Data protection

Il Codice di condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale.

Premessa

L’art. 40 del Regolamento UE 2016/679 (di seguito, “Regolamento”) prevede che le associazioni e gli altri organismi rappresentanti le categorie di titolari o responsabili del trattamento possano elaborare (modificare o prorogare) codici di condotta destinati a contribuire alla corretta applicazione del Regolamento in specifici settori di attività e in funzione delle particolari esigenze delle micro, piccole e medie imprese, e che tali codici devono essere approvati dall’autorità di controllo competente.

Il Considerando 98 del Regolamento prevede che tali codici possono calibrare gli obblighi del titolare e del responsabile del trattamento, tenuto conto dei potenziali rischi del trattamento per i diritti e le libertà degli interessati.

L’adesione ad un codice di condotta può essere utilizzata come elemento di responsabilizzazione (c.d. accountability), in quanto consente di dimostrare la conformità dei trattamenti di dati, posti in essere dai titolari e/o dai responsabili del trattamento che vi aderiscano, ad alcune disposizioni o principi del Regolamento, o al Regolamento nel suo insieme[1].

Come noto, il Garante incoraggia lo sviluppo di codici di condotta per le micro, piccole e medie imprese al fine di promuovere un’attuazione effettiva del Regolamento, aumentare la certezza del diritto per titolari e responsabili del trattamento e rafforzare la fiducia degli interessati in ordine alla correttezza dei trattamenti di dati che li riguardano.

Alla luce di quanto stabilito dall’art. 55 del Regolamento e art. 2-bis del Codice, il Garante è l’autorità di controllo competente ad approvare i codici di condotta aventi validità nazionale nell’esercizio del potere conferitole ai sensi dell’art. 57, paragrafo 1, lett. m) del Regolamento;

L’art. 41, par. 1, del Regolamento prevede che, fatti salvi i compiti e i poteri dell’autorità di controllo competente, la verifica dell’osservanza delle disposizioni di un codice di condotta, ai sensi dell’articolo 40 del Regolamento, è effettuata da un Organismo di monitoraggio (di seguito, “Odm”) in possesso dei requisiti fissati dall’art. 41, par. 2 del Regolamento e del necessario accreditamento rilasciato a tal fine dalla medesima Autorità, con la sola eccezione del trattamento effettuato da autorità pubbliche e da organismi pubblici per il quale non è necessaria l’istituzione di un Odm (art. 41, par. 6 del Regolamento.

Il Garante, in data 17 ottobre 2024, ha approvato il codice di condotta[2] per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale.

Il testo del Codice di condotta.

Le imprese produttrici del Software Gestionale aderenti ad Assosoftware hanno promosso l’adozione del presente Codice di condotta[3] sulla base di quanto previsto dall´art. 40 del Regolamento (UE) n. 679/2016 – Regolamento Generale sulla Protezione dei Dati (di seguito denominato “Regolamento” o “GDPR”), in considerazione del fatto che:

  •  Assosoftware è l’associazione italiana che riunisce, rappresenta e tutela le principali aziende produttrici di Software Gestionale per piccole e medie imprese, professionisti e pubbliche amministrazioni;
  •  emerge la concreta esigenza per le imprese produttrici rappresentate da Assosoftware di assicurare che le attività dalle stesse svolte nell’ambito dell’intero ciclo di vita del software gestionale, dalla sua progettazione, produzione e sviluppo sino alla sua installazione e messa in esercizio, si conformino ad elevati livelli di protezione dei dati personali, allo scopo di favorire il rispetto del Regolamento e di rafforzare la fiducia degli utilizzatori del software verso l’adozione dei soluzioni gestionali in grado di realizzare la transizione digitale e l’innovazione produttiva. Il software gestionale, infatti, consente l’automazione dei principali processi interni di imprese (es. processi di approvvigionamento, gestione del magazzino, vendite, fatturazione, rapporti con i clienti, gestione documentale etc.), di professionisti (es. software per la gestione dello studio professionale, delle attività contabilità, tributarie, lavoristiche, legali e fiscali) e delle Pubbliche Amministrazioni (es. processi di e-procurement, gestione delle gare e commesse, etc.), con un evidente e notevole impatto sugli aspetti relativi alla protezione dei dati personali.

