{"id":1310,"date":"2019-02-05T16:55:14","date_gmt":"2019-02-05T15:55:14","guid":{"rendered":"https:\/\/www.syncrogest.it\/guide\/?p=1310"},"modified":"2023-06-06T10:05:44","modified_gmt":"2023-06-06T08:05:44","slug":"syncrogest-e-il-gdpr-sicurezza-al-primo-posto","status":"publish","type":"post","link":"https:\/\/www.syncrogest.it\/guide\/2019\/02\/05\/syncrogest-e-il-gdpr-sicurezza-al-primo-posto\/","title":{"rendered":"Syncrogest e il GDPR: sicurezza al primo posto"},"content":{"rendered":"<section class=\"wpb-content-wrapper\"><div class=\"vc_row wpb_row vc_row-fluid\"><div class=\"wpb_column vc_column_container vc_col-sm-12\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\">\n\t<div class=\"wpb_text_column wpb_content_element \" >\n\t\t<div class=\"wpb_wrapper\">\n\t\t\t<h2>Ci siamo! Il\u00a0<b>25 maggio 2018<\/b>\u00a0entra in vigore il nuovo Regolamento Europeo di protezione dati personali (Reg. n. 679\/2016), al quale si fa riferimento usando l\u2019acronimo\u00a0<b>GDPR<\/b>\u00a0che sta per \u201cGeneral Data Protection Regulation\u201d.<\/h2>\n<p>Il trattamento dei dati in Italia era gi\u00e0 disciplinato dalla precedente legge in vigore, cio\u00e8 il D.Lgs. 196\/2003. Il GDPR si spinge oltre e vincola tutte le aziende che trattano dati personali a prendere consapevolezza dei dati trattati, delle finalit\u00e0 e durata del trattamento, dei soggetti a cui vengono comunicati.<\/p>\n<p>Lo scopo del GDPR \u00e8 tutelare i dati personali delle persone fisiche partendo dalle misure di protezione fino alla gestione in caso di violazioni. A questo scopo \u00e8 opportuno redigere un registro aggiornato dei dati personali gestiti ed usarlo per valutare i rischi connessi.<\/p>\n<p>Per\u00a0<b>dato personale<\/b>\u00a0si intende qualsiasi informazione riconducibile ad un individuo. Per entrare nel concreto, esempi di dati personali sono: nome e cognome, dati anagrafici, indirizzo email personale, email aziendale di un dipendente, numero di telefono, tutti i dati sensibili (legati allo stato di salute, dati genetici, ecc.).<\/p>\n\n\t\t<\/div>\n\t<\/div>\n<\/div><\/div><\/div><\/div><div class=\"vc_row wpb_row vc_row-fluid\"><div class=\"wpb_column vc_column_container vc_col-sm-12\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\">\n\t<div class=\"wpb_text_column wpb_content_element \" >\n\t\t<div class=\"wpb_wrapper\">\n\t\t\t<h3><span class=\"ez-toc-section\" id=\"Dati_personali_in_Syncrogest\"><\/span><b>Dati personali in Syncrogest<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">All\u2019interno di Syncrogest, i dati personali che possono essere inseriti sono:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">anagrafiche clienti e utenti client ad uso Ticket<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">anagrafiche fornitori<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">anagrafiche contatti<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">dati personali dei dipendenti\/collaboratori inseriti come utenti<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">I dati personali che vengono trattati per il tramite del servizio Syncrogest vengono inseriti e gestiti dal Cliente che detiene un account in prova o un Piano annuale. Presupposto per il trattamento di questi dati \u00e8 che il <\/span><b>Cliente agisca in qualit\u00e0 di Titolare e\/o Responsabile del Trattamento dei Dati Personali<\/b><span style=\"font-weight: 400;\">. Qualora il Cliente non sia Titolare, ma agisca in qualit\u00e0 di Responsabile del trattamento, dovr\u00e0 essere provvisto di nomina da parte del Titolare ed essere autorizzato dallo stesso Titolare a poter coinvolgere ulteriori Responsabili del trattamento nell\u2019ambito dell&#8217;utilizzo di software gestionali come il servizio<\/span><a href=\"https:\/\/www.syncrogest.it\/\"> <span style=\"font-weight: 400;\">Syncrogest<\/span><\/a><span style=\"font-weight: 400;\">.<\/span><\/p>\n<p><a href=\"https:\/\/www.syncronika.it\/\"><span style=\"font-weight: 400;\">Syncronika<\/span><\/a><span style=\"font-weight: 400;\">, in qualit\u00e0 di fornitore del servizio Syncrogest, si impegna a trattare i dati personali con queste <\/span><b>uniche finalit\u00e0<\/b><span style=\"font-weight: 400;\">:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Erogare il servizio Syncrogest<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Rispettare i Termini e Condizioni Syncrogest<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Adempiere ad obblighi imposti dalla legge o da un organo di vigilanza.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Il <\/span><b>personale di Syncrogest<\/b><span style=\"font-weight: 400;\"> \u00e8 formato in relazione al trattamento dei dati personali e aggiornato sul GDPR, \u00e8 inoltre vincolato all\u2019obbligo di riservatezza aziendale.