QenteR ® Suite – La soluzione in cloud per la gestione degli accessi dei visitatori in azienda
QenteR ® Suite è l’innovativa soluzione ideata da Sygest per la gestione degli accessi dei visitatori in azienda, perfettamente in linea con le policy del GDPR 2018
Uno degli aspetti più delicati che un’azienda è chiamata a gestire è quello riguardante la gestione visitatori, soprattutto in seguito all’ingresso in scena delle nuove policy sul trattamento dei dati dettate dal GDPR 2018 (General Data Protection Regulation), in vigore dal 25 maggio 2018.
C’è infatti da gestire il trattamento dei dati personali degli utenti che sono registrati all’interno di un database di sistema, garantendone sicurezza e integrità.
QenteR ® Suite consente la registrazione automatica e la gestione digitale di tutti gli accessi dei visitatori in azienda in modo sicuro, pratico ed efficiente.
QenteR ® Suite è costituita da:
una app(disponibile sia per dispositivi con sistema operativo Android che iOS) che il visitatore può scaricare liberamente e utilizzare sul proprio dispositivo mobile (smartphone, tablet) creando un profilo personale;
QenteR ® Desk, ossia la soluzione altamente personalizzabile e alternativa all’app QenteR ®, per l’utente che non può/vuole scaricare la app. L’utente potrà registrarsi direttamente alla reception aziendale: compilando manualmente un form di «check- in», o, nel caso in cui abbia ricevuto un invito tramite e-mail, utilizzare la funzione «scan invitation» per compilarlo direttamente;
una piattaforma web di backoffice che dà la possibilità di visualizzare lo stato dei visitatori, gestire le sedi aziendali, generare e stampare i QR-code necessari per i badge di ingresso e uscita e gli inviti.
Attraverso QenteR ® Suite uno o più referenti dell’azienda possono essere a conoscenza, in tempo reale, dei visitatori presenti nel perimetro aziendale, con implicazioni positive anche dal punto di vista della sicurezza.
La soluzione, inoltre, consente la spedizione massiva di inviti in occasioni di meeting, forum, riunioni, fiere ed eventi.
GDPR – Le ultime novità dopo la pubblicazione del decreto di adeguamento
Il 4 settembre 2018, dopo oltre tre mesi dall’entrata in vigore del GDPR (General Data Protection Regulation), sulla Gazzetta Ufficiale n. 205 è stato pubblicato il Decreto Legislativo 10 agosto 2018, n. 101, contenente tutte le disposizioni per l’adeguamento della normativa nazionale prevista dal regolamento UE 2016/679 del Parlamento europeo e del Consiglio (del 27 aprile 2016), in merito alla protezione delle persone fisiche nei riguardi del trattamento dei dati personali e della loro libera circolazione.
Così facendo, il GDPR diventa, nel nostro ordinamento, il principale riferimento per la disciplina del trattamento dei dati personali. Con il decreto legislativo n. 101/2018 vengono introdotte delle modifiche al quadro normativo nazionale, modificando il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2013) con l’abrogazione di gran parte delle sue disposizioni (che vengono sostituite da quelle del GDPR) e l’introduzione di nuove normative in grado di regolare gli aspetti non direttamente coperti dal Regolamento.
Nonostante il restyling subito, il Codice per la protezione dei dati personali rimane suddiviso principalmente in tre parti:
Nella prima parte, gli Art. 1 e 2 stabiliscono rispettivamente l’oggetto e le finalità del Codice e con l’introduzione dell’Art. 2-bis, si riconosce nella figura del Garante per la protezione dei dati personali l’autorità di controllo nazionale del GDPR.
Nella seconda parte sono presenti le “disposizioni specifiche per i trattamenti necessari per adempiere a un obbligo legale o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri nonché disposizioni per i trattamenti di cui al capo IX del Regolamento” (Articoli 3 – 12). Qui si parla delle varie disposizioni sui trattamenti per fini di sicurezza nazionale o di difesa nei vari ambiti: pubblico (accesso a documenti amministrativi e accesso civico, registri pubblici e albi professionali), sanitario, scolastico, a fini di archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici, sui trattamenti nell’ambito del rapporto di lavoro, nonché le disposizioni in materia di assicurazioni, servizi di comunicazione elettronica, giornalismo e libertà di informazione.
