Data ultimo aggiornamento: 24/08/2020

GDPR Introduzione

Il 25 maggio 2018 è entrata in vigore la normativa europea in materia di protezione dei dati personali rappresentata dal Regolamento UE n° 679/2016, comunemente chiamato GDPR.

La scelta di NTS è quella di costruire una piattaforma di funzionalità "GDPR Compliant" in parte configurabili, attivabili e disattivabili, che consentono di gestire una significativa base di problematiche e casistiche, pur non potendo garantire che le funzioni rese disponibili soddisfino completamente i requisiti richiesti da tutto il parco installato.
NTS valuterà in futuro l'estensione di ulteriori funzionalità standard, rilasciate "by design" e "by default" in Business, che saranno riportate in questa sezione della Guida di Business.
Alcune delle nuove funzionalità indicate sono disponibili con l'introduzione di due nuovi moduli: GDPR Base e GDPR Extended.

Per ogni valutazione di dettaglio sugli obblighi del GDPR, rimandiamo al parere dei singoli consulenti aziendali che ogni azienda e Partner potrà contattare a proprio supporto. Rimandiamo comunque alla CT-1804-0264-Implementazione di Business per GDPR e successive, per un approfondimento sulla materia.

L'adeguamento delle procedure al fine di ottemperare la nuova normativa si articola in alcune funzionalità visibili in dettaglio nelle sezioni sotto riportate.

Note per le nuove installazioni

Nelle nuove installazioni la sicurezza GDPR è attiva, e al primo accesso gli operatori precaricati (Admin, davide, ecc.) richiedono il cambio password.
I parametri \PASSWORDAMMINISTRATORE e \PASSWORDAMMINISTRATORECRYPT non sono più ammessi in fase di installazione.
L'installazione di default propone l'accesso a SQL Server con modalità integrata di Windows.
Le stringhe di connessione ai database azienda e archivio procedura vengono create aggiungendo le direttive Encrypt=True e TrustServerCertificate=True.