I Produttori del Software intendono attraverso il presente Codice definire un sistema uniforme ed avanzato di regole di condotta e misure tecniche e organizzative, per assicurare che i software prodotti e resi disponibili sul mercato siano sviluppati nel rispetto dei principi di protezione dei dati fin dalla progettazione (by design) e per impostazione predefinita (by default), al fine di dimostrare la conformità alle disposizioni del Regolamento e di rafforzare la fiducia verso la digitalizzazione dei servizi e processi degli operatori economici ed istituzionali che li utilizzano, assicurando un adeguato livello di tutela dei dati personali trattati tramite l’impiego dei medesimi software. 

L’adozione del presente Codice di condotta e l’adesione da parte delle Software House (SWH) per uno o più prodotti dagli stessi sviluppati sono volte quindi a promuovere tra i Clienti richiedenti ed utilizzatori di Software Gestionali:

  • la conformità by design/default di tali Software al Regolamento ed alla normativa nazionale applicabile in materia di protezione dei dati; 
  • l’adeguatezza delle misure tecniche e organizzative offerte dai Produttori in relazione all’intero ciclo di vita dei Software sviluppati, ove impiegati per attività di trattamento di dati personali.

Il Codice che si illustra ha ad oggetto non solo le attività di progettazione e sviluppo dei Software, che di regola non comportano il trattamento di dati personali, ma anche le attività di installazione, test, collaudo, assistenza, manutenzione e aggiornamento dei Software Gestionali, che possono comportare operazioni di trattamento di dati personali eseguite dai Produttori per conto dei Clienti,[4]. Queste ultime attività possono essere svolte in diversi contesti:

  • on premise[5], ossia quando il Software è installato su infrastrutture, apparati e sistemi del Cliente (o di fornitori di quest’ultimo), e
  • cloud, laddove il Cliente utilizzi il Software del Produttore attraverso infrastrutture rese disponibili da quest’ultimo (direttamente o tramite suoi sub-fornitori). 

Ambito di applicazione 

Il Codice di condotta in esame è riferito alle attività di trattamento di dati personali poste in essere dai Produttori del Software nei contesti di cui in premessa, limitatamente al territorio dello Stato Italiano ed è applicabile unicamente a livello nazionale.

Il presente Codice di condotta non è applicabile nei riguardi dei trattamenti di dati personali connessi allo svolgimento da parte della Software House di attività secondarie o comunque non riguardanti la produzione del Software Gestionale.

Definizioni 

Ai fini del presente Codice di condotta, si applicano le definizioni previste dall’art. 4 del Regolamento.

Ai medesimi fini, si intende per: 

a) Produttori del Software (anche Produttore, Software House o SWH): le imprese che progettano, sviluppano e producono Software Gestionali; 

b) Software Gestionale: i programmi di elaborazione elettronica che consentono ad aziende, professionisti e pubbliche amministrazioni di automatizzare, informatizzandoli, i processi di organizzazione e gestione delle rispettive attività;

c) Servizi: i servizi relativi alle attività di installazione, messa in esercizio, assistenza, manutenzione, gestione, aggiornamento del Software Gestionale prodotto dalla SWH;

d) Attività di Sviluppo: le attività di progettazione, sviluppo e produzione del Software Gestionale, che non comportano di regola lo svolgimento di attività di trattamento di dati personali;

e) Clienti: i soggetti che richiedono ai Produttori lo sviluppo ed installazione dei Software Gestionali e le connesse attività di manutenzione ed assistenza, sottoscrivendo i relativi contratti od accordi di licenza e utilizzo;

f) Utenti: le persone fisiche (quali, ad es., rappresentanti, esponenti, dipendenti e collaboratori) autorizzate (i) dal Cliente ad accedere ed utilizzare per suo conto il Software e i relativi Servizi, e/o (ii) dal Produttore del Software a svolgere i Servizi;

g) Accordo sul trattamento dei dati personali: l’accordo scritto sul trattamento dei dati personali sottoscritto dal Produttore del Software e dal Cliente ai sensi dell’art. 28 del Regolamento per lo svolgimento dei Servizi;

h) Garante: il Garante per la protezione dei dati personali di cui agli artt. 2-bis e 153 del d.lgs. n. 196/2003 – Codice in materia di protezione dei dati personali, e successive modificazioni ed integrazioni.

I ruoli in materia di protezione dei dati tra le Parti.

