Sei pronto per fatturare elettronicamente? Cerchi un modo semplice, economico e sicuro per inviare e ricevere fatture elettroniche?

Ecco perché scegliere ZenShare.

In ottemperanza all’obbligo di fatturazione elettronica anche tra operatori economici del settore privato, che entrerà definitivamente in vigore il 1° gennaio 2019, (per la scadenza prevista al 1° luglio 2018 si è in attesa di sapere se ci sarà o meno una proroga) ZenShare ha reso possibile gestire tutto il ciclo di fatturazione sia attivo sia passivo, senza errori e in modo semplice.

In che modo ZenShare è in grado di gestire per voi il flusso di fatturazione elettronica attiva e passiva?

Vi spieghiamo in breve come avvengono entrambi i processi.

 

 

 

FATTURAZIONE ATTIVA

  1. Le fatture attive vengono acquisite automaticamente (da gestionale) e/o generate manualmente (attraverso una web form) in formato xml, come da prescrizione di legge, per poi essere firmate digitalmente, obbligatoriamente per quelle inviate alla PA e, sembrerebbe, opzionalmente per quelle inviate ai privati.
  2. Le fatture vengono inviate al Sistema di Interscambio (SDI) che si occuperà a sua volta della convalida della fattura e del suo invio al destinatario. Sarà sempre ZenShare a occuparsi della gestione di tutto il flusso di notifiche provenienti dal SDI.
  3. A processo concluso le fatture attive  vengono conservate da ZenShare in formato digitale così come prescritto dalla legge italiana in materia di Conservazione elettronica .

 

FATTURAZIONE PASSIVA

Per quanto riguarda invece la gestione delle fatture passive provenienti dai fornitori, ZenShare , grazie al suo modulo di e-mail-import, fa sì che:

  1. la ricezione di tutte le fatture passive venga monitorata in una casella Pec predisposta ad hoc per la ricezione delle fatture.
  2. le fatture vengano inserite automaticamente all’interno di un workflow documentale dedicato all’accettazione o al rifiuto ( allo stato attuale della normativa sembrerebbe che tutte le fatture elettroniche passive debbano essere accettate e registrate  e che in caso di inesattezze venga richiesta la nota credito). Durante il processo di approvazione/registrazione della fattura all’interno del workflow il sistema consente di visualizzare la fattura elettronica passiva per consentire la sua registrazione nel gestionale.
  3.  la fattura, una volta registrata sul gestionale elettronica sia inviata in conservazione con i relativi metadati.

 

 

Con ZenShare non solo vivrai serenamente e senza stress il passaggio al nuovo metodo di fatturazione grazie a un sistema sicuro, vantaggioso e intuitivo, ma potrai avvalerti del supporto e della consulenza di uno staff competente ed esperto cui esprimere le esigenze della tua azienda.

 

Vuoi scoprire più nel dettaglio le caratteristiche di ZenShare Fatturazione Elettronica B2B? Clicca qui

Desideri maggiori informazioni? Contatta un consulente

Il 1 gennaio 2019 è la data che sancisce l’entrata in vigore, su tutto il territorio nazionale, dell’obbligo di fatturazione elettronica anche tra operatori economici privati (B2B).

La fattura elettronica sarà una normale fattura tra privati emessa, ricevuta, firmata e conservata in un qualunque formato elettronico in grado di assicurarne l’autenticità dell’originale, l’integrità del contenuto e la leggibilità dal momento dell’ emissione fino al termine del suo periodo di conservazione (dieci anni).

Sarà possibile inviare e ricevere fatture senza dover stampare niente, abbattendo totalmente il costo di stampa, la spedizione, e il costo di uno spazio fisico in cui conservare le fatture cartacee.

Il risultato atteso non sarà pertanto rappresentato solo da un oggettivo risparmio di costi, ma soprattutto dalla creazione di una nuova cultura digitale.

Sei un’azienda, un’associazione di categoria o un semplice professionista? Vuoi arrivare preparato ad affrontare con serenità e senza incognite un cambiamento che ha tutte le caratteristiche di una vera e propria rivoluzione digitale?

ZenShare, in ottemperanza al nuovo obbligo, ha dotato i suoi utenti di uno strumento pratico, facile ed economico per gestire in modo estremamente semplice e intuitivo tutto il ciclo di fatturazione e tutta la fase di conservazione digitale delle fatture.

  • Nessun software da installare.
  • Basta solo una connessione a internet,
  • e un web browser per collegarsi all’area dedicata all’interno del portale.

