Il GDPR, la normativa europea sulla protezione dei dati personali è entrata in vigore il 25 Maggio 2018. Ne abbiamo parlato tanto, abbiamo analizzato il contenuto della normativa, quali nuove regole ha introdotto sulla gestione dei dati e come impatta sulle informazioni che le aziende, ed in particolare chi si occupa di risorse umane, gestiscono in merito ai loro dipendenti.
Passato un certo tempo dalla sua introduzione, è utile verificare se la tecnologia che le risorse umane usano in azienda sia davvero compliant alla normativa e come possa supportarvi nel gestire tutti i dati del personale aziendale a norma di legge.
Ripercorriamo quindi nel dettaglio gli aspetti normativi e le risposte tecnologiche:
Archiviazione dei dati HR
Il GDPR sottolinea come chi maneggia dati personali debba essere in grado di dimostrare il totale controllo sui dati gestiti, in particolare che questi vengano conservati in un ambiente, sia esso fisico o virtuale, sicuro e che vengano adottate tutte le misure tecniche ed organizzative per evitarne la perdita ed il danneggiamento.
Cosa può fare il software Cezanne HR?
Il sistema Cezanne HR è ospitato sui server irlandesi (e quindi interni all’Unione Europea) di Amazon Web Service (AWS). AWS ha ottenuto numerose certificazioni di conformità, tra cui ISO 27017 e ISO 27018. Ne Cezanne HR ne AWS sono in alcun modo autorizzati a spostare i dati fuori dall’Unione Europea.
Lo stesso Cezanne HR è certificato ISO 27001; a ciò si aggiunge l’applicazione di ulteriori norme di sicurezza: l’accesso al sistema è riservato solo ad utenti ed applicazioni preventivamente autorizzati, il sistema è monitorato 24/7 con backup dei dati e penetration test (effettuati da terze parti) costanti. I backup vengono effettuati quotidianamente e conservati in caso di bisogno per 32 giorni.
Protezione dei dati HR
Come per l’archiviazione, anche per la protezione dei dati il GDPR indica delle linee guida: ogni organizzazione deve mettere in atto tutte le misure tecniche ed organizzative appropriate, ma non scende maggiormente nel dettaglio in merito a quali siano queste misure previste.
Cosa può fare Cezanne HR?
I dati conservati sul software Cezanne sono protetti da un sistema di sicurezza avanzato ad ogni livello, quello che chiamiamo “protection by design and by default”.
Addentrandoci in una spiegazione un po’ più tecnica significa che il sistema si basa su un’architettura N-tier in cui i dati trasmessi e conservati sono cifrati ed inviati solo attraverso SendSafely, si accede solo secondo precisi ruoli di sicurezza e con un’avanzata gestione di sicurezza delle password.
Come abbiamo già detto i backup sono giornalieri, è previsto un sistema di disaster recovery e ridondanza per assicurare una migliore disponibilità del sistema ed una maggiore resilienza dei dati.
Tutti gli accessi e gli aggiornamenti significativi dei dati vengono censiti e tracciati.
Proprietà dei dati HR
Parlando di proprietà dei dati è necessario comprendere chi siano i soggetti che il GDPR individua come coinvolti nella gestione delle informazioni. In particolare vi è un interessato, la persona i cui dati vengono gestiti, un titolare del trattamento ed eventuali co-titolari che determinano finalità e mezzi di trattamento, un responsabile che tratta i dati per conto del titolare ed infine un responsabile della protezione dei dati.
Cosa può fare Cezanne HR?
Cezanne HR gestisce i dati per conto delle proprie aziende clienti che ne rimangono proprietarie esclusive. Ogni cliente accede e modifica i propri dati in totale libertà, ma in sicurezza, senza doversi necessariamente avvalere di un intermediario di Cezanne HR.
Cezanne HR è incaricato del trattamento e responsabile della corretta conservazione dei dati, assicurandone la sicurezza e la costante accessibilità.
Come vengono gestiti i dati del personale all’interno della vostra azienda? Avete verificato di essere compliant alla normativa GDPR? Se avete qualche dubbio contattateci e vi racconteremo più approfonditamente quanto sia importante scegliere uno strumento tecnologico adeguato. Potrebbe essere una buona occasione anche per ottimizzare alcuni degli aspetti di gestione delle risorse umane dell’azienda dotandovi di un software moderno, a norma di legge ed adatto alle vostre esigenze.