GDPR ToolSet

Add-on certificato per Microsoft Dynamics NAV che semplifica la gestione dei dati personali all’interno dell’ERP in ottemperanza al GDPR.

Il nuovo regolamento sulla privacy europeo GDPR - General Data Protection Regulation entra in vigore a partire dal 25 maggio 2018.

GDPR ToolSet, l'add-on sviluppato da EOS Solutions, semplifica l’utilizzo delle funzionalità «GDPR Oriented» di NAV standard, oltre a fornire comode funzionalità per il setup e l’espletamento degli obblighi legislativi.

Il regolamento si applica ai dati dei cittadini dell'Unione Europea. Inoltre, il regolamento si applica anche a imprese ed enti con sede legale fuori dall'UE che trattano dati personali di residenti nell'Unione Europea. A prescindere da dove sono collocati i sistemi di archiviazione e di elaborazione.
Secondo la Commissione Europea "i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Sono considerati dati personali tutto ciò che può direttamente o indirettamente identificare una persona: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer."

Cosa offre GDPR ToolSet?

GDPR ToolSet semplifica la gestione dei dati personali in NAV per ottemperare ai seguenti punti della normativa:

La soluzione si applica alle seguenti release di NAV:

  • NAV 2009 Classic Client
  • NAV 2009 R2 RTC Client
  • NAV 2013
  • NAV 2013 R2
  • NAV 2015, 2016, 2017, 2018

GDPR ToolSet per Microsoft Dynamics NAV

Download documenti

Certified for Microsoft Dynamics NAV

Funzionalità a confronto, Microsoft standard NAV GDPR Tool VS EOS GDPR ToolSet

Feature Microsoft standard NAV GDPR Tool EOS Platform GDPR ToolSet
Versioni NAV supportate 2018 CU04
2017 CU17
2016 CU30
2015 CU42
Tutte (da Classic a 2018)
Ricerca “full text” all’interno del sistema (es “Mario Rossi”)
Report PDF specifico con informazioni trovate
Integrazione con Data Security
Export dei soli dati trovati tramite “Trova”
Export dei soli dati corrispondenti a un codice (cliente, contatto...)
Export / Import dei setup di classificazione
Cancellazione / Modifica dei dati ✔ Tramite Export con RapidStart, modifica del file Excel e importazione in NAV ✔ Direttamente dall’interno di NAV con funzioni specifiche
Log delle attività di modifica nella tabella “Commenti”
Classificazione dei tipi di campo per ambito (personali, indirizzi IP, guid ...) ✔ A partire dai Cumulative Update indicati nella prima riga

FAQ

Domande e risposte sull'adeguamento alla normativa sul GDPR e la funzionalità specifica messa a disposizione da EOS Platform: GDPR ToolSet

Cosa si intende per "Dati personali" / "Dati sensibili"?

Viene definito dato personale:
qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo. Può essere qualsiasi cosa, da un nome, una foto, un indirizzo email, dettagli bancari, post sui siti web di social network, informazioni mediche o un indirizzo IP del computer.

Vengono definiti dati sensibili:
i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Il GDPR ha come obiettivo la tutela dei diritti delle persone: garantendo che i dati personali siano raccolti e gestiti solo nei casi e negli ambiti necessari e che tali dati siano protetti con adeguati sistemi di sicurezza.

Su chi ha effetto il GDPR?

Il GDPR non si applica solo alle organizzazioni situate all'interno dell'UE, ma si applica anche alle organizzazioni situate al di fuori dell'UE se offrono beni o servizi all’interno dell’UE e/o controllano soggetti nell'UE. Si applica a tutte le società che trattano e conservano i dati personali di soggetti residenti nell'Unione europea, indipendentemente dalla sede della società.

Quali sono le sanzioni per non conformità?

Le organizzazioni possono essere multate fino al 4% del fatturato globale annuale per aver violato il GDPR o 20 milioni di euro. Questa è la sanzione massima che può essere imposta per le violazioni più gravi, come ad esempio quella di non aver ricevuto il consenso sufficiente del cliente per elaborare i dati. Esiste un approccio a più livelli per le ammende, ad es. una società può essere multata al 2% per non aver ordinato i propri registri (articolo 28), non notificando all'autorità di vigilanza e alla persona interessata una violazione o non effettuando la valutazione dell'impatto. È importante notare che queste regole si applicano a controller e processori, il che significa che il concetto di "cloud" non sarà esentato dall'applicazione di GDPR.