<\/span><\/p>\n\n\t\t<\/div>\n\t<\/div>\n<\/div><\/div><\/div><\/div><div class=\"vc_row wpb_row vc_row-fluid\"><div class=\"wpb_column vc_column_container vc_col-sm-12\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\">\n\t<div class=\"wpb_text_column wpb_content_element \" >\n\t\t<div class=\"wpb_wrapper\">\n\t\t\t<h3><span class=\"ez-toc-section\" id=\"Misure_di_protezione_attuate_da_Syncrogest\"><\/span><b>Misure di protezione attuate da Syncrogest<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Il GDPR richiede che l\u2019infrastruttura tecnologica, usata per salvare e trattare i dati personali, sia resiliente ossia sempre disponibile e sicura.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Il Team Syncrogest ha operato un\u2019analisi della propria infrastruttura IT per assicurarsi della solidit\u00e0. Il Team monitora costantemente la propria infrastruttura IT nell\u2019ambito della manutenzione ordinaria del servizio Syncrogest.<\/span><\/p>\n<p><b>Le misure principali messe in atto da Syncrogest sono:<\/b><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><b>Protezione SSL.<\/b><span style=\"font-weight: 400;\"> La console di Syncrogest \u00e8 protetta mediante crittografia a livello bancario. I dati vengono inviati utilizzando protocollo HTTPS con connessione SSL a 256 bit con scambio di chiavi RSA.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Firewall. <\/b><span style=\"font-weight: 400;\">Tutte le comunicazioni vengono filtrate attraverso un Firewall che consente solo il traffico su protocolli autorizzati verso i server cloud di Syncrogest.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Infrastruttura. <\/b><span style=\"font-weight: 400;\">I server web e i database sul cloud di Syncrogest non sono accessibili direttamente dall&#8217;esterno. Il traffico dei dati tra database e server web avviene su LAN locale per garantire prestazioni e sicurezza.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Backup. <\/b><span style=\"font-weight: 400;\">Vengono regolarmente eseguiti backup completi su server EU, per garantire agli utenti continuit\u00e0 operativa e possibilit\u00e0 di ripristino.<\/span><\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"Misure_di_protezione_che_consigliamo_agli_utenti_Syncrogest\"><\/span><b>Misure di protezione che consigliamo agli utenti Syncrogest<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Tutte le aziende e i professionisti sono obbligati a rispettare gli obblighi derivanti dalla vigente legislazione in materia di Protezione dei Dati Personali.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Chi utilizza un software come Syncrogest \u00e8, per certi aspetti, avvantaggiato perch\u00e8, previo consenso, proteggere i dati significa in primis sapere esattamente dove vengono conservati,\u00a0 chi vi accede e che poteri ha.<\/span><\/p>\n\n\t\t<\/div>\n\t<\/div>\n<\/div><\/div><\/div><\/div><div class=\"vc_row wpb_row vc_row-fluid\"><div class=\"wpb_column vc_column_container vc_col-sm-12\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\">\n\t<div class=\"wpb_text_column wpb_content_element \" >\n\t\t<div class=\"wpb_wrapper\">\n\t\t\t<p><img decoding=\"async\" loading=\"lazy\" class=\"size-full wp-image-2264 alignnone\" src=\"https:\/\/www.syncrogest.it\/guide\/wp-content\/uploads\/2019\/02\/Gruppi-sola-lettura.jpg\" alt=\"Gruppi sola lettura\" width=\"1347\" height=\"627\" \/><\/p>\n<h3><span class=\"ez-toc-section\" id=\"1_Chi_decide_i_poteri_Controllo_Configurazione\"><\/span><b>1. Chi decide i poteri? Controllo Configurazione<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Vi consigliamo di limitare il pi\u00f9 possibile l\u2019accesso alle Configurazioni generali di Syncrogest. E\u2019 sufficiente che due persone abbiano questa abilitazione che \u00e8 prevista di default nel Gruppo Amministratori. VI consigliamo di spostare tutti gli altri utenti fuori dal Gruppo Amministratori ed assegnarli ad altri gruppi che abbiamo disabilitata la possibilit\u00e0 di gestire la configurazione (nello specifico gestire gli utenti, attribuire poteri ai gruppi, eliminare files allegati, ecc.).<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"_2_Chi_accede_Controllo_del_profilo_utente\"><\/span><b>\u00a02. Chi accede? Controllo del profilo utente<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">E&#8217; sempre opportuno usare in modo appropriato gli utenti del proprio Piano Syncrogest: ad ogni utente deve corrispondere una persona fisica (dipendente, collaboratore, ecc.) identificabile. L\u2019utente non pu\u00f2 comunicare a nessuno le proprie credenziali di accesso e deve custodirle in sicurezza.