La terza parte, infine, disciplina la tutela dell’interessato, sia a livello amministrativo che giurisdizionale, indicando le sanzioni (Articoli 13 – 15). In caso di violazione delle norme e dei principi a protezione dei dati personali, il GDPR stabilisce le sanzioni amministrative da applicare, ma lascia agli Stati membri la possibilità di prevederne ulteriori, anche penali per alcune violazioni. Per quando concerne le sanzioni di tipo amministrative, il decreto legislativo individua nel Garante l’organo competente per adottare i provvedimenti correttivi e infliggere sanzioni.
L’Art. 21 consegna al Garante il compito di individuare ed eventualmente aggiornare, le prescrizioni contenute in specifiche autorizzazioni generali già adottate a norma del Codice e che sono compatibili col nuovo quadro giuridico.
Nell’Art. 22 si specifica che, per i primi otto mesi dalla data di entrata in vigore del decreto legislativo (19 settembre 2018), il Garante della privacy, durante la fase di verifica del corretto adempimento degli obblighi, dovrà tener conto delle innumerevoli difficoltà di imprese e professionisti ad adeguarsi alle nuove disposizioni, optando in tal caso ad ammonizioni o richiami.
Clicca sui seguenti riferimenti per leggere il testo integrale del GDPR – Regolamento (UE) 2016/679 (link) e del Decreto Legislativo n. 101/2018 (link).
QenteR® Suite – la app GDPR compliance per gestire gli accessi dei visitatori in azienda
La gestione dei visitatoriin azienda è uno degli aspetti più delicati da trattare per ottemperare a quanto richiesto dalla normativa GDPR. Infatti, dovendo gestire il trattamento dei dati personali degli utenti registrati all’interno di un database, garantendone sicurezza e integrità, occorre seguire tutte le linee guida tracciate dal GDPR per non incorrere in sanzioni.
A tal propositivo introduciamo QenteR® Suite, la soluzione sviluppata da Sygest ed erogata come serviziocloud, che permette di registrare automaticamente e gestire in via digitale gli accessi dei visitatori in azienda in modo sicuro, pratico ed efficiente, in linea con le nuove policy sul trattamento dei dati disposte dal GDPR.
Gestione visitatori in azienda: come adeguarsi al GDPR 2018
QenteR di Sygest è la soluzione per la gestione visitatori in azienda sicura, pratica ed efficiente, perfettamente in linea con le nuove policy sul trattamento dei dati dettate dal GDPR 2018
La gestione visitatoriin azienda è uno degli aspetti più delicati che dovranno essere gestiti per ottemperare a quanto richiesto dal GDPR 2018 in vigore dal prossimo 25 maggio.
La procedura di accreditamento visitatori, dematerializza la documentazione relativa alla visita, consentendo di ridurre tutti i costi di gestione.
Dovendo gestire il trattamento dei dati personali degli utenti registrati all’interno del database del sistema, e di conseguenza garantirne la loro sicurezza e integrità, la soluzione di gestione visitatori deve essere sviluppata seguendo tutte le linee guida tracciate dal GDPR 2018 (General Data Protection Regulation), il nuovo regolamento europeo su privacy e dati che diventerà operativo dal 25 maggio 2018.
La suite gestione visitatoriQenteR di Sygest è costituita da un’app (disponibile sia per sistemi operativi Android che iOS) che può essere scaricata liberamente dal visitatore e da un servizio web che consente di:
accreditare e identificare l’ingresso/uscita dei propri dipendenti, offrendo un controllo completo;
registrare i visitatori, monitorandone costantemente i transiti in modo trasparente e dettagliato;
gestire l’accesso e i transiti di tutte le sedi dell’azienda.
Data Loss Prevention: come va implementato in funzione del GDPR 2018
Cosa fare per garantire la Data Loss Prevention (DLP), ovvero la sicurezza e la riservatezza dei dati sensibili in vista del GDPR 2018, che entrerà in vigore dal prossimo 25 maggio
Il 25 maggio 2018 entrerà in vigore il GDPR 2018 (General Data Protection Regulation), il nuovo codice della privacy per gli Stati Membri dell’Unione Europea (EU), che dovrà regolamentare il delicato tema della protezione dei dati e di conseguenza il Data Loss Prevention (DLP).
Alla luce di ciò, tutte le aziende che raccolgono i dati sensibili degli utenti residenti nell’UE dovranno conformarsi alla normativa e iniziare ad aggiornare la propria infrastruttura di sicurezza IT in ottica di Data Loss Prevention (DLP), definendo una strategia vincente.
Data Loss Prevention (DLP) è un termine utilizzato in sicurezza informatica che fa riferimento a tecniche e sistemi in grado di identificare, monitorare e proteggere i dati di un’azienda, con l’obiettivo di individuare e prevenire l’uso non autorizzato e la trasmissione di informazioni riservate.