Una grande occasione per tutte quelle aziende, e tutti coloro che intendono cogliere al volo l’opportunità di innovare i propri processi di gestione delle fatture attive e passive.

Vuoi scoprire più nel dettaglio le caratteristiche di ZenShare Fatturazione Elettronica B2B e in che modo verranno gestiti sia il ciclo attivo sia quello passivo?

Clicca qui

In ottemperanza al regolamento UE 2016/679 (GDPR, General Data Protection Regulation) Interzen ha aggiornato la propria Suite ZenShare Cloud (gestione documentale, customer relationship management).

Il GDPR armonizza a livello europeo la gestione della privacy delle persone: l’aggiornamento di ZenShare e ZenCRM si è reso necessario per trattare i dati personali in maniera conforme al nuovo regolamento e per aumentare il livello di sicurezza e di tutela della loro riservatezza.

Di seguito troverete in estrema sintesi gli interventi compiuti sulla Suite ZenShare per la conformità al GDPR.

Per un maggiore approfondimento ti invitiamo a visitare la pagina del sito: clicca qui.

 

SCHEDA ANAGRAFICA LEAD/CONTATTO

ZenCRM prevede la gestione differenziata di 3 aree di consenso al trattamento dei dati personali: consenso commerciale, consenso marketing, consenso profilazione. Per ogni area di consenso sono previsti questi valori:

  • Volontà
  • Durata temporale (solo in caso di accettazione)
  •  Data di accettazione/non accettazione;
  • Data di scadenza del consenso (solo in caso di accettazione):
  • Canale mediante il quale è stata raccolta la volontà dell’interessato (accettazione/non accettazione del consenso):
  • Documento allegato che comprova la volontà di accettazione:
  • Utente di ZenCRM che ha effettuato la registrazione/aggiornamento dei dati;
  • Data ed ora della registrazione/aggiornamento dei dati.

FILTRI SULLA VISTA ELENCO DI LEAD E CONTATTI

Nei filtri di ricerca laterali disponibili sia per lead che per contatti sono presenti campi relativi alle 3 principali aree di consenso previste da ZenCRM (commerciale, marketing, profilazione).

CONSENSO AL TRATTAMENTO DEI DATI PERSONALI SCADUTO

Ambito commerciale. Per lead e contatti il cui consenso al trattamento dei dati personali risulti scaduto per l’ambito “commerciale” ZenCRM non prevede alcuna procedura automatizzata ma manuale descritta successivamente.

Ambito marketing. Per lead e contatti per i quali il consenso al trattamento dei dati personali risulti scaduto per l’ambito “marketing” ZenCRM impedisce l’invio di e-mail e campagne di marketing automatico.

Ambito profilazione. Per lead e contatti per i quali il consenso al trattamento dei dati personali risulti scaduto per l’ambito “profilazione” ZenCRM impedisce la visualizzazione nel modulo Visite web: pertanto, la visita tracciata da ZenCRM è correlata all’azienda a cui è associata la lead o il contatto.

Anonimizzazione. L’utente può richiedere richiede a ZenCRM di sostituire con un blocco di caratteri “XXXXX” le tipologie di dati configurate inizialmente nel pannello di ZenCRM GDPR Settings.

 

PAGINA WEB PER LA GESTIONE AUTONOMA DEL CONSENSO

ZenCRM prevede una pagina web accessibile dalla singola lead o contatto per la gestione in autonomia del proprio consenso al trattamento dei dati personali.

Le lead o contatti visualizzano i campi relativi agli ambiti del consenso ed altre informazioni accessorie.

WEB TO LEAD FORM

Nel web-to-lead form l’utente di ZenCRM ha a disposizione questi nuovi campi per il consenso al trattamento dei dati personali nel suo form online: consenso commerciale, consenso marketing, consenso profilazione.

E’ prevista poi una notifica di aggiornamento per il consenso al trattamento dei dati personali e l’invio di una email all’interessato con il riepilogo delle sue preferenze aggiornate.

 

DPO/TITOLARE TRATTAMENTO DATI/GDPR MANAGER

Agli utenti con ruolo “amministratore” viene mostrato in ZenCRM un avviso con le seguenti informazioni:

  • notifica di aggiornamento delle funzionalità per la compatibilità con il GDPR;
  • richiesta di selezionare, tra tutti gli utenti attivi su ZenCRM, dell’utente che ha il ruolo di DPO/GDPR manager.

