GDPR e protezione dati

I moduli per la conformità di Infolib al GDPR, prevedono le funzionalità di seguito elencate; nello stesso spirito del Regolamento le funzionalità sono in crescita pertanto le caratteristiche dei moduli sotto riportate sono da intendere in evoluzione.
Migliorata gestione delle password: Potenziamento di tutto il sistema della gestione dell’autentificazione login/password con gestione password complesse, password a scadenza, con obbligo di cambio periodico, funzioni di reset password, crittografia delle password non decriptabile (con algoritmi standard riconosciuti). È parametrizzabile il tempo di inattività che rende invalida la password con conseguente blocco utente e la gestione del numero tentativi falliti di login per il blocco dell'utente. È gestito lo storico delle ultime password utilizzate, con l’impossibilità di usare le ultime n password.
Login integrato Infolib/Windows: fa parte del modulo opzionale e prevede il login di Infolib integrato con Windows (cioè con Active Directory). La login integrata a Windows sarà ovviamente disponibile negli ambienti client Windows (Client/Server) e Terminal Server/RDP (su SBC client occorrerà comunque operare in modo tradizionale USERID+PWD per accedere a Business). A livello di singolo utente Infolib sarà possibile definire se la login dell'utente sarà solo trusted (cioè integrata), solo non-trusted, oppure entrambi. In tal ultimo caso, se è possibile il logon trusted esso verrà utilizzato; in caso contrario sarà necessario fornire la password. Per le procedure batch saranno utilizzate password non in chiaro (con l'uso della login di Windows, cioè con la modalità trusted di accesso a Infolib).
Integrazione Infolib/SQL Server: Uso più esteso della autentificazione trusted per l'accesso a SQL Server. Possibilità di attivare l’utilizzo di una comunicazione criptata tra client e server, sul traffico SQL server.

GDPR configurazione

Configurazione Privacy: Un’apposito programma di gestione consente la configurazione dei parametri per l’attivazione delle funzioni per la conformità al GDPR Potenziamento Log: È previsto un sistema di log dell’attività degli utenti potenziato e la possibilità dell’interrogazione del suddetto log. Il log registra l’accesso e la disconnessione al sistema Infolib, la chiamata-ingresso e uscita ai/dai singoli programmi, la storia della modifica e della cancellazione su numerose tabelle, e l’inserimento di record nelle tabelle chiave dei dati personali (per es. anagrafiche clienti/fornitori, leads, organizzazione, ecc.). Le opzioni di gestione del log, che di norma si richiedono per monitorare l’attività sui dati personali degli interessati persone fisiche, sono impostabili.
Funzione di anonimizzazione: Sarà disponibile una funzione di anonimizzazione dei dati (per soddisfare il diritto all'oblio), mascherando i dati personali con stringhe di “*” (asterischi) o altro carattere speciale (operazione non reversibile); tale funzione sarà pilotata dall'utente su singoli record/liste di record (per es. in funzione di date scadenza autorizzazione, mancata raccolta di autorizzazioni all’utilizzo, presenza di trattamenti/dati fiscali non più necessari, ecc.).

Altri campi e logiche legate alla privacy: Sono gestiti campi come: data scadenza autorizzazione trattamento dati, data prestazione consenso, data revoca consenso, modalità di acquisizione del consenso.
Produzione lettere raccolta consenso e informative: Sarà disponibile un programma che permette di produrre lettere di richiesta autorizzazione al trattamento dei dati (raccolta consenso, informativa), partendo da clienti/fornitori/liste selezionate, con possibilità di invio automatico della comunicazione. Il testo della lettera è un modello di word modificabile dall’utente.
Export dati personali: Sarà disponibile una funzione per esportare i dati personali di un soggetto interessato che ne faccia richiesta, in formato flat-file. Protezione oggetti OLE e altri files: Sarà prevista inoltre la protezione degli oggetti OLE ed altri file che hanno riferimento in Infolib (Opzionale).