GDPR ToolSet
Add-on certificato per Microsoft Dynamics NAV che semplifica la gestione dei dati personali all’interno dell’ERP in ottemperanza al GDPR.
Il nuovo regolamento sulla privacy europeo GDPR - General Data Protection Regulation entra in vigore a partire dal 25 maggio 2018.
GDPR ToolSet, l'add-on sviluppato da EOS Solutions, semplifica l’utilizzo delle funzionalità «GDPR Oriented» di NAV standard, oltre a fornire comode funzionalità per il setup e l’espletamento degli obblighi legislativi.
Il regolamento si applica ai dati dei cittadini dell'Unione Europea. Inoltre, il regolamento si applica anche a imprese ed enti con sede legale fuori dall'UE che trattano dati personali di residenti nell'Unione Europea. A prescindere da dove sono collocati i sistemi di archiviazione e di elaborazione.
Secondo la Commissione Europea "i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Sono considerati dati personali tutto ciò che può direttamente o indirettamente identificare una persona: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer."
Cosa offre GDPR ToolSet?
GDPR ToolSet semplifica la gestione dei dati personali in NAV per ottemperare ai seguenti punti della normativa:
- Data discovery all'interno di NAV
- Data reporting - il diritto di essere informati - esportazione dei dati in un report
- Data exporting (Csv) - il diritto alla portabilità dei dati - esportazione dei dati in formato Csv
- Data erasure - il diritto di essere dimenticati - cancellazione dei dati
- Data rectification - il diritto alla rettifica - correzione dei dati
- Master data blocking - il diritto a limitare l'uso dei propri dati - blocco dei dati
- GDPR request Log - records of processing activities - registro di richieste e attività relative al GDPR
La soluzione si applica alle seguenti release di NAV:
- NAV 2009 Classic Client
- NAV 2009 R2 RTC Client
- NAV 2013
- NAV 2013 R2
- NAV 2015, 2016, 2017, 2018
GDPR ToolSet per Microsoft Dynamics NAV
Download documenti

Funzionalità a confronto, Microsoft standard NAV GDPR Tool VS EOS GDPR ToolSet
Feature | Microsoft standard NAV GDPR Tool | EOS Platform GDPR ToolSet |
---|---|---|
Versioni NAV supportate | 2018 CU04 2017 CU17 2016 CU30 2015 CU42 |
Tutte (da Classic a 2018) |
Ricerca “full text” all’interno del sistema (es “Mario Rossi”) | ✘ | ✔ |
Report PDF specifico con informazioni trovate | ✘ | ✔ |
Integrazione con Data Security | ✘ | ✔ |
Export dei soli dati trovati tramite “Trova” | ✘ | ✔ |
Export dei soli dati corrispondenti a un codice (cliente, contatto...) | ✔ | ✘ |
Export / Import dei setup di classificazione | ✔ | ✔ |
Cancellazione / Modifica dei dati | ✔ Tramite Export con RapidStart, modifica del file Excel e importazione in NAV | ✔ Direttamente dall’interno di NAV con funzioni specifiche |
Log delle attività di modifica nella tabella “Commenti” | ✘ | ✔ |
Classificazione dei tipi di campo per ambito (personali, indirizzi IP, guid ...) | ✔ | ✔ A partire dai Cumulative Update indicati nella prima riga |
FAQ
Domande e risposte sull'adeguamento alla normativa sul GDPR e la funzionalità specifica messa a disposizione da EOS Platform: GDPR ToolSet
Viene definito dato personale:
qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo. Può essere qualsiasi cosa, da un nome, una foto, un indirizzo email, dettagli bancari, post sui siti web di social network, informazioni mediche o un indirizzo IP del computer.
Vengono definiti dati sensibili:
i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Il GDPR ha come obiettivo la tutela dei diritti delle persone: garantendo che i dati personali siano raccolti e gestiti solo nei casi e negli ambiti necessari e che tali dati siano protetti con adeguati sistemi di sicurezza.
Il GDPR non si applica solo alle organizzazioni situate all'interno dell'UE, ma si applica anche alle organizzazioni situate al di fuori dell'UE se offrono beni o servizi all’interno dell’UE e/o controllano soggetti nell'UE. Si applica a tutte le società che trattano e conservano i dati personali di soggetti residenti nell'Unione europea, indipendentemente dalla sede della società.