Quali sono le figure coinvolte nel trattamento dei dati personali?
  • DATA CONTROLLER: Titolare del trattamento dei dati personali.- Persona fisica o giuridica, autorità pubblica, servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e le modalità del trattamento dei dati. Ha la titolarità dei dati.
  • DATA PROCESSOR: Responsabile del trattamento dei dati personali - Persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. Non ha la titolarità dei dati. 
  • DATA PROTECTION OFFICER (DPO): Figura obbligatoria per alcuni business e nella PA, potrà essere comunque designata nelle strutture articolate che ritengano opportuno avere un punto di riferimento aziendale sul tema privacy. 
  • AMMINISTRATORE DI SISTEMA: Figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. 
  • INCARICATO AL TRATTAMENTO DEI DATI PERSONALI: Incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite, nell’ambito di un trattamento a loro consentito e individuato su base scritta.
Quali sono i diritti dei soggetti sui propri dati?

I diritti dei soggetti sono:

  • Breach Notification: in caso di fuga/furto di dati si deve darne notizia ai clienti, ai controllers e al Garante della Privacy (in Italia)
  • Right to Access: ogni persona fisica ha diritto di sapere quali dati una società tiene su di lei e dove li conserva e l'azienda ha 30 gg per evadere la richiesta
  • Right to be Forgotten: la persona fisica ha il diritto di chiedere all'azienda di modificare i dati o di cancellarli
  • Data Portability: una persona fisica può chiedere a una società di inviarle un report in formato elettronico ( .csv e .excel) contenente l'elenco dei dati che la riguardano.
  • Privacy by Design: i sistemi informativi devono essere disegnati per proteggere la privacy ovvero chi accede deve vedere solo i dati indispensabili ad attuare il proprio lavoro. (es. ruoli in Nav, permission set, ecc.)
  • Data Protection Officers: è necessario nominare dei responsabili che si occupino dei processi.
Il GDPR prevede di dichiarare dove si trovi fisicamente il database dell'azienda contenente i dati. Come fare nel caso di Azure?

Nel caso di Azure si può scegliere la server farm sulla quale collocare il database (es. Germania, Olanda oppure Irlanda). Microsoft è il gestore dei dati (Data Processor). 

Tramite richiesta GDPR un cliente può chiedere a un'azienda di cancellare una fattura già registrata?

Le norme GDPR non sostituiscono le regole vigenti nei singoli stati dell'Unione Europea (es. visto che le fatture secondo la normativa nazionale vanno conservate per 10 anni, le fatture non si possono cancellare anche qualora venisse chiesto di farlo tramite richiesta GDPR).

Domande su GDPR ToolSet per Microsoft Dynamics NAV

Cosa offre EOS Solutions per semplificare la gestione dei dati personali in ottemperanza alla normativa europea?

EOS Solutions offre GDPR ToolSet (add-on certificato per Microsoft Dynamics NAV) che copre i seguenti punti:

  • Data discovery in NAV
  • Data reporting (The right to be informed - Articoli 12, 13, 14)
  • Data exporting (Csv) (The right to data portability - Articolo 20)
  • Data erasure (The right to be forgotten)
  • Data rectification (The right to rectification - Articolo 16)
  • Master data blocking (The right to restrict processing - Articolo 18)
  • GDPR request Log (Records of processing activities - Articolo 30)
Cosa è possibile fare invece con NAV Standard?

Microsoft ha aggiunto una proprietà di campo che consente di classificare i dati Basandosi su tale classificazione NAV mette a disposizione Page e funzioni per creare pacchetti rapidstart per l’esportazione in Excel dei dati personali per ogni singolo soggetto (Clienti, Fornitori, Contatti). È quindi possibile modificare i dati nei files Excel esportati e reimportarli in NAV.  

Quali versioni NAV sono supportate dalla soluzione Microsoft Standard?

Sono supportate le versioni da 2015 in poi, aggiornate all'ultimo Cumulative Update:

  • Nav 2018 CU04
  • Nav 2017 CU17
  • Nav 2016 CU30
  • Nav 2015 CU42
A quali versioni di NAV si applica la soluzione GDPR ToolSet?

GDPR ToolSet è disponibile per tutte le versioni di Microsoft Dynamics NAV:

  • NAV 2009 Classic Client
  • NAV 2009 R2 RTC Client
  • NAV 2013
  • NAV 2013 R2
  • NAV 2015, 2016, 2017, 2018
Quali lingue sono disponibili per GDPR ToolSet?

Sono supportate le tre lingue ITA, ENG, DEU.

Vuoi saperne di più su GDPR ToolSet, add-on che semplifica la gestione dei dati personali in Microsoft Dynamics NAV?