In SPOT. sviluppiamo software e scegliamo di farlo con un’attenzione particolare a tutti gli aspetti a esso connessi. Come la sicurezza, la gestione dei dati nei vari step di processo e la privacy, ad esempio.
Pensare la sicurezza. Sempre un po’ prima.
Sì, è una questione di sicurezza a cui prestiamo tutta la dovuta attenzione già in fase di progettazione e che, anche nello sviluppo software, è un elemento fondamentale. La sicurezza, infatti, parte proprio dal nostro modo di lavorare.
Se ci pensiamo bene, fino a qualche anno fa, gli utenti non si preoccupavano (e ignoravano totalmente) che fine facessero i propri dati, esponendosi talvolta a molteplici rischi.
È anche per mettere ordine in questa confusione che è stata promulgata la normativa GDPR, o Regolamento generale sulla protezione dei dati. Si tratta della nota – almeno per il nome – legge europea, proprio sulla privacy dei dati, che è entrata in vigore a Maggio 2018, per regolamentare il modo in cui i dati personali delle persone, situate in Europa, devono essere raccolti, trattati e utilizzati. In tal senso, è una legge che riguarda qualsiasi ente, attività o servizio che in qualche modo ha a che fare con il trattamento dei dati personali di chi è in UE, indipendentemente da dove si trovi la società.
Il fine primario del GDPR è quello di garantire agli utenti un adeguato livello di privacy e per non permettere, così, che i dati personali siano di libero accesso, senza il consenso del diretto interessato. Quindi, i dati privati di una persona appartengono a quella persona e non possono essere utilizzati liberamente da altri. Com’è possibile questo?
Oggi, la sicurezza e la conformità sono una priorità per noi di SPOT. per cui progettiamo e sviluppiamo gli applicativi per i nostri clienti, in ottica di proteggere i dati da accessi non autorizzati, divulgazione, utilizzo e perdita, così come lavoriamo per eliminare la vulnerabilità dei sistemi e per garantire la continuità di accesso.
È possibile, infatti, progettare e sviluppare applicativi, servizi e processi compatibili con il GDPR, raccogliendo, trattando e utilizzando i dati nel pieno rispetto della privacy delle persone e quindi dei loro diritti.
Come possiamo garantire questo, nel nostro lavoro?
– Grazie alla nostra figura interna DPO – Data Protection Officer – quale responsabile della Protezione dei Dati, che ha il compito di supervisionare tutto ciò che riguarda la conformità al Regolamento e di garantire che i dati raccolti, trattati e utilizzati siano adeguatamente protetti
– Grazie ai principi di “Privacy By Design”, che abbiamo adottato per la progettazione di software e applicazioni sicure
– Grazie alla formazione interna, dedicata alle tematiche di gestione dei dati, eliminazione delle vulnerabilità, gestione di alcuni processi specifiche che coinvolgono i passaggi di dati
Protezione dei dati e Privacy By Design: come sono connessi?
Quando lavoriamo alle tematiche di sicurezza e privacy, guidati dal nostro DPO, siamo attenti a seguire le politiche e i controlli definiti, monitorando la conformità a essi. Sì, perché ogni volta in cui l’applicativo (software, app, algoritmo, procedura di autenticazione, registrazione utenti, ecc.) tratta dati personali, la privacy by design diventa requisito normativo obbligatorio ai sensi dell’art. 25 GDPR.
Non è solo un obbligo, ma anche un valore aggiunto per il tuo applicativo, per la sua sicurezza e per il corretto utilizzo dei dati, tuoi e dei tuoi clienti.
Come lavoriamo
- In fase iniziale di valutazione del progetto, coinvolgiamo il nostro DPO per capire quali dati sono trattati dall’applicativo, quale fase prodromica a una valutazione del rischio, e finalizzata, quindi, a comprendere fin da subito quali sono le procedure e le funzionalità da mettere in atto e da consigliare al cliente (nel caso non l’avesse previsto), per rendere il progetto conforme alla normativa applicabile. Per esempio, implementare tecniche di pseudonimizzazione dei dati, fornire la possibilità all’utente di cancellare il proprio account, di effettuare richieste di accesso, o di modificare i consensi che ha accettato in fase di iscrizione al servizio/prodotto.
- Durante le prime fasi, se dipendenti e collaboratori di SPOT hanno la necessità di accedere a dati esistenti e in possesso del Cliente, il DPO offre supporto consulenziale per adempiere alle procedure di nomina a responsabile del trattamento ex art. 28 GDPR.
- Con il cliente, si valuta se è necessario fornire supporto per la stesura delle informative della privacy e/o termini e condizioni del servizio, e si scelgono con lui gli strumenti per la gestione dei cookie da integrare, nel caso di sito web.
- Durante le fasi di progettazione e sviluppo, implementiamo tutte le misure tecniche e organizzative necessarie all’interno dell’applicativo, in caso di trattamenti di dati particolari (dati maggiormente sensibili), mediante tecniche di disaccoppiamento e cifratura.
- Implementiamo procedure per l’anonimizzazione e la cancellazione degli utenti che decidono di abbandonare il servizio o necessarie per ripulire il database, periodicamente, di dati vecchi riferiti a clienti che non sono più coinvolti nella gestione dell’applicativo.
- Prima del rilascio, facciamo una revisione con il DPO per verificare che tutta la documentazione sia conforme e che le informative siano chiare per l’utente finale.