In relazione allo svolgimento delle attività tecniche relative ai Servizi nei contesti on premise e in cloud, che possono comportare operazioni di trattamento di dati personali per conto del Cliente, il Produttore del Software assume il ruolo e gli obblighi di Responsabile del trattamento ai sensi dell’art. 28 del Regolamento, e si conforma a quanto indicato ai successivi articoli 5 e 6. In questi casi, laddove il Cliente (come nel caso, ad es., di professionisti) sia Responsabile del trattamento, la SWH rivestirà il ruolo di ulteriore Responsabile (c.d. “Sub-Responsabile”) di tale trattamento ai sensi del citato art. 28, paragrafi 2 e 4. 

Il Produttore del Software opera quale Responsabile o Sub-Responsabile del trattamento nei contesti relativi alla esecuzione dei Servizi in cloud, mentre, nei contesti on premise, può rivestire tale ruolo solo qualora venga chiamato a svolgere attività tecniche connesse alla installazione, assistenza e manutenzione del Software Gestionale che possano comportare un trattamento di dati personali, come, per esempio, nel caso di: a) attività di migrazione dati finalizzata all’installazione e al collaudo del Software Gestionale; b) attività di assistenza e aggiornamento del Software Gestionale con possibilità (ancorché occasionalmente) di accesso remoto ai dati del cliente (es. tramite strumenti di help-desk remoto VPN, ecc.);  c) attività di acquisizione di data base del Cliente o esportazione e copia di dati personali del Cliente per verificare problematiche di carattere tecnico e svolgere attività di assistenza e manutenzione.

Nei contesti on premise: al personale incaricato dal Produttore del Software, che svolge in via continuativa attività di assistenza e manutenzione che comporta l’accesso ad infrastrutture e sistemi del Cliente su cui è installato il medesimo Software, sono attribuite le funzioni di amministratore di sistema, nel rispetto del provvedimento del Garante recante misure e accorgimenti in materia di amministratori di sistema, fermo quanto previsto al successivo art. 11.4; le attività e gli obblighi del Produttore quale Responsabile del trattamento non si estendono alle attività di gestione e manutenzione dell’infrastruttura su cui è installato il Software Gestionale, la cui responsabilità resta a carico del Cliente. In particolare, restano escluse, nei contesti on premise, dalla responsabilità del Produttore del Software, le attività di salvataggio e ripristino dei dati personali così come tutte le attività necessarie alla protezione della sicurezza fisica e logica dell’infrastruttura su cui il Software è installato.

Attraverso l’adesione al presente Codice e l’adozione delle misure di cui all’Allegato A e all’Allegato B, il Produttore del Software assicura l’adeguatezza delle garanzie prestate quale Responsabile o Sub-Responsabile del trattamento, ai sensi dell’art. 28, par. 1, del Regolamento, ferma restando la possibilità di integrare eventualmente tali garanzie anche tramite l’adesione ad ulteriori codici di condotta, ove applicabili, oppure certificazioni o l’adesione a best practice di settore (quali, ad es., le norme ISO). Non rientra tra gli obblighi a carico del Produttore del Software la determinazione dei presupposti di liceità delle attività di trattamento dei dati svolte per conto del Cliente.

Trattamenti per i quali la SWH agisce in qualità di Titolare del trattamento 

Il Produttore del Software agisce in qualità di Titolare del trattamento dei dati personali riferiti al Cliente, ove si tratti di persona fisica, e/o alle persone fisiche che sono i rappresentanti, esponenti, referenti, dipendenti e collaboratori del Cliente (ove si tratti di persona giuridica, ente o associazione), acquisiti per lo svolgimento delle proprie attività amministrative, contabili, organizzative e tecniche correlate o strumentali alla gestione del rapporto contrattuale con il medesimo Cliente (ad es., per la definizione e sottoscrizione del contratto, fatturazione dei servizi, gestione di accessi ed uso del Software Gestionale, gestione e manutenzione dei relativi sistemi e piattaforme, assistenza ed attività di help-desk a supporto degli Utenti del Cliente, ecc.).

Per le attività di trattamento dei dati personali svolte in qualità di Titolare del trattamento, il Produttore del Software è tenuto al rispetto dei conseguenti obblighi previsti dal Regolamento1, ad integrazione degli obblighi allo stesso direttamente spettanti quale Responsabile o Sub-Responsabile del trattamento in base al Regolamento e al Codice di condotta.  

