L’utilizzo della piattaforma Altamira HRM semplifica enormemente i processi di adeguamento alle normative sulla privacy rispetto a sistemi tradizionali come i fogli Excel e le email.
La nostra piattaforma, infatti, ti supporta nell’applicazione delle tue policy di data retention sia per i dipendenti che per i candidati, consente di tracciare i consensi al trattamento dei dati personali e permette l’applicazione di diritti come quello all’oblio e alla limitazione del trattamento.
Scegliere una soluzione cloud come Altamira HRM tutela dai rischi di una gestione “manuale” di dati personali tramite email e server aziendali. Questi strumenti non offrono metodi sicuri per gestire la cancellazione dei dati in linea con la tua data retention policy.
Per adeguarsi alle nuove normative sul trattamento dei dati personali e in particolare al GDPR, Altamira ha svolto con l’assistenza di un importante studio legale un profondo lavoro di analisi e aggiornamento su tutti i fronti, partendo da un assessment della situazione e procedendo poi con un’opera di remediation.
Come risultato, sia la contrattualista che le procedure e le tecnologie adottate sono adeguate alla normativa e finalizzate a un corretto e sicuro trattamento dei dati personali di dipendenti e candidati che ci vengono affidati dai nostri clienti.
Altamira mette a disposizione dei suoi clienti una console GDPR in continua evoluzione dedicata all’impostazione delle policy di trattamento dei dati.
Attraverso di essa puoi gestire le informative di dipendenti e candidati, scegliendo di avvalerti dei modelli realizzati con i nostri avvocati privacy o di usare informative personalizzate. La piattaforma, inoltre, traccia lo storico di tutte le informative utilizzate in modo da sapere sempre quale documento ha visionato e quali consensi ha dato un candidato.
La console ti aiuta anche a stabilire le regole di data retention e a impostare la cancellazione o anonimizzazione automatica dei dati che non rispettano le regole stabilite dalla policy aziendale.
Abbiamo affinato tutte le procedure aziendali per assicurare che dal punto di vista organizzativo Altamira sia compliant con il GDPR.
Da un lato, procedendo all’implementazione di tutte le principali policy previste dalla normativa, dal data breach al privacy by design. Dall’altro, provvedendo a formare e aggiornare regolarmente il personale sul tema del trattamento dei dati personali, in particolare il team di sviluppo e quello d’assistenza. Per garantire massima trasparenza, infine, abbiamo nominato un DPO esterno e indipendente sia da noi sia dai nostri consulenti privacy.
Per garantire il massimo della sicurezza e della protezione dei dati anche dal punto di vista tecnico facciamo uso delle più recenti tecnologie e best practice in materia. Cifriamo tutte le trasmissioni “on the wire” usando l’HTTPS per tutti i nostri siti, sia quelli dei candidati sia quelli dei dipendenti. Cifriamo anche i dati “at rest” sui dispositivi di memorizzazione di massa e adottiamo strumenti di threat detection automatizzati con log analytics di ultima generazione abbinati a strumenti di intelligenza artificiale per l’analisi dei comportamenti sospetti.