NORMATIVA PRIVACY E "PACCHETTO SICUREZZA"  

Siete in regola sulla conservazione dei dati sensibili?

La scadenza era il 31 dicembre 2005, ovvero pochi giorni fa. Secondo le normative vigenti, entro questa data tutte le aziende che trattano dati personali (database clienti, fornitori, soci, associati, ecc.) devono adeguare i propri sistemi informatici secondo i requisiti previsti da legge.

La legge di riferimento è sempre il D. Lgs. n.196 del 2003 che oltre a normare Privacy e Trattamento dati sensibili, norma l’acquisizione e la conservazione dei dati identificativi (ad esempio i dati del “traffico”, di chi-ha-fatto-cosa di clienti, fornitori, soci, ecc.). 

Esiste ovviamente, una distinzione tra il trattamento dei dati personali con o senza strumenti elettronici, tuttavia vengono considerate sicuramente informazioni "sensibili":

a- dati anagrafici
b- dati e riproduzioni documenti identità
c- i log file dei server (tracciabilità traffico clienti)  

Il Decreto obbliga le relative aziende alla redazione del Documento Programmatico sulla Sicurezza (DPS).

Dal 1° gennaio 2006 tutti i soggetti, pubblici e privati, sono tenuti ad operare nel rispetto di precise regole (le misure minime ed idonee di sicurezza dati e informazioni personali). La mancata adozione di queste misure comporta delle sanzioni amministrative (fino a 60.000 euro) e penali (fino a 3 anni di reclusione).

Misure di sicurezza
Si applicano gli articoli 33 e 34, compresa la redazione del Documento Programmatico sulla Sicurezza (punto 19, allegato B), consigliabile per la gestione dei log file (che possono contenere informazioni sensibili: idee politiche e religiose, tendenze sessuali, ecc.).

Sanzioni
Sanzioni amministrative (art. 161 e seguenti) e in qualche caso anche penali (art. 167 e seguenti). In particolare è sanzionata penalmente la mancata adozione delle misure minime previste dall’articolo 33.



PERCHE' CRM: SICUREZZA E PROFESSIONALITA'    

Anche in questo caso, il CRM può semplificare sensibilmente il problema, anzi in alcuni casi cancellarlo del tutto. Esistono applicazioni di CRM ideate appositamente per gestione (ai sensi di legge) di Privacy e Dati sensibili.

Ad esempio, è possibile automatizzare tutte le seguenti azioni:

- invio Informativa ai sensi di legge
- iscrizione newsletter
- disiscrizione campagne (unsubscribe)
- caricamento database di contatti, dati, informazioni
- gestione dati sensibili
- gestione tracciabilità clienti

In più, per chi sceglie un servizio di CRM On demand (ovvero on-line), il problema della gestione e della conservazione dei dati sensibili non esiste. Non esiste perché grazie al CRM On demand, tutte le responsabilità di gestione sono onere della società fornitrice del servizio, usualmente una Software Farm.

Non solo, la Software Farm si accollerà delle Responsabilità:

- di Gestione Privacy
- di Trattamento dati sensibili
- di Sicurezza dati (in casi di incendio, rapina o altri imprevisti).

---

I nostri servizi, ad esempio, vengono erogati dalla nostra Web Farm di Imola, strutturata per garantire le più avanzate infrastrutture, tecnologie e sicurezza:

- Web Farm fisicamente isolata
- Controllo accessi con codice numerico a più livelli
- Sistema di rilevamento anti-intrusione
- Sistemi di rilevamento anti-fumo, anti-incendio e anti-allagamento

- Gruppo di continuità
- Gruppo elettrogeno
- Sistema di climatizzazione

- Livelli diversi di Firewall

- Monitoraggio e gestione dei processi
- Monitoraggio allarmi e apparati rete


    

                                                                     Simone Serni
                                                            CRM & Marketing Manager