Conformità al GDPR

Sebbene la conformità al GDPR dipenda in ultima analisi dalle politiche, dai processi e dall’uso della tecnologia di un’organizzazione, Garansure fornisce i controlli, le funzioni di sicurezza e le capacità di governance necessarie per supportare pratiche di gestione dei dati conformi.

Progettata pensando alla privacy

Le considerazioni sulla privacy sono integrate in ogni fase della progettazione e del funzionamento della piattaforma. Garansure aiuta le organizzazioni a gestire i dati personali in modo sicuro, mantenendo responsabilità, trasparenza e controlli di accesso appropriati.

La piattaforma supporta i principi di protezione dei dati fin dalla progettazione (privacy by design) e protezione dei dati per impostazione predefinita (privacy by default) attraverso un solido isolamento dei tenant, controlli di accesso basati sui ruoli, crittografia e una registrazione completa dei log di audit.

Proteggere i dati personali

Le organizzazioni assicurative elaborano volumi significativi di informazioni personali e sensibili. Garansure include molteplici misure di salvaguardia per aiutare a proteggere tali dati durante tutto il loro ciclo di vita.

• Crittografia delle informazioni sensibili a riposo.
• Crittografia TLS per i dati trasmessi su reti pubbliche.
• Isolamento dei dati a livello di tenant.
• Controlli di segregazione a livello di partner.
• Permessi di accesso granulari.
• Tracciati di audit completi.

Le informazioni sensibili come identificativi nazionali, dettagli bancari, credenziali di integrazione e segreti di autenticazione sono protette tramite crittografia a livello di campo utilizzando solidi meccanismi di crittografia standard del settore.

Controllo degli accessi e responsabilità

Il GDPR richiede alle organizzazioni di implementare misure adeguate per garantire che i dati personali siano accessibili solo alle persone autorizzate.

Garansure fornisce controlli di accesso basati sui ruoli configurabili che consentono alle organizzazioni di limitare l’accesso in base alle responsabilità aziendali e al principio del privilegio minimo.

• Permessi basati sui ruoli.
• Amministrazione con ambito tenant.
• Controlli di accesso con ambito partner.
• Autenticazione a più fattori per gli amministratori.
• Gestione delle sessioni e monitoraggio degli accessi.

Questi controlli aiutano a ridurre il rischio di accesso non autorizzato e supportano una governance appropriata sui dati personali.

Registrazione dei log di audit e tracciabilità

Le organizzazioni devono essere in grado di dimostrare la propria responsabilità (accountability) su come viene effettuato l’accesso ai dati personali e su come questi vengono gestiti.

Garansure mantiene registri di audit completi che acquisiscono le azioni degli utenti, le modifiche amministrative e gli eventi operativi all’interno della piattaforma.

• Logging di audit di tipo append-only.
• Integrità dei log garantita dal database.
• Tracciamento di utente, timestamp e contesto.
• Controlli di visibilità per tenant e partner.
• Politiche di conservazione configurabili.

Queste funzionalità aiutano le organizzazioni a indagare sugli incidenti, supportano i processi di governance interna e dimostrano la responsabilità.

Supporto ai diritti degli interessati

Il GDPR garantisce alle persone una serie di diritti riguardanti i propri dati personali. Le organizzazioni devono essere in grado di identificare, rivedere, correggere, esportare e rimuovere le informazioni personali laddove appropriato e legalmente consentito.

Garansure fornisce funzionalità di gestione dei dati che possono assistere le organizzazioni nel rispondere alle richieste relative a:

• Accesso ai dati personali.
• Rettifica di informazioni inesatte.
• Portabilità dei dati.
• Processi di conservazione e cancellazione dei dati.

La capacità di soddisfare richieste specifiche rimane soggetta ai requisiti legali, normativi e operativi di ciascuna organizzazione.

Governance e conservazione dei dati

Un’efficace governance dei dati è una componente chiave della conformità al GDPR.

Garansure fornisce controlli amministrativi, verificabilità e processi di gestione dei dati configurabili per aiutare le organizzazioni a stabilire politiche appropriate di conservazione, accesso e supervisione.

Le organizzazioni assicurative possono definire processi di governance allineati ai propri obblighi legali, normativi e operativi.

Architettura multi-tenant sicura

Ricca di funzionalità, Garansure è progettata come una piattaforma multi-tenant mantenendo una netta separazione tra le organizzazioni e i partner di distribuzione.

• Database separato per ogni tenant.
• Segregazione dei partner a livello di database.
• Validazione del tenant su ogni richiesta.
• Attivazione controllata di domini white-label.

Questi controlli aiutano a prevenire l’accesso non autorizzato tra le organizzazioni, supportando al contempo una collaborazione sicura all’interno degli ecosistemi assicurativi.

Progettata per organizzazioni assicurative regolamentate

A differenza delle piattaforme software generiche, Garansure è progettata specificamente per le esigenze di assicuratori, MGA e broker che operano in ambienti regolamentati.

La piattaforma combina controlli sulla privacy, funzioni di sicurezza, capacità di governance e verificabilità per aiutare le organizzazioni a rafforzare la propria posizione in materia di protezione dei dati, supportando al contempo le operazioni assicurative digitali.

Informazioni aggiuntive sulla conformità

Il GDPR fa parte di un quadro più ampio di governance e resilienza per le organizzazioni assicurative.

• Sicurezza e conformità
• Predisposizione al DORA