Il Produttore del Software, quale Titolare del trattamento, può trattare i dati personali riferiti al Cliente e ai relativi Utenti (raccolti attraverso l’accesso e l’uso del Software Gestionale e delle relative funzionalità) esclusivamente in forma aggregata, mediante il calcolo di opportune metriche e indicatori, per il perseguimento di legittimi interessi correlati a finalità statistiche, di analisi, studio e ricerca volte a migliorare la sicurezza, le prestazioni e le funzionalità dei medesimi Software e dei connessi Servizi, a beneficio anche degli stessi Clienti che ne fruiscono.

Per tali finalità, l’elaborazione dei predetti dati personali è effettuata dal Produttore del Software previa adozione di tecniche di pseudonimizzazione o cifratura dei dati in modo tale da limitare la diretta riconducibilità delle informazioni agli Interessati, nonché sulla base della preventiva informativa fornita agli interessati circa le suddette finalità del trattamento e i legittimi interessi perseguiti.

Registri dei trattamenti della SWH quale Responsabile del trattamento

Il Produttore del Software che agisce quale Responsabile del trattamento è tenuto a mantenere un registro delle attività di trattamento ai sensi dell’art. 30, par. 2, del Regolamento, a prescindere dal numero dei dipendenti dell’azienda o della natura dei dati trattati, in ragione del carattere non occasionale dei trattamenti svolti.

Analisi dei rischi e valutazione d’impatto sulla protezione dati

Il Produttore del Software, per quanto di relativa competenza, avuto conto della natura dei dati, del tipo di trattamento effettuato nonché delle informazioni in suo possesso, coopera con il Cliente per permettergli di adempiere ai propri obblighi di legge in tema di analisi dei rischi e valutazione d’impatto sulla protezione dati, fornendogli le informazioni concernenti le caratteristiche ed il funzionamento del Software Gestionale a livello tecnico, nonché le correlate funzionalità e misure di sicurezza. A tal fine, oltre alle informazioni già contenute nel contratto di servizio e nell’Accordo sul trattamento dei dati personali, il Produttore del Software potrà procedere alla fornitura di certificazioni, attestazioni e documentazioni tecniche e di sicurezza basate su standard di riferimento del settore, nonché dell’eventuale, ulteriore documentazione tecnica e di sicurezza predisposta dal medesimo Produttore a tal fine.

L’adozione, da parte del Produttore del Software, delle misure di cui agli Allegati A e B, è altresì volta a facilitare i Clienti nelle valutazioni condotte ex art. 24, 25, 32 e 35 del Regolamento. Il riferimento contenuto negli Allegati A e B alle disposizioni applicabili del Regolamento e alle norme internazionali tecniche di rilievo, permette al Cliente di condurre autonomamente le verifiche di conformità del Software Gestionale rispetto alle medesime misure

Misure adottate per la sicurezza del trattamento dei dati personali

Il Produttore di Software, ferma l’osservanza delle misure previste dall’Allegato A, si impegna a mettere in atto le misure previste dall’Allegato B nello svolgimento dei Servizi. Qualora il Software Gestionale sia utilizzato in modalità on premise, resta esclusa dalla responsabilità del Produttore del Software l’adozione delle misure idonee a proteggere le infrastrutture, i sistemi e i dispositivi utilizzati dal Cliente per accedere al Software (tra cui, ad esempio, le attività di salvataggio e backup dei dati personali e protezione dell’infrastruttura da malware).

Gli eventuali aggiornamenti e modifiche del Software Gestionale apportati via via nel tempo dal Produttore del Software, anche in rapporto all’evoluzione tecnologica non potranno comportare una riduzione del livello di sicurezza complessivo dei Servizi erogati e delle attività prestate.  

Il Produttore del Software si impegna a mettere a disposizione in modo trasparente una descrizione delle misure di sicurezza applicate allo scopo di consentire al Cliente di valutare la rispondenza del Software Gestionale acquistato rispetto alle proprie esigenze e requisiti di sicurezza. 

Gestione degli incidenti di sicurezza

Il Produttore del Software assicura l’adozione di una procedura documentata che regolamenti la gestione degli incidenti di sicurezza che possano configurare una violazione dei dati personali (c.d. “Data Breach”) ai sensi dell’art. 4, par. 1, numero 12) del Regolamento. La procedura deve definire nello specifico le azioni che il Produttore del Software, quale Responsabile del trattamento, deve porre in essere, nonché le informazioni che deve necessariamente fornire ai Clienti per consentire l’adempimento dei relativi obblighi ai sensi degli articoli 33 e 34 del Regolamento.