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"3_Che_poteri_ha_Controllo_dei_gruppi\"><\/span><b>3. Che poteri ha? Controllo dei gruppi<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Syncrogest consente di limitare l\u2019accesso al Modulo Anagrafiche e al Modulo Contatti organizzando gli utenti in gruppi. Consigliamo quindi a tutti i titolari di un Piano Syncrogest di procedere a verificare quali utenti del proprio Piano hanno accesso al modulo Anagrafiche e Contatti ed, eventualmente, procedere a ri-organizzare gli utenti in Gruppi con poteri a loro adeguati.<\/span><\/p>\n<p><b>Nello specifico:<\/b><\/p>\n<p><b>Gruppo con Modulo Anagrafiche disabilitato<\/b><span style=\"font-weight: 400;\">: gli utenti di questo gruppo non hanno accesso al modulo Anagrafiche, non possono modificarle, non possono esportare la lista Anagrafiche. Possono solo collegare Interventi e Documenti (Preventivi, Fatture, ecc.) ad anagrafiche gi\u00e0 esistenti e visualizzare quindi i dati personali sono per quanto necessario all\u2019uso degli moduli cui sono abilitati.<\/span><\/p>\n<p><b>Gruppo con Modulo Anagrafiche in sola lettura: <\/b><span style=\"font-weight: 400;\">gli utenti di questo gruppo hanno accesso al modulo Anagrafiche in visione, non possono modificare i dati contenuti nel modulo, hanno per\u00f2 la possibilit\u00e0 di esportare la lista Anagrafiche sotto forma di file Excel.<\/span><\/p>\n<p><b>Gruppo con Modulo Anagrafiche in modalit\u00e0 lettura e scrittura<\/b><span style=\"font-weight: 400;\">: questi utenti hanno accesso completo alle anagrafiche in visione e anche in modifica, possono aggiungere nuove anagrafiche, modificare quelle esistenti, fare import ed export.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Le stesse logiche di cui sopra si applicano anche al modulo Contatti.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Per accedere ai Gruppi entrare nell\u2019ingranaggio in alto a destra. Scegliere il potere dalla tendina per ciascun modulo e salvare.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"4_Posso_inserire_il_consenso_come_allegato_sullAnagrafica\"><\/span><b>4. Posso inserire il consenso come allegato sull\u2019Anagrafica?<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Su ogni record di anagrafica inserito in Syncrogest c\u2019\u00e8 la possibilit\u00e0 di caricare degli <\/span><b>allegati <\/b><span style=\"font-weight: 400;\">che possono essere files oppure immagini. Questi allegati vengono associati al record, ma sono anche raggruppati dentro ad una apposita <\/span><b>sezione FILE<\/b><span style=\"font-weight: 400;\"> dove sono ordinabili per data e ricercabili per nome.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Syncrogest non dispone di una gestione dedicata al consenso trattamento dati personali, ma certamente \u00e8 possibile sfruttare l\u2019archivio cloud di Syncrogest per salvare copia del consenso fornito dal cliente e ricercarlo poi facilmente.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Anche in questo caso vi consigliamo di <\/span><b>verificare nei Gruppi chi ha accesso al modulo FILE <\/b><span style=\"font-weight: 400;\">in modalit\u00e0 lettura e scrittura: <\/span><b><i>questi utenti infatti hanno la possibilit\u00e0 di eliminare gli allegati<\/i><\/b><span style=\"font-weight: 400;\">. Questa possibilit\u00e0 va limitata solo ad utenti da voi autorizzati. Consigliamo di utilizzare la modalit\u00e0 \u201csola lettura\u201d oppure disattivare il modulo al personale non autorizzato.<\/span><\/p>\n\n\t\t<\/div>\n\t<\/div>\n<\/div><\/div><\/div><\/div>\n<\/section>"},"excerpt":{"rendered":"<p>Un breve guida sulle misure di protezione garantite da Syncrogest e su come gli utenti possono contribuire attivamente alla sicurezza dei dati personali.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false},"categories":[167],"tags":[],"_links":{"self":[{"href":"https:\/\/www.syncrogest.it\/guide\/wp-json\/wp\/v2\/posts\/1310"}],"collection":[{"href":"https:\/\/www.syncrogest.it\/guide\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.syncrogest.it\/guide\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.syncrogest.it\/guide\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.syncrogest.it\/guide\/wp-json\/wp\/v2\/comments?post=1310"}],"version-history":[{"count":13,"href":"https:\/\/www.syncrogest.it\/guide\/wp-json\/wp\/v2\/posts\/1310\/revisions"}],"predecessor-version":[{"id":3473,"href":"https:\/\/www.syncrogest.it\/guide\/wp-json\/wp\/v2\/posts\/1310\/revisions\/3473"}],"wp:attachment":[{"href":"https:\/\/www.syncrogest.it\/guide\/wp-json\/wp\/v2\/media?parent=1310"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.syncrogest.it\/guide\/wp-json\/wp\/v2\/categories?post=1310"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.syncrogest.it\/guide\/wp-json\/wp\/v2\/tags?post=1310"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}