Come essere conformi alla normativa europea sulla protezione dei dati (GDPR) nel processo di gestione dei visitatori aziendali? Le soluzioni digitali e informatizzate aiutano a tenere traccia in modo sicuro i dati dei tuoi ospiti.
Una gestione dei visitatori sotto forma di registro cartaceo non solo non rispetta le norme sulla sicurezza aziendale in caso di emergenza (d. lgs. 81/2008) ma non è neanche conforme al GDPR.
Quante volte ci è capitato di firmare registri cartacei potendo osservare anche i dati delle persone che sono entrate prima di noi? Come vengono trattati e conservati questi dati? Per quanto tempo? Ovviamente una gestione come quella sopra citata non è conforme al regolamento GDPR.
Come da regolamento, i dati che possono essere richiesti devono essere “adeguati, pertinenti, e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”. Dunque, una prima attenzione dovrà essere posta su quali dati richiedere.
In base alla normativa sulla sicurezza aziendale dovrebbe essere poi possibile in qualunque momento sapere quanti visitatori siano presenti nell’edificio, chi, e potenzialmente localizzarli in caso di emergenza (d. lgs. 81/2008). La localizzazione è possibile solo se all’interno dell’azienda viene implementato un sistema di controllo accessi o RTLS.
I dati poi devono essere “conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.” Deve essere quindi data facoltà all’utente di chiederne la cancellazione una volta terminata la visita o comunque terminata la finalità (dovrebbero essere cancellati al termine della visita stessa, ed in ogni caso deve essere concessa la possibilità alla persona, di richiedere i dati detenuti dal titolare dell’azienda, i quali dovranno provvedere ad un’immediata visualizzazione e stampa dei dati stessi).
I dati devono esseretrattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione mediante misure tecniche e organizzative adeguate … (integrità e riservatezza).La conservazione dei dati in forma cartacea non solo non rispetta il concetto di riservatezza ma neanche quello di integrità. In caso di evacuazione questo foglio può essere smarrito o danneggiato!
La soluzione di Rivetta Sistemi permette di gestire i dati in modo sicuro tramite piattaforme cloud. La conservazione dei dati è limitata al solo arco temporale necessario. Ad ogni visitatore può essere mostrato uno o più documenti alla quale prendere visione (Privacy, videosorveglianza e norme di comportamento).
Non solo! EverWork-Visitatori permette di tenere traccia dei documenti alla quale aziende esterne o visitatori hanno preso visione e nel caso di scadenza richiedere nuovamente la lettura e la presa visione degli stessi.
Funzioni intgrabili permettono di sottoporre quiz relativi alle norme di sicurezza da seguire.
Le domande sono dinamiche e cambiano automaticamente in base al visitatore / esterno che effettua il test