La procedura deve garantire l’adeguato e tempestivo coinvolgimento del Responsabile della Protezione dei Dati e delle funzioni interne (es. assistenza, IT, ricerca e sviluppo) interessate dall’incidente, nonché la tempestiva adozione di misure atte a limitare o mitigare l’impatto del medesimo sui trattamenti.

Persone autorizzate operanti sotto il controllo della Software House. Il ruolo della Formazione.

Il Produttore di Software assicura che il personale autorizzato al trattamento dei dati personali sia tenuto al rispetto di obblighi di riservatezza, anche relativi al periodo successivo alla conclusione del rapporto di lavoro, abbia accesso ai soli dati necessari per l’espletamento delle proprie attività lavorative e abbia ricevuto idonee istruzioni riguardo alle attività di trattamento allo stesso affidate, alle procedure adottate nonché in relazione ai diritti riconosciuti dal Regolamento. Il Produttore manterrà adeguata documentazione in ordine all’individuazione delle persone autorizzate al trattamento ed alle istruzioni alle stesse impartite, nonché in merito alla formazione impartita.

Il Produttore del Software eroga formazione del personale autorizzato in materia di protezione e sicurezza dei dati personali, erogata in diverse modalità presenza, e-learning e fad e periodicamente ripetuta in considerazione di fattori quali l’evoluzione tecnologica, normativa o a cambiamenti organizzativi.

Assistenza al Cliente nella gestione delle richieste per l’esercizio dei diritti degli interessati 

In relazione alle misure organizzative e tecniche da adottarsi al fine di prestare assistenza al Cliente, quale Titolare del trattamento, nel riscontro delle richieste di esercizio dei diritti degli interessati di cui al capo III del Regolamento, il Produttore di Software si impegna, ove tecnicamente possibile in base alle caratteristiche del Software Gestionale, a mettere a disposizione del Cliente funzionalità che gli consentono di effettuare le operazioni volte a rettificare, cancellare, accedere, estrapolare o esportare (ove necessario, in un formato strutturato, comunemente usato e leggibile da una macchina) i dati personali trattati per il tramite del medesimo Software, nonché a limitarne il trattamento, fornendo idonee informazioni esplicative al riguardo anche nell’ambito della documentazione tecnica resa disponibile al Cliente medesimo in ambito contrattuale.

Trasferimento dei dati in Paesi terzi al di fuori della UE

Ai fini dello svolgimento dei Servizi oggetto del presente Codice, il Produttore del Software si impegna di regola a svolgere il trattamento dei dati personali mediante infrastrutture e piattaforme situate in Paesi della UE/SEE.

Ove, per lo svolgimento di tali Servizi, si renda necessario per la SWH avvalersi, per ragioni organizzative e/o tecniche, anche di infrastrutture collocate in Paesi terzi al di fuori della UE/SEE o comunque di Sub-Responsabili, le cui attività possano comportare un trasferimento di dati personali al di fuori della UE/SEE, quest’ultima si impegna a:

a)  svolgere il trattamento dei dati personali mediante infrastrutture e piattaforme situate in Paesi terzi per i quali: (i) la Commissione europea abbia comunque riconosciuto l’adeguatezza del livello di protezione dei dati personali garantito da tali Paesi, ai sensi dell’art. 45 del Regolamento; (ii) siano applicabili le garanzie appropriate o le ulteriori condizioni previste dai successivi artt. 46 e ss. del Regolamento; 

b) avvalersi di Sub-Responsabili che svolgono il trattamento di dati personali nell’ambito del territorio dei suddetti Paesi, senza effettuare attività, servizi od operazioni, anche a livello tecnico, che comportino un trasferimento dei dati personali, trattati per conto del Cliente, al di fuori della UE/SEE, se non in accordo con il Cliente ed in presenza di misure di salvaguardia adeguate o garanzie supplementari, ove richieste.   

Tempi di conservazione dei dati: cancellazione o restituzione dei dati al Cliente

Il Produttore del Software conserva i dati personali trattati per conto del Cliente in qualità di Responsabile del trattamento per tutta la durata dei Servizi e comunque per un tempo non superiore a quello necessario per la loro erogazione o a quello contrattualmente pattuito, sulla base delle istruzioni impartite dal Cliente e dell’Accordo sul trattamento dei dati personali con questo sottoscritto. 

