Area riservata
News
vai a Passepartout.net
Contatti
  Tutti i Manuali
Manuale Prodotto
Download Manuali
Risultati ricerca
Mostra altri risultati
Download Manuali
Nozioni generali
Aziende
Contabilità
Magazzino
Produzione
Annuali
Fiscali
Servizi
DR
Invio Telematico
Mexal DB
Parcellazione Studio
Soluzioni Passcom
Scarica manuale completo
Indice
Frase completa
Cerca nella pagina
Chiudi
Indice

AMMINISTRAZIONE UTENTI

Questa funzione consente di configurare l’avvio della procedura, le politiche di accesso utenti, i registratori telematici e altro.

Per quanto inerente alle politiche di sicurezza di accesso ai dati, il Regolamento UE Privacy n. 2016/679 (cosiddetto GDPR) prevede che il titolare del trattamento dei dati ponga in atto “misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”. Le misure tecniche e organizzative devono essere commisurate al “rischio privacy” e sono adeguate quando sono in grado di proteggere i dati trattati dal rischio di distruzione, perdita, modifica, divulgazione non autorizzata, accesso in modo incidentale o illegale.

Le caratteristiche funzionali e tecnologiche di Mexal e Passcom consentono al titolare di proteggere efficacemente i dati gestiti, garantendo così le misure tecniche di sicurezza previste dal GDPR:

  • User-id per utenti e amministratori: l’utente amministratore può assegnare autonomamente credenziali e privilegi d’accesso ai diversi operatori; la gestione dei gruppi di utenti consente l’assegnazione per categorie omogenee.
  • Per opportune motivazioni di sicurezza, risulta fondamentale che ogni operatore disponga di una propria utenza del gestionale.
  • Robustezza della password: possibilità di specificare una lunghezza minima, obbligo di almeno una lettera ed un numero distinzione tra maiuscole/minuscole.
  • Offuscamento password, le quali non sono visibili durante la digitazione.
  • Errori di autenticazione: nel caso di tentativo d’accesso con credenziali non corrette il messaggio d’errore che viene restituito è generico, senza fornire indicazioni che potrebbero facilitare l’accesso non autorizzato; dopo 3 tentativi si chiude la finestra d’inserimento. Indicazioni più precise si forniscono invece per alcuni particolari stati come utente sospeso (cioè disattivato dall’amministratore con possibilità di sblocco), utente scaduto o password scaduta (due stati legati al numero di giorni in ci l’utente on accede da un lato o non cambia password dall’altra). Dopo un numero di tentativi configurabile tra 3 e 10 in cui si tenta l’accesso con password errata, l’utente viene bloccato e deve intervenire l’amministratore.
  • Rotazione delle password: come nuova password, obbligo d’impostare una password diversa dalle ultime N (dove N risulta configurabile tra 2 e 10).
  • Controllo della password sul server: le password sono salvate criptate sulla base dati del server.
  • Modifica della password da parte dell’utente: tutti gli utenti possono modificare la propria password e l’amministratore può imporre l’obbligo di modifica al primo accesso oppure dopo un numero massimo di giorni dall’ultima modifica.
  • Riesame delle autorizzazioni: l’utente amministratore può eseguire la “Stampa impostazioni” per verificare periodicamente lo status delle policy assegnate agli utenti .
  • Log: l’applicazione genera diverse tipologie di log inerenti sia alle attività degli utenti che a quelle dell’amministrazione del server.
  • Output anonimi: i dati gestionali possono essere esportati in formati (csv, xls, txt) sui quali è facilmente realizzabile la rimozione dei dati non necessari (es. rimozione di colonne contenenti dati personali). In ogni caso è l’utente amministratore che deve abilitare l’export dei dati ai soli utenti ritenuti idonei.
  • Cancellazione dei dati:
  • i movimenti contabili e di magazzino vengono rimossi automaticamente all’undicesimo anno dal loro inserimento; la rimozione può essere eseguita anche anticipatamente.
  • possono essere rimossi in qualsiasi momento e per intero tutti i dati inerenti ad una singola “azienda”

Raccomandiamo estrema cautela nella cancellazione dei dati: la normativa civile fiscale prevede un’ordinata contabilità e la conservazione dei documenti per almeno 10 anni.

  • Minimizzazione dei dati obbligatori: il gestionale è impostato per raccogliere solo i dati necessari.
  • Cifratura delle trasmissioni: Il colloquio tra client e server utilizza il protocollo crittografico TLS.
  • Protezione dei dati: la base dati oltre ad essere proprietaria e quindi interrogabile solo tramite il gestionale, è abbinata inscindibilmente all'Identificativo univoco dell'installazione.

Nel caso di utilizzo su server predisposto dal cliente, per ottenere un’adeguata protezione dei dati delle installazioni dal rischio di distruzione e perdita o accesso non autorizzato, sono più che mai opportune delle misure tecniche che esulano dalle funzionalità presenti in Mexal e Passcom quali: esecuzione periodica delle copie di sicurezza; adozione di software specifici per la protezione da ogni forma di malware; configurazione del firewall per proteggere la rete da intrusioni.

Le installazioni di Mexal e Passcom in HOSTING possono invece beneficiare di tutte le garanzie di protezione del dato assicurate dagli altissimi standard di sicurezza del CLOUD PASSEPARTOUT, sgravando il cliente dagli accorgimenti sopra descritti che caratterizzano le installazioni locali.