• +3355265195
  • ardis@ardis.it

Ardis-sicurezza compliance GDPR

Ardis-sicurezza compliance GDPR

In adeguamento al Nuovo Regolamento Europeo sulla Privacy (GDPR), di seguito elenchiamo le caratteristiche di Ardis che riteniamo già adeguate e che vi invitiamo ad attivare:

Ardis garantisce, oltre  alla gestione dei permessi di accesso utente, la sicurezza dell’archivio con diverse modalità.

La più semplice è condividere le cartelle dei supporti in modalità nascosta per cui l’utente ci può accedere solo attraverso il software, che crea una copia dei files, prima di visualizzarli, in una cartella temporanea locale al PC, questo per due motivi:

-non consentire all’utente di conoscere il percorso ed il nome del documento (Ardis archivia i documenti sui supporti in un file .zip, in sola lettura, con un suo progressivo, all’interno dello zip viene inserito il file con il nome originale)

-impedire all’utente di modificare il documento senza eseguire l’estrazione in area lavoro per gestire la revisione del documento.Per alcuni utenti sarà possibile non alzare la revisione ma anche in questo caso il documento non sarà sovrascritto, la vecchia versione viene “parcheggiata” in un’area di backup accessibile dall’amministratore per verifiche ed eventuale recupero.

impostazioni sicurezza_1

Ardis mette a disposizione due strumenti per la protezione delle cartelle contenenti i documenti archiviati :

– Ardis-TFS (Modulo opzionale) servizio per non condividere in rete le cartelle dove sono fisicamente archiviati i documenti (files).Quindi i files non sono accessibili se non attraverso il software.

Ardis.net questa funzione accede alle cartelle all’attivazione di Ardis e le scollega al momento della chiusura di Ardis, essendo meno sicura del TFS, si consiglia di nascondere le cartelle ad esempio con la condivisione con il $, in modo che non siamo in ogni caso visibili anche con Ardis attivo sul client.

Un maggior grado di sicurezza si ottiene utilizzando il modulo TFS – Trasferimento Files Sicuro, che consente di non condividere le cartelle su cui sono posizionati fisicamente i documenti.

Gestione soglie di utilizzo

In Ardis è possibile settare  un numero massimo consentito per operazioni /periodo (ad esempio visualizzazioni/giorno), se un utente supera la soglia consentita non viene bloccato ma viene avvisato via mail la persona indicata che decide se deve intervenire o meno.

Inserendo un numero massimo congruo con i normali utilizzi possiamo controllare le operazioni critiche come, ad esempio, la copia dei formati originali.

Gestione password

In base alla normativa la password di Ardis  è Key sensitive (Maiuscole/minuscole)

Ardis ha da tempo implementato una gestione delle password che prevede (controllata dall’Amministratore)

– Mantenere la storia delle password per (numero) Password

– La password scadrà dopo  (X) giorni

– La password può essere cambiata dopo (X) giorni

–  La password deve essere lunga almeno

il numero minimo dei caratteri della password (massimo 25 caratteri)

Inoltre è possibile gestire l’utente con il collegamento a Active directory

Disconnessione automatica utente

sempre per ragioni di sicurezza è stato introdotta la possibilità di disconnettere l’utente dopo un periodo di inattività definito dall’amministratore

Verificare identità utente

Se attivata viene richiesto di ridigitare la password  ad ogni approvazione al fine di non permettere approvazioni di altri se il Pc fosse lasciato aperto.

Gestione SSO  (Single sign On)

Ardis può gestire anche il SSO , se impostato.

Blocco copia documenti anche in formato PDF

Per particolari utenti o gruppi, per evitare che possano copiare i documenti anche nel solo formato di visualizzazione , si deve restringere il permesso “VEDERE” al solo formato di visualizzazione e definire che tale formato verrà visualizzato mediante l’apposita applicazione Ardis PDF Viewer (Modulo opzionale), che non prevede funzionalità di stampa o copia.

Tale applicazione mostra inoltre una filigrana che indica lo stato in cui si trova il documento.

Gestione/verifica/protezione dei documenti inseriti

Ardis non effettua alcun controllo sul contenuto e sulla tipologia dei dati e dei documenti che vengono archiviati dall’azienda nel database. Per questo motivo se si archiviano in Ardis dati personali o sensibili (carte identità, buste paga, certificati di malattia, ….) è responsabilità dell’azienda la loro corretta gestione degli accessi.v

La verifica dei dati e  dei documenti è esclusivamente a carico dell’azienda che dovrebbe attivare un work-flow di verifica ed approvazione (funzione disponibile all’interno del software) per impedire archiviazione di documenti non conformi.

