Quando parliamo di compliance aziendale facciamo riferimento alla conformità dell’insieme delle attività aziendali in tema di regolamenti, procedure, codici di condotta e disposizione di legge. Attraverso la compliance, l’azienda pone in essere una serie di attività che mirano a prevenire ed evitare il rischio di violare le normative di settore e le leggi vigenti. L’obiettivo principale della compliance è quindi quello di proteggere l’azienda dai rischi di carattere reputazionale e legale.
In questo articolo vedremo più da vicino le 6 cose che devi assolutamente sapere su compliance e GDPR in DocuWare, uno dei software di gestione documentale più noti e utilizzati al mondo.
Continua a leggere per saperne di più!
Compliance aziendale: cos’è
Con il termine compliance si indica la conformità delle attività aziendali ai codici di condotta, alle procedure, ai regolamenti e alle disposizioni normative.
Sono molte le normative che dettano disposizioni in tema di compliance. In generale le norme a cui si fa riferimento sono la Privacy e la tutela dei dati personali, ma sono ad esempio ricomprese anche le norme in materia di tutela del consumatore e di antiriciclaggio. Per quanto attiene alla vita interna dell’azienda, le norme di riferimento toccano invece settori come la responsabilità amministrativa delle persone giuridiche, la sicurezza dei sistemi informatici e la sicurezza sul posto di lavoro.
Tra le principali disposizioni normative che regolano l’attività aziendale abbiamo:
- il D.Lgs. 231/01, Disciplina della responsabilità amministrativa delle persone giuridiche;
- il D.Lgs 81/08, Sicurezza sul lavoro;
- il D.Lgs. 196/03, Codice in materia di protezione dei dati personali – il cosiddetto Codice Privacy.
La compliance aziendale viene quindi definita come un’attività preventiva che ha il compito di prevenire il rischio di non conformità dell’attività aziendale alle varie norme, suggerendo le più opportune soluzioni.
La Funzione Compliance è invece la struttura organizzativa cui è affidato il compito di:
- Garantire e coordinare l’attuazione degli adempimenti richiesti dalle norme;
- Assicurare le relazioni con gli Organi e le Autorità di Controllo esterni e interni;
- Assistere le strutture aziendali durante l’applicazione delle norme;
- Prevenire i disallineamenti tra l’insieme delle regole esterne e interne all’azienda e le procedure aziendali;
- Segnalare le novità normative al fine di aggiornare la documentazione in azienda;
- Predisporre interventi formativi al fine di adeguare le procedure interne dei collaboratori e dei dipendenti alle norme;
- Risolvere situazioni di discordanza tra le specifiche realtà operative dell’azienda le norme in vigore.
6 cose da sapere su compliance e GDPR in Docuware
La funzione di compliance opera un buon lavoro se riesce a individuare il perimetro entro cui il business aziendale può operare, senza superare la sottile linea di confine tra ciò che è consentito dalla legge e la condotta illecita. Per semplificare questa operazione abbiamo previsto 6 cose da sapere su compliance e GDPR in Docuware!
1. In che modo DocuWare si aggiorna sulla disciplina GDPR?
DocuWare è membro di Bitkom, l’associazione tedesca per l’industria digitale, e di BCM, l’organizzazione tedesca responsabile della conformità. Inoltre viene costantemente valutata l’intera gamma di media e di pubblicazioni specializzate, analizzando tutte le informazioni più rilevanti. DocuWare vanta inoltre:
- un responsabile esterno per la protezione dei dati (DPO);
- un Compliance Manager interno.
2. Quali sono a riguardo le organizzazioni interne di DocuWare?
Per la protezione dei dati DocuWare adotta le seguenti misure organizzative interne:
- SOP IT Security e Protezione dei dati;
- Registri del trattamento dei dati;
- Formazione sulla protezione dei dati;
- Accordi di riservatezza per i dipendenti;
- Privacy e cookie policy.
3. Cosa significa SOP IT Security e Protezione dati?
La SOP IT Security e la Protezione dati contengono tutti i requisiti del GDPR e i processi e le misure che ne derivano. Le procedure operative standard – SOP – rappresentano i diversi regolamenti interni di DocuWare per i diversi soggetti.
I principali settori nel campo della protezione dei dati sono:
- Trattamento dei dati personali;
- Concetti di trattamento dei dati;
- Violazioni dei dati;
- Sanzioni;
- Trasferimenti internazionali di dati;
- Processi di rendicontazione;
- Accordi sul trattamento dei dati;
- Responsabilità interne e responsabile della protezione dei dati;
- Trasferimenti internazionali di dati.
La seconda parte della SOP tratta la sicurezza informatica ed altri argomenti, come ad esempio la lunghezza delle password e problemi simili.
DocuWare dimostra l’efficienza di queste procedure attraverso la sua certificazione annuale SOC 2 type 2, una certificazione di sicurezza IT statunitense che si basa su alti standard di sicurezza.
4. Cosa sono le registrazioni del trattamento dei dati (PSR)?
Il GDPR richiede alle aziende di creare i cosiddetti record di elaborazione dei dati per documentare le modalità di elaborazione dei dati. Questi record includono ad esempio una descrizione dei sistemi IT utilizzati, i dipartimenti e le società esterne che ricevono i dati, la base giuridica per il trattamento dei dati e le informazioni sui contratti di trattamento dei dati in vigore.
DocuWare ha creato record di elaborazione dei dati (RDP) per tutte le sue operazioni di elaborazione interne, che viene aggiornato su base annuale. Per i servizi cloud DocuWare non vi è un modello standardizzato per i clienti, perché le configurazioni sono personalizzate in base alle esigenze di ciascun cliente.
5. Cosa sono gli accordi di riservatezza per la copertura dei dipendenti?
Tutti i dipendenti firmano un accordo di riservatezza generale al momento dell’assunzione, che si estende oltre il termine di il contratto di lavoro. Tutti gli amministratori di sistema sottoscrivono uno specifico accordo di riservatezza su misura per la sicurezza relativa al proprio specifico settore.
6. In che modo DocuWare gestisce l’eliminazione dei dati relativi ai propri clienti dopo una risoluzione del contratto?
Dopo la risoluzione di un contratto cloud, l’utente ha tutto il tempo per scaricare i propri dati dal cloud fino alla data effettiva della cessazione del rapporto. Successivamente il cliente non avrà più accesso ai dati presenti nel cloud, che vengono cancellati dal sistema dopo circa 60-90 giorni e dai backup dopo altri 60 giorni.
DocuWare offre procedure affidabili per garantire l’integrità delle informazioni aziendali e soddisfare requisiti della normativa GDPR. Le procedure di autenticazione e di analisi assicurano il controllo su versioni, modifiche e workflow dei documenti, proteggendo da perdite, sottrazioni e manipolazione dei documenti.
Contattaci per ricevere la tua demo gratuita di DocuWare!
Direttore Commerciale di Real Document Solution
Accompagna i partner nella definizione degli obiettivi e nella costruzione dei workflow documentali con il Process Planner di DocuWare. Monitora le performance e la User Experience degli utenti nell’utilizzo di DocuWare.
Anche lui usa DocuWare: per gestire la pipeline di clienti, per archiviare e firmare i contratti digitalmente e tenere aggiornate le scadenze.
Per qualsiasi informazione puoi scrivermi a: info@realdocumentsolution.it oppure chiamare il numero: +39 039.228.17.23