Alla cessazione del Servizio, per qualunque causa intervenuta, o in applicazione degli accordi intercorsi con il Cliente, il Produttore del Software è tenuto alla cancellazione dei dati personali dai propri sistemi o da quelli su cui lo stesso abbia controllo entro il termine previsto nel Contratto. Prima di procedere alla cancellazione, il Produttore del Software mantiene a disposizione del Cliente i dati personali per un periodo non inferiore a 30 (trenta) giorni successivi alla cessazione del Contratto, affinché lo stesso possa estrarne o chiederne copia secondo le modalità convenute con il Produttore del Software.

L’ALLEGATO A descrizione delle attività di trattamento di dati personali connesse allo svolgimento delle Attività oggetto del Contratto. Es.: installazione, test, collaudo, messa in esercizio, assistenza, manutenzione, aggiornamento del SW Gestionale, ecc.

L’ALLEGATO B contiene le Misure di sicurezza applicate dalle SWH per lo svolgimento dei Servizi riguardanti i SW Gestionali impiegati nei contesti on premise e in cloud, tenuto conto dei diversi e specifichi rischi da fronteggiare in tali distinti contesti.

Per i contesti on premise, vengono presi in considerazione i seguenti aspetti:

  • Gestione Account
  • Gestione Sicurezza Logica
  • Log Management
  • Supporto da remoto in modalità attended (con presidio di un soggetto autorizzato da parte del Cliente)
  • Supporto da remoto in modalità unattended
  • Attività di test
  • Gestione archivi
  • Governance

Per i contesti in cloud

Le misure che seguono devono essere applicate dalla SWH qualora il Software Gestionale sia utilizzato dal Cliente attraverso il Data Center della medesima SWH, oppure tramite Data Center esterni resi disponibili da sub-fornitori della SWH, di cui quest’ultima mantiene comunque la gestione amministrativa dei sistemi di erogazione della soluzione informatica. Qualora il servizio fosse erogato da Data center esterni che assumono anche la gestione sistemistica dei server e dell’infrastruttura necessari all’erogazione dei servizi, la SWH provvederà a vincolare il sub-fornitore al rispetto di misure di sicurezza a livello contrattuale e sottoporrà il DC esterno ad audit periodici per la verifica della relativa applicazione.

  • Misure sicurezza Data Center
  • Misure sicurezza Data center esterni 
  • Connettività 
  • Sicurezza rete
  • Governance
  • Requisiti sistemistici e di gestione

[1] Cfr. cons. 77 e artt. 24, par. 3, e 28, par. 5, e 32, par. 3 del Regolamento.

[2] Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10077212

[3] Provvedimento del 17 ottobre 2024 – Codice di condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale
Pubblicato sulla Gazzetta Ufficiale Serie Generale del 278 del 27 novembre 2024. Registro dei provvedimenti n. 618 del 17 ottobre 2024

[4] Ad es.: attività di migrazione dati finalizzata all’installazione del Software, attività di assistenza e aggiornamento SW con accesso da remoto, acquisizione o esportazione di copia di dati per verifica di problematiche tecniche, ecc.

[5] Il software on-premises (letteralmente “software presso la sede”[1]), in contrapposizione al software come servizio (o Saas), si traduce in pratica nell’installazione ed esecuzione del software direttamente su macchina locale, sia essa aziendale che privata, intesa sia come singola postazione di lavoro che come server raggiungibile esclusivamente dall’interno della rete aziendale. “Presso la sede” significa che il sistema informatico è installato/erogato proprio nel luogo (sito, edificio) ove è utilizzato.L’approccio on-premises per la distribuzione/utilizzo del software è stato ritenuto la norma fino al 2005, data oltre la quale si è progressivamente ampliato l’utilizzo di software (o di piattaforme/infrastrutture informatiche) che si esegue su computer remoti. Link: https://it.wikipedia.org/wiki/On-premises_software

About Author /

Dott. Prof.( a.c.) Davide De Luca - Compliance & Cybersecurity Advisor - LinkedIn
medico di famiglia

Lascia un commento

Your email address will not be published.

Potrebbe piacerti

accesso ai dati personali
Accesso ai dati personali della cartella clinica; le FAQ del Garante.
2 Gennaio 2025
IA
Parere dell’EDPB sui modelli di IA: I principi del GDPR supportano l’IA responsabile
28 Gennaio 2025
trattamento-dati
Il trattamento dei dati personali da parte della UOC Affari Generali e della UOC Affari Legali
25 Ottobre 2024

Start typing and press Enter to search