L’avviso continua ad essere visibile fino a quando non viene selezionato l’utente con ruolo di DPO/GDPR manager.

 

LIVELLI DI SICUREZZA SUITE ZENSHARE CLOUD

L’introduzione del GDPR richiede implicitamente una gestione più solida della sicurezza in ambito informatico, sia sistemistica che applicativa. Nell’ottica dell’irrobustimento della propria suite ZenShare, Interzen ha elaborato una propria security policy strutturata su più livelli, basata su un approccio al rischio differenziato. Per maggiori dettagli clicca qui.

Sei interessato ad un approfondimento in materia di GDPR? Clicca qui.

Di seguito una sintesi per macro punti sul nuovo regolamento GDPR estratta dall’articolo del sito www.agendadigitale.eu

Al punto VIII vi sono le informazioni relative ai cambiamenti che abbiamo apportato alla nostra Suite ZenShare per essere compliant con il nuovo regolamento.

Per visualizzare il Regolamento UE 2016/ 679 tratto dal sito web del Garante per la protezione dei dati personali, clicca qui.

 

I – COS’E’ IL GDPR?

A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri dell’Unione Europea il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

 

II – QUAL’E’ L’OBIETTIVO DEL GDPR?

In estrema sintesi col GDPR:

  • Si introducono regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Sono poste le basi per l’esercizio di nuovi diritti;
  • Vengono stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Sono fissate norme rigorose per i casi di violazione dei dati (data breach).

 

Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e in caso di inosservanza delle regole rischiano pesanti sanzioni.

 

III – QUALI SONO I NUOVI DIRITTI INTRODOTTI CON IL GDPR?

A – Portabilità dei dati

Nel Regolamento viene introdotto il diritto alla “portabilità” dei propri dati personali per trasferirli da un titolare del trattamento a un altro. La norma fa eccezione nei casi i cui si tratta di dati contenuti in archivi di interesse pubblico, come ad esempio le anagrafi.

 

B – Il principio di “responsabilizzazione”

Vi sono altri importanti elementi di novità. E’, infatti, stata introdotta la responsabilizzazione dei titolari del trattamento (accountability) e un approccio che tenga in maggior considerazione i rischi che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.

 

C – Data breach

Il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali al Garante.

 

Il primo adempimento da porre in essere per le imprese italiane è senz’altro l’adozione del Registro dei trattamenti di dati personali, ma prima ancora che alle beghe burocratiche, l’azienda deve comprendere l’importanza e il valore dei dati, nonché agli ingenti danni economici legati a una perdita di informazione.

 

Se la violazione dei dati rappresenta una minaccia per i diritti e le libertà delle persone:

  • Il titolare dovrà informare in modo chiaro, semplice e immediato anche tutti gli interessati e offrire indicazioni su come intende limitare i danni;
  • Potrà decidere di non informare gli interessati se riterrà che la violazione non comporti un rischio elevato per i loro diritti oppure se dimostrerà di avere già adottato misure di sicurezza (criptazione dati); oppure, infine, nell’eventualità in cui informare gli interessati potrebbe comportare uno sforzo sproporzionato al rischio. In questo ultimo caso è dovrà provvedere con una comunicazione pubblica;
  • L’Autorità Garante potrà comunque imporre al titolare del trattamento di informare gli interessati sulla base di una propria valutazione dei rischi correlati alla violazione commessa.

 

IV – LE RESPONSABILITA’ E LE SANZIONI PER LE AZIENDE

Ci sono diverse fattispecie e si va da un mera diffida amministrativa a sanzioni fino a 20 milioni di euro.

Appare appena il caso di ricordare come tra le sanzioni amministrative più ricorrenti nel corso degli ultimi anni in materia vi sono certamente le sanzioni relative alla mancanza di informazioni nei confronti degli utenti e interessati in genere, l’omessa o inidonea informativa comporta infatti una limitazione all’autodeterminazione informativa dell’interessato ed è prevista dall’art. 161 del Codice della Privacy.

Si tratta di un articolo che prevede una sanzione pecuniaria da tremila a diciottomila euro, nel caso che l’omessa o inidonea informativa si riferisca a dati personali identificativi, ma in alcuni casi è previsto anche un aggravio della pena da cinquemila a trentamila euro.

Di particolare rilevanza operativa appare il comma 2 bis dell’art. 162 del Codice della Privacy, il quale punisce con una sanzione amministrativa chi omette le misure minime di sicurezza e chi commette un trattamento illecito dei dati personali.

