GDPR – Gestione privacy

Le principali funzionalità di Dinamo GDPR sono le seguenti:

  1. Gestione archivio crittografato
  2. Gestione utenti 
  3. Gestione password
  4. Consultazione accessi
  5. Procedura per poter gestire l’archivio dei clienti fidelizzati ossia per la gestione dei diversi livelli di privacy

Gestione archivio crittografato

La Gestione archivio crittografato serve per la registrazione delle password di accesso degli utenti del gestionale, per gli utenti della piattaforma digitale  e  per gli utenti di tutte le varie applicazioni esistenti e future.  i dati relativi alle password sono crittografate e quindi non leggibili in chiaro. Per la lettura di tali dati ci sono degli appositi servizi che dovranno essere utilizzati per la verifica delle password. Se dopo n volte un utente tenta l’accesso al sistema sbagliando la password il servizio stesso disabilita l’utente .

Tutti gli accessi o tentativi di accesso vengono memorizzati per poi essere consultati con l’apposita funzione.   

Gestione utenti 

La funzionalità della gestione utenti permette l’inserimento, la modifica e la cancellazione di un utente indicando l’area di pertinenza ed indicando se l’utente  è abilitato a visualizzare i dati privati dell’archivio dei clienti. Per ogni utente si potrà definire una tipologia di password di tre livelli ( debole, media, forte);

Gestione password

La gestione delle password permette di assegnare una password provvisoria che scadrà automaticamente dopo il primo accesso. Successivamente l’utente in modo autonomo potrà o dovrà eseguire la procedura per cambio password  secondo le impostazioni dell’utente. Il cambio password avviene come l’impostazione di un nuova con la sola differenza che viene chiesta anche la vecchia password. 

Consultazione accessi

Tutti gli accessi vengono memorizzati e pertanto si possono consultare per visualizzare le relative informazioni  per utente, per numero di accessi e per periodo di accesso.  Per rispettare il principio dell’inalterabilità,   i dati non possono  essere modificati o cancellati ed è possibile determinare un periodo di mantenimento degli accessi che non può essere inferiore a 6 mesi.

Gestione clienti

La gestione dell’archivio clienti prevede la possibilità di gestire i diversi livelli di privacy. Il cambio dei livelli di privacy prevede i seguenti passi:

La richiesta di cancellazione di un cliente  (“diritto all’oblio”)  prevede di seguire la seguente procedura:

Queste operazioni registrate possono essere poi consultate per controlli successivi e per poter esibire la documentazione riferita all’iter di censimento.