Sei in: / / Come adeguarsi alla nLPD con il documentale DocuWare

Come adeguarsi alla nLPD con il documentale DocuWare

Il primo settembre 2023 entra in vigore la nuova LPD, la Legge federale sulla protezione dei dati.

La revisione totale della LPD è stata necessaria al fine di adeguarla all’evoluzione tecnologica e sociale, aumentando in particolare la trasparenza del trattamento dei dati e migliorando il controllo degli stessi da parte delle persone interessate.

Chiariamo prima di tutto di quali dati parla la legge LPD.

Secondo il testo vanno protetti i dati personali, ossia “tutte le informazioni concernenti una persona fisica identificata o identificabile, indipendentemente dal fatto che riguardino la sua vita privata, professionale o pubblica”.

Ne risulta che qualsiasi e-mail, file, foglio di carta, nota o documento contenente informazioni personali è un dato personale. Ciò significa che deve essere archiviato, gestito, protetto e controllato in conformità con la nLPD, oltre che con il GDPR. Se da un lato la nLPD è abbastanza chiara circa il livello di protezione da adottare per i dati personali, dall’altro non vengono specificati i processi o le tecnologie che le aziende dovrebbero utilizzare per garantire tale protezione.

Check list pratica: come adeguarti per ogni articolo della LPD

Considerando che il grosso dei dati personali è impresso sui documenti, cartacei o digitali poco importa, vien da sé che per assicurarsi il rispetto della legge LPD è necessario che questi documenti vengano gestiti e monitorati utilizzando un sistema di gestione documentale. È il modo più sicuro e anche più semplice.

L’efficacia di quest’ultimo è dimostrata, oltre che dalla semplificazione dei processi tramite digitalizzazione dei registri cartacei, dall’elaborazione dei metadati, grazie ai quali sono rinsaldati i principi di sicurezza e di governance necessari alla tutela dei dati.

Da oltre 20 anni noi lavoriamo con DocuWare, un sistema ECM/BPM di gestione documentale che negli anni ha saputo conquistare il mercato grazie a soluzioni innovative, sicurezza portata ai massimi livelli, flessibilità e facilità d’utilizzo.

Per toglierti ogni dubbio, abbiamo preso gli articoli di legge che hanno a che fare con la gestione pratica della LPD e abbiamo elencato COME ti puoi adeguare con DocuWare:

“I dati personali possono essere raccolti soltanto per uno scopo determinato e riconoscibile per la persona interessata; possono essere trattati ulteriormente soltanto in modo compatibile con tale scopo”.

  • Nell’archivio digitale si possono archiviare prove del consenso esplicito (email, richieste d’offerta, contratti firmati, copia del biglietto da visita, consenso alla newsletter, ecc.)

“I dati personali sono distrutti o resi anonimi appena non sono più necessari per lo scopo del trattamento”.

  • Con DocuWare puoi automatizzare l’eliminazione di documenti secondo i termini previsti e dichiarati in fase di acquisizione delle informazioni personali.
  • I dati personali possono essere oscurati se il documento non può essere eliminato.

“Il titolare del trattamento è tenuto ad adottare i provvedimenti tecnici e organizzativi necessari affinché il trattamento dei dati personali sia conforme alle disposizioni sulla protezione dei dati”.

  • Il sistema DocuWare consente nativamente di organizzare, gestire, tracciare e proteggere i dati.
  • La protezione dei dati attraverso la progettazione tecnologica (privacy by design) è sempre stata un principio fondamentale di DocuWare, che è anche certificato SOC2, type 2.

“Il titolare del trattamento è tenuto a garantire, mediante appropriate impostazioni predefinite, che il trattamento di dati personali sia circoscritto al minimo indispensabile per lo scopo perseguito”.

  • I file possono essere facilmente configurati per impedirne il download, l’inoltro o la stampa.
  • Esiste una cronologia completa sui documenti.
  • Si possono tracciare gli accessi e le modifiche apportate ai documenti.

“Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.

I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati”.

  • Solo i collaboratori autorizzati hanno accesso ai documenti e in funzione del proprio ruolo.
  • DocuWare Cloud garantisce standard di sicurezza ai massimi livelli (criptazione documenti, dati di login e transazioni).
  • I data center dedicati ospitati in Europa (condizione accettata dalla Confederazione) eseguono il mirroring dei dati tre volte e archiviano i documenti in un data center off-site nella stessa regione.
  • Esiste una stretta separazione tra il sistema DocuWare e i dati dei clienti.
  • Le funzionalità di sicurezza e conformità della soluzione sono migliorate dall’approccio proattivo di Microsoft a sicurezza, conformità e privacy. Ad esempio, DocuWare Cloud sfrutta la loro capacità di identificare nuove minacce alla sicurezza e di rispondere rapidamente grazie alla cyber security intelligence in tempo reale globale.

“Il Registro dei trattamenti è un documento di censimento e analisi dei trattamenti effettuati dal titolare o responsabile. In quanto tale, il registro deve essere mantenuto costantemente aggiornato poiché il suo contenuto deve sempre corrispondere all’effettività dei trattamenti posti in essere”.