Per verifica e sicurezza Ardis registra tutte le operazioni effettuate sul database. L’amministratore di Ardis avrà accesso a tutte le operazioni, l’utente solo alle sue.

E’ possibile, a discrezione dell’amministratore di Ardis, storicizzare le operazioni  spostandole nell’archivio storico. Sempre a discrezione dell’amministratore è possibile eliminare le operazioni e lo storico.

 

Chiaramente è compito del cliente gestire i backup regolari del database e del server, in quanto in caso di rottura dischi o perdita dell’istanza non possiamo fare nulla.

Seo wordpress plugin by www.seowizard.org.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza cookie, anche di terze parti, per migliorare l'esperienza di navigazione degli utenti e per raccogliere informazioni sull'utilizzo del sito stesso. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie leggi la Cookie Policy qui sotto. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetto" permetti il loro utilizzo.

Cookie policy
Informativa estesa sull’utilizzo dei cookie
Quest'informativa ha lo scopo di rendere note le procedure seguite per la raccolta tramite i cookie delle informazioni fornite dagli utenti durante la navigazione del sito web.
Che cos'è un cookie e a cosa serve?
Un cookie è un file di testo che viene memorizzato dal proprio dispositivo nel momento in cui si visualizza un sito internet. I cookie permettono un funzionamento efficiente del sito e ne migliorano le prestazioni, inoltre forniscono informazioni al proprietario del sito per fini statistici o pubblicitari, principalmente per personalizzare l'esperienza di navigazione dell'utente ricordando le sue preferenze (per esempio ricordare la lingua e la valuta che ha impostato al fine di riconoscerlo alla visita successiva).

Uso dei cookie
Il nostro “Sito” utilizza i Cookie per rendere i propri servizi semplici e efficienti per l’utenza che visiona le pagine del sito stesso. Gli utenti che visionano il Sito, vedranno inserite delle quantità minime di informazioni nei dispositivi in uso, che siano computer e periferiche mobili, in piccoli file di testo denominati “cookie” salvati nelle directory utilizzate dal browser web dell’Utente. Vi sono vari tipi di cookie, alcuni per rendere più efficace l’uso del Sito, altri per abilitare determinate funzionalità. Analizzandoli in maniera particolareggiata i nostri cookie permettono di:


Tipologie di Cookie utilizzati

Il nostro sito utilizza diverse tipologie di cookie e tecnologie affini, ognuna delle quali ha una specifica funzione. Vengono qui di seguito elencati i cookie utilizzati, evidenziandone la relativa funzione:

Cookie di navigazione

Questa tipologia di cookie permette il corretto funzionamento di alcune sezioni del Sito. Fin dal primo accesso questi cookie permettono al sito di funzionare in maniera corretta e di visualizzare i contenuti sul dispositivo riconoscendo la lingua del Paese dal quale l'utente si connette. Nel caso nel sito siano presenti aree di registrazione e l'utente sia registrato, permetteranno all'utente di essere riconosciuto accedendo alle aree riservate. I cookie di navigazione sono cookie tecnici e sono pertanto necessari al funzionamento del sito.



Cookie Funzionali o Tecnici

Questi cookie permettono, in base all'espressa richiesta dell'utente, di essere riconosciuto agli accessi successivi in modo da non dover inserire nuovamente i propri dati a ogni visita. Nel caso di siti e-commerce, se l'utente ha aggiunto articoli al carrello e chiuso la sessione senza completare l'acquisto e senza eliminarli dal carrello, questi cookie consentiranno di continuare l'acquisto la volta successiva in cui l'utente accederà al sito (entro un periodo di tempo limitato). I cookie funzionali non sono indispensabili al funzionamento del sito, ma migliorano la qualità e l'esperienza di navigazione

Cookie analitici

Questi cookie sono utilizzati ad esempio da Google Analytics al fine di elaborare analisi statistiche sulle modalità di navigazione degli utenti sul sito attraverso il computer o le applicazioni mobile, sul numero di pagine visitate o il numero di click effettuati su una pagina durante la navigazione di un sito. Il nostro sito tratta i risultati di queste analisi in maniera anonima ed esclusivamente per finalità statistiche solo se il fornitore utilizza i servizi in connessione al browser installato sul computer dell'utente o su altri dispositivi utilizzati per navigare il nostro sito.