La policy e le tecniche di protezione dei dati possono aiutare le aziende ad evitare di incorrere in spiacevoli sanzioni previste dal GDPR 2018 (leggi le info sul regolamento) ed avere dei problemi giuridici legati alla violazione dei dati.
Le imprese devono poter garantire una protezione totale dei dati sensibili e per far ciò devono occorre equipaggiarsi di soluzioni software complete e innovative in grado di fornire delle rilevazioni complete e policy unificate delle funzionalità di Data Loss Prevention (DLP).
Le nuove normative sulla privacy dettate dal GDPR 2018 (leggi le info sul regolamento) necessitano di una gestione adeguata dei dati attraverso delle tecniche avanzate di rilevazione.
Per le aziende, si rivela dunque particolarmente importante rivedere le proprie policy di protezione dei dati, rendendole confermi al nuovo GDPR 2018 (leggi le info sul regolamento) e rilevamento delle minacce, identificando e riducendo i rischi di accesso e sicurezza dei dati.
DeviceLock®: l’innovativa soluzione di Data Loss Prevention (DLP)
DeviceLock® è la soluzione software consigliata da Sygest in ambito di Data Loss Prevention (DLP) conforme alle nuove normative sulla privacy dettate dal GDPR 2018 (leggi le info sul regolamento).
DeviceLock® incrementa la sicurezza perimetrale del sistema informativo aziendale: intercettando malware dannosi, assicura sia il controllo contestuale che quello dei contenuti in un’ottica di massima prevenzione ad un costo minimo e mirato.
Vengono rafforzate le policy di protezione e monitorati costantemente il contenuto del flusso di dati trasferiti sui canali di scambio delle informazioni.
GDPR 2018: il nuovo regolamento per la tutela della privacy
È già iniziato il conto alla rovescia per l’entrata in vigore del GDPR 2018, ovvero il Regolamento Europeo per la Protezione dei Dati Personali (in inglese “General Data Protection Regulation”), che a partire dal 25 maggio 2018 rappresenterà a tutti gli effetti il nuovo Codice della privacy, applicabile in tutti gli Stati Membri dell’Unione Europea.
Con il GDPR 2018 vengono stabilite le nuove normative in materia di privacy e introdotti nuovi obblighi per il Titolare e il Responsabile del trattamento, disciplinando di conseguenza l’intero approccio gestionale di aziende e Pubbliche Amministrazioni nell’ambito del trattamento dei dati.
Il GDPR 2018 punta ad assicurare una maggiore protezione dei dati personali dei cittadini dell’UE, nel caso di trattamento interamente o parzialmente automatizzato ovunque lo stesso abbia luogo.
Il testo del Nuovo Regolamento sul Trattamento dei Dati è contenuto nel Regolamento Europeo Privacy UE 2017/679, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea. La nuova Direttiva 2018 troverà applicazione a partire dal 25 Maggio 2018, data in cui le imprese e le pubbliche amministrazioni avranno il dovere di mettersi in regola.
Attraverso l’introduzione del GDPR 2018 si evolve l’informativa obbligatoria che in più dovrà contenere:
il periodo di conservazione dei dati;
l’intenzione del titolare del trattamento di trasferire i dati personali a un Paese terzo o a un’organizzazione internazionale;
il diritto dell’interessato di proporre reclamo a un’autorità di controllo;
l’esistenza di un processo decisionale automatizzato, compresa la profilazione.
Per adeguarsi fin da subito alle nuove normative ed evitare così il pericolo di incorrere in sanzioni amministrative, Sygest fornisce ai propri clienti un servizio di consulenza mirato al rispetto di tutti i requisiti del GDPR 2018.
La consulenza Sygest per il GDPR
Per adeguarsi fin da subito alle nuove normative, ed evitare così il pericolo di incorrere in sanzioni amministrative, Sygest fornisce ai propri clienti un servizio di consulenza mirato al rispetto di tutti i requisiti del GDPR 2018.
In particolare, Sygest è in grado di offrire due livelli distinti di servizio:
analisi e stesura di relativa relazione che certifichi il rispetto, da parte delle aziende clienti, dei requisiti richiesti dal GDPR 2018.
piattaforma chiavi in mano in grado di effettuare automaticamente l’analisi e il controllo della reteaziendale per assicurare la conformità alle normative GDPR 2018.
Per maggiori informazioni e approfondimenti sul GDPR 2018 ti invitiamo a scrivere all’indirizzo e-mail e.corradini@sygest.it