 

V – CHI RISPONDE DELLE VIOLAZIONI

Occorre considerare che spesso si ritiene che l’unica persona tenuta a rispondere della sanzione amministrativa sia sempre solo e soltanto il titolare del trattamento (da intendersi come l’entità nel suo complesso), al responsabile del trattamento non è pertanto mai attribuibile l’illecito amministrativo?

In tali casi l’Autorità deputata all’accertamento dovrà operare in base alla legge n. 689/1981 la quale prevede che la notificazione del verbale venga effettuata al contravventore e al responsabile in solido, in tal modo la stessa viene non di rado contestata per esempio al titolare del trattamento e al responsabile del trattamento, nella misura in cui sussista un formale atto di designazione e siano riscontrate anche inadempienze gravi imputabili a tale ruolo.

Il passaggio merita una breve riflessione, mentre l’art. 167 sul trattamento illecito è un reato a dolo specifico e richiede anche che ricorra il nocumento (danno patrimoniale apprezzabile), questi due elementi non sono necessari affinché ricorra la violazione amministrativa è pertanto sufficiente che non vi sia un consenso o che il consenso prestato non abbia i requisiti di legge perché venga applicata la violazione amministrativa.

 

VI – LE RESPONSABILITA’DEL RPD O DPO

Quali sono le responsabilità del RPD (responsabile della protezione dei dati personali) o DPO (Data Protection Officer) rispetto a quelle del titolare e del responsabile del trattamento?

Si tratta come è noto di una sorta di supervisore indipendente che dovrà supportare il titolare e il responsabile nel garantire che l’organizzazione sia conforme al GDPR, o meglio è una funzione organizzativa assimilabile per molti versi al ruolo dell’Organismo di Vigilanza in base al d.lgs. 231/2001 (legge sulla responsabilità amministrativa degli enti).

Il DPO ha compiti molto complessi, ulteriori e molto diversi rispetto al responsabile della trattamento dei dati, che vanno dalla comunicazione e sensibilizzazione al monitoraggio e alla verifica di conformità e dell’adeguatezza delle analisi dei rischi e delle misure di sicurezza, non ultimo il DPO sarà anche il punto di contatto con l’Autorità Garante per la protezione dei dati personali.

Sotto il profilo delle responsabilità da illecito amministrativo, il DPO non ha responsabilità dirette, tuttavia, permangono certamente responsabilità in via di rivalsa sul piano risarcitorio a favore del titolare e del responsabile che abbia subito un danno derivante da colpa grave o inadempienze gravi riferibili ai compiti previsti per il DPO.

Inoltre, il DPO come noto dovrà effettuare una supervisione complessa in ordine alla conformità al regolamento e dovrà anche garantire l’esercizio dei diritti dell’interessato con tempi prestabiliti.

Come accennato il DPO dovrà inoltre collaborare e fungere da contatto con l’Autorità garante mostrando il lavoro svolto in termini di documentazione (c.d. principio di accountability o di responsabilizzazione) delle misure di sicurezza adeguate ai rischi inerenti ai trattamenti de dati personali dell’organizzazione.

Peraltro, non si devono trascurare i requisiti di indipendenza di tale figura, da una parte la non ingerenza da parte del titolare e dall’altra l’assenza di un conflitto di interessi.

Quest’ultimo aspetto dovrà essere valutato attentamente da parte del titolare e del responsabile del trattamento, evitando di designare persone che determinano le finalità e le modalità del trattamento e declinando tali criteri rispetto ai poteri e alle responsabilità del candidato DPO.

A questo riguardo il Gruppo Articolo 29 ha ritenuto che possa sussistere conflitto di interesse del DPO con i seguenti ruoli: l’amministratore delegato, il responsabile del personale, il responsabile del sistema informativo, il direttore sanitario, il direttore marketing.

Una scelta errata su questo aspetto critico potrà comportare l’applicazione di sanzioni molto elevate in capo al titolare e al responsabile del trattamento, è pertanto consigliabile avere un approccio proattivo al rischio, avviando sin da subito le dovute valutazioni per conformarsi al nuovo regolamento.

 

VII – LE SANZIONI IN PROSPETTIVA EUROPEA

Infine, in riferimento al nuovo quadro sanzionatorio previsto dal regolamento europeo si ricorda che come previsto dall’art. 84 del regolamento europeo la materia penale rientra nella competenza di ciascuno Stato Membro, mentre le sanzioni amministrative pecuniarie sono armonizzate e devono osservare i criteri di effettività, proporzionalità e dissuasività.

