modifiche ai documenti, per mostrare chi ha cambiato cosa e quando.

- Controllo degli accessi e della gestione delle autorizzazioni, per garantire che solo gli utenti autorizzati possano vedere i documenti.

- Report estraibili in Excel.

- Ricerca facilitata dei dati personali contenuti ed elaborati nei tuoi documenti archiviati.

- Esportazione, rettifica e cancellazione dei dati personali.

- Applicazione di regole inerenti all’eliminazione, per garantire che i dati non vengano conservati più a lungo del necessario.

- Blocco di download, condivisione e stampa di documenti sensibili.

- Sicurezza Microsoft: i documenti criptati con protocollo AES, il traffico tramite HTTPS e TLS, i servizi cloud con HSTS e l’accesso ai dati con VPN. I dati di login sono criptati separatamente.

Tutto chiaro? Bene. Ora ti serve un piano «A», per un Adeguamento efficace.

Puoi iniziare un percorso verso la compliance affidandoti a noi che sappiamo come guidarti.

Grazie all’uso di E-Form ti aiutiamo a digitalizzare le informazioni necessarie per comporre il Registro del trattamento dati e costruire processi automatici per gestire le richieste da parte dei privati su come stai trattando/conservando i loro dati personali.

Ti scarichi dalle responsabilità su backup, sicurezza, conservazione, performance server e requisiti minimi: il cloud è sicuro sull’infrastruttura di Microsoft, con garanzia di ubicazione in territorio UE e quindi LPD/GDPR Compliant. I tuoi dati vengono gestiti in quintuplice ridondanza: 2 copie di backup nello stesso datacenter e 3 copie di ridondanza a centinaia di km l’una dall’altra. DocuWare ha pensato a tutto: ai disastri ambientali e alla scalabilità, per farti lavorare meglio nei momenti di picco.

Se parti ora a digitalizzare con la nostra soluzione documentale sei già all’80% nel percorso verso la compliance LPD/GDPR.

Vieni a trovarci, una dimostrazione vale più di mille parole.

Palo Alto SA

 

© Ticinonews.ch - Riproduzione riservata