  • Il registro può essere archiviato digitalmente e messo a disposizione delle persone interessate. Grazie alla gestione delle versioni viene automaticamente visualizzata l’ultima versione (ma sono recuperabili se necessario anche le versioni precedenti).

“Chiunque può domandare al titolare del trattamento se i dati personali che lo concernono sono oggetto di trattamento”.

  • Grazie alla ricerca facilitata tramite campi indice (metadata) con DocuWare si possono ricercare tutti i documenti contenenti i dati personali di una singola persona.

“Chiunque può esigere che i dati personali che lo concernono e che ha comunicato al titolare del trattamento gli siano consegnati in un formato elettronico”. E poi “Il titolare del trattamento consegna o trasmette gratuitamente i dati personali. Il Consiglio federale può prevedere eccezioni alla gratuità, segnatamente se la consegna o la trasmissione dei dati personali richiede un onere sproporzionato”.

  • Grazie alla ricerca facilitata tramite campi indice, con DocuWare si possono ricercare tutti i documenti contenenti i dati personali di una singola persona e si possono esportare facilmente tutti i documenti correlati in formato leggibile, senza caricare il proprio personale di lavoro aggiuntivo e riducendo al minimo i costi per quest’attività. Se una persona ti chiede quali dei suoi dati personali vengono elaborati nella tua azienda, devi prima essere in grado di individuare questi dati. Poiché GDPR/LPD si applicano anche ai documenti cartacei, ciò può essere complicato laddove sono ancora in atto processi su carta.

DocuWare ti fornisce strumenti concreti anche rispetto ai criteri “Privacy by design” e “Privacy by default”

  1. Cronologia completa sui documenti e tracciamento di eventuali modifiche ai documenti, per mostrare chi ha cambiato cosa e quando
  2. Controllo degli accessi e della gestione delle autorizzazioni, per garantire che solo gli utenti autorizzati possano accedere ai documenti.
  3. Report facili estraibili in Excel
  4. Puoi trovare e accedere ai dati personali contenuti ed elaborati nei tuoi documenti archiviati
  5. Puoi esportare, rettificare e cancellare i dati personali
  6. Puoi garantire che i dati personali siano protetti e non maneggiati
  7. Crittografia dei file
  8. Applicazione di regole inerenti alla conservazione e all’eliminazione, per garantire che i dati non vengano conservati più a lungo del necessario
  9. Blocco del download, condivisione e stampa di documenti sensibili.

Tutto chiaro? Bene. Ora ti serve un piano “A”, per un Adeguamento efficace.

Con un sistema ECM in Cloud – con DocuWare – ti adegui e puoi iniziare un percorso verso la compliance affidandoti a noi che sappiamo come guidarti.

  • Grazie all’uso di E-Form con DocuWare puoi digitalizzare le informazioni necessarie per comporre il Registro del trattamento dati e costruire processi automatici per gestire le richieste da parte dei privati su come stai trattando/conservando i loro dati personali
  • Sai che puoi avere un sistema di auto eliminazione dei documenti archiviati secondo i termini previsti e sottoscritti da chi ti ha affidato i suoi dati personali?
  • Sai che se parti ora a digitalizzare e implementi un sistema ECM con DocuWare, sei già all’80% nel percorso verso compliance LPD-GDPR?
  • Il cloud di DocuWare è sicuro, più di quanto credi. Così come lo sono i tuoi documenti Office 365, poiché l’infrastruttura è la medesima con garanzia di ubicazione in territorio UE e quindi LPD/GDPR Compliant.
  • I tuoi dati vengono gestiti con una triplice ridondanza e le copie risiedono a centinaia di km l’una dall’altra. DocuWare ha pensato a tutto: ai disastri ambientali e alla scalabilità, per farti lavorare meglio nei momenti di picco.
  • Con il sistema ECM DocuWare ti scarichi delle responsabilità su backup, sicurezza, conservazione, performance server e requisiti minimi.

Quindi, ecco cosa possiamo fare per te

Hai già fatto un’analisi della situazione e sai cosa devi fare per adeguarti?

Il nostro partner legale, specializzato in cybersecurity e privacy, sarà a tua disposizione per un audit puntuale.

Palo Alto SA

Via Zurigo 5
6900 Lugano
Ticino – Svizzera
T +41 91 913 44 88

ORARI D’APERTURA

Lunedì – venerdì
08:00 – 12:00
13:30 – 17:30

AZIENDA
CSR
 CONTATTI
BLOG
ASSISTENZA
GESTIONE DOCUMENTALE
HARDWARE PER L’UFFICIO
FORMAZIONE DIGITALE
WEBINAR

Impressum
Condizioni generali
Privacy Policy
Cookie Policy

Informativa sulla protezione dei dati

ISCRIVITI ALLA NEWSLETTER

Newsletter

"*" indica i campi obbligatori

* Cliccando INVIA autorizzi il titolare del trattamento all’utilizzo dei tuoi dati personali per l’invio di newsletter. Leggi la Privacy Policy
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

MulticopyZero – la carta carbon neutral che persegue la nostra missio... MultiCopy-Carbon-Zero troppa carta Ancora troppa carta!