• K
    User Newbie

    GDPR e accesso ai dati per svolgere servizio di assistenza

    Buongiorno a tutti. 🙂

    Premetto che non sono un assiduo frequentatore del forum, non so se questo argomento è stato già trattato in altre discussioni, ma a una prima ricerca non ho trovato esattamente quello che cercavo.

    Opero in una piccola azienda che si occupa principalmente di sviluppo web, pianifichiamo di offrire a breve un servizio di assistenza dedicata in abbonamento e i nostri clienti sono perlopiù hosting provider (che quindi hanno nei loro sistemi i dati dei loro utenti).
    Per il momento capita di dover fare assistenza "a richiesta" (non in abbonamento) anche se le richieste sono per alcuni clienti anche molto frequenti (da qui l'idea di renderlo un servizio in abbonamento).
    Ora, capita spesso che i nostri clienti ci tolgano gli accessi ai loro sistemi e facciano richieste continue di assistenza. Solitamente il motivo è "sai, per la GDPR". Il che già ora ci porta notevoli rallentamenti e difficoltà nello svolgere il nostro lavoro, mi domando quale possa essere la situazione al momento del lancio del servizio in abbonamento. :arrabbiato:

    Mi sono preso la briga di spulciare il regolamento del GDPR ma la tematica dell'accesso ai dati da parte di terzi per svolgere manutenzione/servizi è appena accennata in alcuni articoli.

    La mia domanda quindi è molto ampia.
    Quali sono gli obblighi del titolare del trattamento dei dati (il nostro cliente), quali quelli dell'azienda nella quale opero in merito allo svolgimento del servizio di assistenza?
    In generale, ogni intervento o richiesta di intervento necessiterà di una contestuale richiesta d'accesso? Personalmente credo sia più semplice mantenere un accesso permanente per questo tipo di servizio.

    Tra l'altro i dati dei clienti finali (i clienti del nostro cliente) sono raramente di nostro interesse per le operazioni richieste (vediamo i dati accedendo al sistema del nostro cliente, ma la nostra assistenza non implica praticamente mai il trattamento dei dati), capita però spesso che forse per stare sicuri e per lo spauracchio GDPR, i clienti inibiscano completamente l'accesso.

    So che per come ho posto la domanda è difficile dare una risposta, qualsiasi argomentazione/considerazione in merito è quindi bene accetta. Stiamo cercando di fare chiarezza su un argomento e capire come comportarci.

    Grazie da subito a chi interverrà.

    0
Effettua l'accesso per rispondere