L'impegno di Manhattan per la prontezza al GDPR

Cos'è il "GDPR"?

• Regolamento europeo mirato al fornire un singolo set di regole con lo scopo di proteggere la privacy dei dati personali dei cittadini dell'Unione Europea (UE)
• Si applica ai controller e agli elaboratori di dati, interni o esterni all'UE, che monitorano il comportamento o offrono merci e servizi a individui con sede nell'UE
• Diventerà efficace il 25 maggio 2018

Conferisce al soggetto dei dati il diritto a far sì che il controller dei dati cancelli i dati personali in suo possesso, che cessi qualsiasi altra divulgazione dei dati e che, potenzialmente, impedisca l'elaborazione dei suddetti dati da parte di terzi.

• Potreste dover eliminare i dati del cliente, se questo lo richiede.
• Manhattan Active™ Omni offre il framework e le API necessarie per rispettare gli obblighi derivanti dal GDPR.
• I dati del cliente possono inoltre essere cancellati dalla sincronizzazione dei dati delle applicazioni esterne che posseggono il master dei dati del cliente.
• Manhattan Active™ Omni fornisce inoltre script già pronti per eliminare/archiviare i dati del cliente dopo un periodo configurabile.

Il consenso deve essere esplicito e distinguibile dagli altri elementi, deve essere fornito in forma intelligibile e accessibile, e deve utilizzare un linguaggio chiaro e semplice. Deve essere semplice ritirare il consenso tanto quanto fornirlo.

• Manhattan Active™ Omni può aiutarvi in più modi a rispettare i regolamenti in materia di protezione dei dati e privacy, e comprende il supporto per contrassegnare le voci come "non chiamare" e il supporto delle preferenze di opt-out dell'e-mail. Il ricco framework di estensione offerto dalla soluzione può essere sfruttato per fornire informazioni più ricche e in forma più intelligibile e facilmente accessibile nella propria lingua.
• Questo può essere gestito anche come parte di un messaggio di notifica sulla privacy sul vostro sito Web.

La privacy per design richiede l'inclusione della protezione dei dati sin dall'incipit della progettazione dei sistemi, invece che averla come aggiunta. Conservate ed elaborate esclusivamente i dati assolutamente necessari per il completamento delle attività del sistema (riduzione al minimo dei dati), e limitate l'accesso ai dati personali esclusivamente alle persone che devono svolgere l'elaborazione.

• Manhattan dispone di sicurezza e privacy integrate in ogni livello dell'applicazione.
• A parte l'utilizzo per gli scopi previsti, Manhattan Active Omni garantisce non vi sarà alcun utilizzo non intenzionale dei dati del cliente.
• L'accesso ai dati viene controllato utilizzando gli appropriati permessi degli utenti, sia a livello individuale sia a livello di gruppo di utenti.
• Sono state adottate misure, sia dal team R&S sia dal team Operazioni, per effettuare scansioni di vulnerabilità dinamiche, statiche e di rete, in modo da proteggere e mettere al sicuro i dati dei clienti.
• In quanto parte del team Operazioni Cloud, svolgiamo frequenti scansioni di vulnerabilità di rete, oltre a test di sicurezza aggiuntivi per proteggere i dati del cliente.

Il diritto dei soggetti dei dati di ottenere dal controller dei dati la conferma che i dati personali che li riguardano siano in fase di elaborazione o meno e, in caso affermativo, dove vengono utilizzati e a che scopo. In più, il controller dovrà fornire una copia dei dati personali, a titolo gratuito, in formato elettronico

• Manhattan Active™ Omni aggiorna le informazioni del cliente (transazioni/casi/dati master del cliente) utilizzando le nostre IU, oppure può aggiornarle ricevendo aggiornamenti da sistemi esterni.
• Come componente del framework di ispezione, Manhattan mantiene un registro di tutti gli aggiornamenti apportati ai dati dell'utente.
• Manhattan fornisce i servizi REST e le API al livello di entità dati individuale, e può cooperare con il rivenditore per recuperare i dati richiesti e produrli in un formato chiaro e leggibile.

Il diritto di un soggetto dei dati di ricevere i dati che lo riguardano, precedentemente forniti in un "formato consultabile di uso comune e leggibile dai macchinari", e di trasmetterli a un altro controller.

• Manhattan Active™ Omni fornisce le API che è possibile utilizzare per estrapolare i dati del cliente, comprendenti i dati personali, le transazioni e i dati social memorizzati dalla nostra applicazione.
• I dati possono essere estratti sia con metodi guidati da IU sia con API, come API report e report/dashboard, data loader, API REST e strumenti ETL di terze parti. I formati di esportazione includono JSON, XML e CSV.

La definizione di una struttura di governance, con ruoli e responsabilità. Mantenimento di un registro dettagliato di tutte le operazioni di elaborazione dei dati. Valutazioni dell'impatto della protezione dei dati per operazioni di elaborazione a elevato rischio. Ove necessario, nominare un responsabile della protezione dei dati.

• Manhattan richiede la stipula di opportuni accordi sul trasferimento dei dati per materiali UE e non UE.
• Attualmente, Manhattan offre dei meeting diretti con i rappresentanti della protezione dei dati Manhattan, e con altre figure legate alla sicurezza, per parlare del GDPR.
• Questi incontri possono anche comprendere individui che hanno familiarità con il modo in cui le soluzioni Manhattan vengono installate e utilizzate. Ciò che è particolarmente importante è comprendere dove si trovano i dati (database primario del registro), e in che modo i dati si spostano all'interno del sistema.
• Manhattan collaborerà con voi per sviluppare un piano di conformità, che includerà l'aggiunta di un framework legale e di politiche sui dati solido e mirato alla riconfigurazione della soluzione Manhattan o delle interfacce di dati.