GDPR e tecnologia HR: come essere a norma

Nel blog della settimana scorsa abbiamo parlato del GDPR, la nuova normativa europea sulla protezione dei dati personali che entrerà in vigore il 25 Maggio 2018. Abbiamo analizzato il contenuto della normativa, quali nuove regole introduce sulla gestione dei dati e come impatta sulle informazioni che le aziende, ed in particolare chi si occupa di risorse umane, gestiscono in merito ai loro dipendenti.

Leggi l’articolo>>

Vi abbiamo lasciato promettendovi che questa settimana avremmo invece cercato di comprendere come un software per la gestione risorse umane possa aiutarvi ad essere compliant con il GDPR e quali caratteristiche debba avere per rispettare la normativa.

Vediamo ora nel dettaglio gli aspetti normativi e le risposte tecnologiche:

Archiviazione dei dati HR

Il GDPR richiede che chi maneggia dati personali abbia sempre sotto controllo e sappia dimostrare il totale controllo sui dati gestiti, in particolare che vengano conservati in uno spazio sicuro e che vengano adottate tutte le misure tecniche ed organizzative per evitarne la perdita ed il danneggiamento.

Come risponde Cezanne HR?

Il nostro sistema è ospitato sui server irlandesi (quindi interni all’UE) di Amazon Web Service (AWS), conforme a numerose certificazioni, tra cui ISO 27017 e ISO 27018. Ne Cezanne HR ne AWS sono in alcun modo autorizzati a spostare i dati fuori dall’Unione Europea.

In particolare Cezanne applica poi ulteriori norme di sicurezza: possono accedere al sistema solo utenti ed applicazioni preventivamente autorizzati, il sistema è monitorato 24/7 con backup dei dati e penetration test (effettuati da terze parti) costanti. I backup vengono effettuati quotidianamente e conservati per 32 giorni.

Protezione dei dati HR

Ovviamente, come per l’archiviazione, anche per la protezione dei dati il GDPR prescrive che ogni organizzazione metta in atto tutte le misure tecniche ed organizzative appropriate, ma non scende maggiormente nel dettaglio in merito a quali siano queste misure previste.

Come risponde Cezanne HR?

I dati conservati sul software Cezanne sono protetti da un sistema di sicurezza avanzato ad ogni livello, quello che chiamiamo “protection by design and by default”.

Da un punto di vista un po’ più tecnico, significa che il sistema si basa su un’architettura N-tier in cui i dati trasmessi e conservati sono cifrati ed inviati solo attraverso SendSafely, si accede solo secondo precisi ruoli di sicurezza e con un’avanzata gestione delle password.

Come abbiamo già detto i backup sono giornalieri, è previsto un sistema di disaster recovery e ridondanza per assicurare una migliore disponibilità del sistema ed una maggiore resilienza dei dati.

Tutti gli accessi e gli aggiornamenti significativi dei dati vengono censiti e tracciati.

Proprietà dei dati HR

Per parlare di proprietà dei dati è necessario comprendere chi siano i soggetti previsti dal GDPR e coinvolti nella gestione delle informazioni. In particolare vi è un interessato, la persona i cui dati stiamo gestendo, un titolare del trattamento ed eventuali cotitolari che determinano finalità e mezzi di trattamento, un responsabile che tratta i dati per conto del titolare ed un responsabile della protezione dei dati.

Come risponde Cezanne HR?

Tutti i dati gestiti sul software restano sempre di proprietà dell’azienda nostra cliente, Cezanne HR si limita a gestirli. Ogni cliente ha la possibilità di accedere a modificare i propri dati senza doversi necessariamente avvalere di un intermediario di Cezanne HR.

Cezanne HR è incaricato del trattamento e responsabile della corretta conservazione dei dati, assicurandone la sicurezza e la costante accessibilità.

Se non avete ancora affrontato la tematica in azienda, il tempo stringe ed ogni organizzazione deve avviare un processo per arrivare al 25 Maggio totalmente compliant al GDPR. Potrebbe essere una buona occasione anche per ottimizzare alcuni degli aspetti di gestione delle risorse umane dell’azienda dotandovi di un software moderno, a norma di legge ed adatto alle vostre esigenze.

Per saperne di più contattaci>>

Potrebbe interessarti anche…

Richiedi una demo

Senza alcun impegno, inviaci i tuoi riferimenti attraverso il seguente form e ti contatteremo

I dati personali forniti non saranno comunicati ad altre aziende o utilizzati per scopi non autorizzati. Per maggiori informazioni, si prega di leggere la nostra Policy della Privacy.

I dati personali forniti non saranno comunicati ad altre aziende o utilizzati per scopi non autorizzati.
Per maggiori informazioni, si prega di leggere il nostro impegno per la Privacy.