Le organizzazioni possono essere multate fino al 4% del fatturato globale annuale per aver violato il GDPR o 20 milioni di euro. Questa è la sanzione massima che può essere imposta per le violazioni più gravi, come ad esempio quella di non aver ricevuto il consenso sufficiente del cliente per elaborare i dati. Esiste un approccio a più livelli per le ammende, ad es. una società può essere multata al 2% per non aver ordinato i propri registri (articolo 28), non notificando all'autorità di vigilanza e alla persona interessata una violazione o non effettuando la valutazione dell'impatto. È importante notare che queste regole si applicano a controller e processori, il che significa che il concetto di "cloud" non sarà esentato dall'applicazione di GDPR.
- DATA CONTROLLER: Titolare del trattamento dei dati personali.- Persona fisica o giuridica, autorità pubblica, servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e le modalità del trattamento dei dati. Ha la titolarità dei dati.
- DATA PROCESSOR: Responsabile del trattamento dei dati personali - Persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. Non ha la titolarità dei dati.
- DATA PROTECTION OFFICER (DPO): Figura obbligatoria per alcuni business e nella PA, potrà essere comunque designata nelle strutture articolate che ritengano opportuno avere un punto di riferimento aziendale sul tema privacy.
- AMMINISTRATORE DI SISTEMA: Figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti.
- INCARICATO AL TRATTAMENTO DEI DATI PERSONALI: Incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite, nell’ambito di un trattamento a loro consentito e individuato su base scritta.
I diritti dei soggetti sono:
- Breach Notification: in caso di fuga/furto di dati si deve darne notizia ai clienti, ai controllers e al Garante della Privacy (in Italia)
- Right to Access: ogni persona fisica ha diritto di sapere quali dati una società tiene su di lei e dove li conserva e l'azienda ha 30 gg per evadere la richiesta
- Right to be Forgotten: la persona fisica ha il diritto di chiedere all'azienda di modificare i dati o di cancellarli
- Data Portability: una persona fisica può chiedere a una società di inviarle un report in formato elettronico ( .csv e .excel) contenente l'elenco dei dati che la riguardano.
- Privacy by Design: i sistemi informativi devono essere disegnati per proteggere la privacy ovvero chi accede deve vedere solo i dati indispensabili ad attuare il proprio lavoro. (es. ruoli in Nav, permission set, ecc.)
- Data Protection Officers: è necessario nominare dei responsabili che si occupino dei processi.
Nel caso di Azure si può scegliere la server farm sulla quale collocare il database (es. Germania, Olanda oppure Irlanda). Microsoft è il gestore dei dati (Data Processor).
Le norme GDPR non sostituiscono le regole vigenti nei singoli stati dell'Unione Europea (es. visto che le fatture secondo la normativa nazionale vanno conservate per 10 anni, le fatture non si possono cancellare anche qualora venisse chiesto di farlo tramite richiesta GDPR).
Domande su GDPR ToolSet per Microsoft Dynamics NAV
EOS Solutions offre GDPR ToolSet (add-on certificato per Microsoft Dynamics NAV) che copre i seguenti punti:
- Data discovery in NAV
- Data reporting (The right to be informed - Articoli 12, 13, 14)
- Data exporting (Csv) (The right to data portability - Articolo 20)
- Data erasure (The right to be forgotten)
- Data rectification (The right to rectification - Articolo 16)
- Master data blocking (The right to restrict processing - Articolo 18)
- GDPR request Log (Records of processing activities - Articolo 30)
Microsoft ha aggiunto una proprietà di campo che consente di classificare i dati Basandosi su tale classificazione NAV mette a disposizione Page e funzioni per creare pacchetti rapidstart per l’esportazione in Excel dei dati personali per ogni singolo soggetto (Clienti, Fornitori, Contatti). È quindi possibile modificare i dati nei files Excel esportati e reimportarli in NAV.
Sono supportate le versioni da 2015 in poi, aggiornate all'ultimo Cumulative Update:
- Nav 2018 CU04
- Nav 2017 CU17
- Nav 2016 CU30
- Nav 2015 CU42
GDPR ToolSet è disponibile per tutte le versioni di Microsoft Dynamics NAV:
- NAV 2009 Classic Client
- NAV 2009 R2 RTC Client
- NAV 2013
- NAV 2013 R2
- NAV 2015, 2016, 2017, 2018
Sono supportate le tre lingue ITA, ENG, DEU.