Cookie di analisi di servizi di terze parti

Questi cookie sono utilizzati al fine di raccogliere informazioni sull’uso del Sito da parte degli utenti in forma anonima quali: pagine visitate, tempo di permanenza, origini del traffico di provenienza, provenienza geografica, età, genere e interessi ai fini di campagne di marketing. Questi cookie sono inviati da domini di terze parti esterni al Sito.

Cookie per integrare prodotti e funzioni di software di terze parti

Questa tipologia di cookie integra funzionalità sviluppate da terzi all’interno delle pagine del Sito come le icone e le preferenze espresse nei social network al fine di condivisione dei contenuti del sito o per l’uso di servizi software di terze parti (come i software per generare le mappe e ulteriori software che offrono servizi aggiuntivi). Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzionalità tra le pagine del Sito.



Cookie di terze parti per marketing/retargeting

Questi cookie sono utilizzati da società terze di fiducia che permettono all'utente di visualizzare banner pubblicitari su altri siti affiliati, mostrandogli gli ultimi prodotti che l'utente ha visualizzato sul sito. Mentre l'utente naviga all'interno del nostro sito, questi cookie sono utilizzati anche per mostrargli prodotti che potrebbero essere di suo interesse o simili a quelli che ha guardato in precedenza, basandosi sulla sua cronologia di navigazione. L'uso di questi cookie normalmente non implica il trattamento di dati personali, ma può permettere la connessione al computer dell'utente o ad altri dispositivi e rintracciare i dati salvati: questi cookie si connettono al browser installato sul computer dell'utente o su altri dispositivi utilizzati durante la navigazione sul nostro sito.

Cookie di Social Network

Questi cookie sono necessari per permettere all'account social dell'utente di interagire con il nostro sito. Servono ad esempio per far esprimere all'utente il proprio apprezzamento e per condividerlo con i propri amici social. I cookie di social network non sono necessari alla navigazione

Cookie di profilazione

Sono quei cookie necessari a creare profili utenti al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente all’interno delle pagine del Sito.

Il nostro Sito, secondo la normativa vigente, non è tenuto a chiedere consenso per i cookie tecnici e di analytics, in quanto necessari a fornire i servizi richiesti.

Per tutte le altre tipologie di cookie il consenso può essere espresso dall’Utente con una o più di una delle seguenti modalità:

Entrambe queste soluzioni potrebbero impedire all’utente di utilizzare o visualizzare parti del Sito.

Siti Web e servizi di terze parti

Il Sito potrebbe contenere collegamenti ad altri siti Web che dispongono di una propria informativa sulla privacy che può essere diverse da quella adottata dal nostro sito e che quindi non risponde di questi siti.

Questo sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plugin non impostano un cookie, ma se esso è già presente sul computer del visitatore sono in grado di leggerlo ed utilizzarlo secondo le sue impostazioni. La raccolta e l’uso delle informazioni da parte di tali terzi sono regolati dalle rispettive informative privacy alle quali si prega di fare riferimento.

Come posso disabilitare i cookie e gestire le mie preferenze?


Istruzioni


La maggior parte dei browser è configurata per accettare, controllare o eventualmente disabilitare i cookie attraverso le impostazioni. Ti ricordiamo tuttavia che disabilitare i cookie di navigazione o quelli funzionali può causare il funzionamento del sito e/o limitare il servizio che offriamo.

 

Qui sotto il percorso da seguire per gestire i cookie dai seguenti browser:

IE:http://windows.microsoft.com/it-it/windows7/block-enable-or-allow-cookies

Safari: http://support.apple.com/kb/PH19255

Chrome: https://support.google.com/chrome/answer/95647?hl=it-IT&hlrm=fr&hlrm=en

Firefox: http://support.mozilla.org/it-IT/kb/enable-and-disable-cookies-website-preferences

Per maggiori informazioni sui cookie e per gestire le tue preferenze sui cookie di profilazione di terza parte ti invitiamo a visitare http://www.youronlinechoices.com. Per disabilitare i cookie analitici e impedire a Google Analytics di raccogliere dati sulla tua navigazione, puoi scaricare il Componente aggiuntivo del browser per la disattivazione di Google Analytics: https://tools.google.com/dlpage/gaoptout.

Come disabilitare i cookie di servizi di terzi

Servizi di Google

Questa pagina è visibile, mediante link in calce in tutte le pagine del Sito ai sensi dell’art. 122 secondo comma del D.lgs. 196/2003 e a seguito delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie pubblicata sulla Gazzetta Ufficiale n.126 del 3 giugno 2014 e relativo registro dei provvedimenti n.229 dell’8 maggio 2014.

Chiudi