NEWSROOM

events
 

Iscriviti alla nostra newsletter!



Archivio News

Tags: cashless, extended enterprise, compliance

GDPR alle porte, TAS Group al lavoro

A partire dal prossimo 25 maggio 2018 diventerà definitivamente applicabile la GDPR, la nuova normativa europea che introduce un sistema complessivamente armonizzato in materia di gestione dei dati, stabilendo nuovi diritti sul trattamento dei dati personali e introducendo nuove regole organizzative per il loro corretto trattamento.

TAS  Group  è da sempre impegnata a garantire i più elevati standard nello sviluppo del software e dei servizi ad esso associati per il settore bancario e finanziario e più in generale per il mondo delle aziende. Siamo consapevoli dell’importanza di un approccio olistico, solido ed integrato alla data protection e per questo abbiamo lavorato all’aggiornamento dei nostri prodotti conformandoci alle best practice internazionali in ambito di sicurezza informatica.

Siamo a disposizione dei nostri clienti per affiancarli nel raggiungimento degli obiettivi di conformità definiti dalla GDPR, proponendo il nostro know how e le nostre soluzioni per garantire l’adeguamento di sistemi e procedure secondo ogni specifica esigenza.

Molti dei dati oggetto del GDPR sono stati in passato già oggetto di analisi e di modifica del loro trattamento per rispondere a nuove normative o a criteri di maggior sicurezza. L’adeguamento alle normative PCI delle nostre soluzioni condotto negli scorsi anni, ad esempio, ci ha permesso di arrivare più rapidamente a cogliere le esigenze operative ed individuare le scelte più opportune per indirizzare i requisiti del GDPR. TAS Group ha di fatto maturato negli anni un approccio strutturato ai temi della gestione dei dati, della pseudonimizzazione, della privacy by design e della privacy by default.

In ottica GDPR abbiamo sviluppato TAS DSS 3.0 (Data Security Services), un prodotto dedicato specificamente alla protezione dei dati. Progettato su piattaforma Java EE 6.0/7.0, utilizzando “Agile MDD methodology”,  è perfettamente integrabile con altri prodotti, anche sviluppati in altre tecnologie, che necessitano dei servizi messi a disposizione dalla soluzione. La protezione dei dati avviene attraverso la tokenizzazione, la cifratura o la mascheratura a seconda del processo in cui si inserisce. Ciascun utente è titolare di un profilo GDPR che consente di visualizzare, esportare e stampare i dati nella modalità profilata.

In aggiunta agli aspetti di protezione del dato, tra i vari requisiti introdotti dalla GDPR vi è anche quello della “minimizzazione del dato”, che richiede che ogni dato personale venga usato solo per lo scopo dichiarato, imponendo così alle aziende una revisione delle logiche di raccolta delle informazioni della controparte, e delle configurazioni adottate per i singoli profili di accesso ai dati.

In questo contesto TAS Group ha potuto capitalizzare sulla propria specifica esperienza e sul portafoglio soluzioni di ambito ERP basate sull’Oracle Cloud. A titolo d’esempio, TAS extendERP offre una soluzione modulare per la gestione collaborativa dei processi di acquisto che consente nativamente di rispondere in modo adeguato ai requisiti di accesso, rettifica, limitazione e opposizione previsti dal GDPR. I portali fornitori sono infatti dei container web in cui, fuori e dentro l’azienda, ciascuno inserisce i dati di propria competenza e acconsente al trattamento degli stessi, mantenendo la visibilità sul loro utilizzo e conservando il diritto di modifica. 

Scopri di più sulle nostre soluzioni Extended Enterprise