L’art. 83 richiamando i tre criteri sopra menzionati specifica che le sanzioni devono essere applicate in funzione del singolo caso e tenendo conto della natura, della gravità e della durata della violazione, delle finalità del trattamento, del numero di interessati lesi e del livello del danno, oltre ad altri elementi come il carattere doloso o colposo della violazione, le misure adottate.

In termini molto generali, sebbene le sanzioni previste nel regolamento siano di importi molti elevati fino al 20 milioni di euro o il 4% del fatturato mondiale annuale, il principio generale è che una violazione del regolamento dovrà comportare una imposizione di sanzioni equivalente in tutti gli Stati membri, a tale scopo le recenti linee guida pubblicate il 3 ottobre dal Gruppo articolo 29 analizzano i vari parametri in base ai quali determinare l’ammontare della sanzione che, in casi irrisori e che non hanno rischi significativi per gli interessati, potrà anche corrispondere una mera diffida amministrativa in alternativa alla sanzione pecuniaria (reprimand nella versione inglese), ma dall’altra parte, tenendo conto delle circostanze specifiche una violazione dei dati anziché comportare la pena fino a 10 mln di euro, sanzione relativa anche all’inosservanza della disciplina rivolta al Data Protection Officer, potrebbe anche comportare una sanzione pecuniaria superiore se dovessero ricorrere delle circostanze di maggiore gravità ed inosservanza delle prescrizioni dell’Autorità di controllo.

 

VIII – COME STIAMO ADEGUANDO LA SUITE ZENSHARE PER ESSERE COMPLIANT AL GDPR?

Stiamo aggiornando i contratti in termini di data protection e privacy per essere compliant al GDPR i quali dovranno essere sottoscritti dai nostri clienti attuali e futuri.

Stiamo implementando nuove funzionalità e aggiornando quelle esistenti per aiutare i nostri clienti nel gestire al meglio le prescrizioni del nuovo regolamento. Se sei interessato ad un dettaglio di tali funzionalità, clicca qui.

Stiamo aggiornando l’informativa sulla Privacy per far sì  che sia perfettamente aderente a quanto previsto dalla normativa per essere pronti per la scadenza del 25 Maggio.GDPR

Noi di Interzen continueremo a implementare processi e funzionalità affinchè la nostra soluzione possa prendere in considerazione sia la Privacy by Design e sia la Privacy by Default. Il nostro impegno non si esaurisce con l’entrata in vigore del nuovo regolamento ma ci porta ad un miglioramento continuo della nostra soluzione per rispondere alle esigenze dei nostri clienti in termini di adeguamento al GDPR.

 

Una collaborazione proficua e ormai più che decennale quella che lega Grammelot S.r.l e Interzen Consulting su progetti di diversa caratura, a conferma di una relazione basata su fiducia e stima reciproche.

«Trovare un partner affidabile e professionale non è mai semplice, ma con Interzen questo è stato possibile», si esprime così Riccardo Sirtori, CTO Grammelot, quando gli chiediamo di esprimere un giudizio su Interzen e le sue soluzioni.
L’esigenza iniziale era quella di una soluzione in Cloud che avesse funzionalità di DMS, CRM e Fatturazione elettronica sia verso la PA sia per la fatturazione B2B e, soprattutto, che fosse integrabile con Kloudarchive.
ZenShare Suite ha risposto pienamente alle richieste del cliente, spingendosi anche al di là delle aspettative in particolare per la sua estrema flessibilità, che ha garantito la possibilità di interventi correttivi senza la necessità di ricorrere a implementazioni costose e non standard.
Ne è scaturita una gestione più semplice, ordinata, sicura ed efficiente dei processi aziendali che ha finito per consolidare nel tempo un già importante legame professionale e facilitato il raggiungimento di nuovi obiettivi comuni.

 

 

 

 

 

DevOnD, dal 2004, accompagna le aziende nel processo di evoluzione personale e professionale attraverso attività personalizzate di formazione, consulenza e sviluppo. La presenza di un sempre più nutrito portfolio clienti ha comportato con il tempo l’obsolescenza del vecchio database e l’esigenza di un riordino dei dati in un unico archivio che fosse più facile da usare e soprattutto che offrisse dei dati di rapida e facile lettura.

ZenCRM ha soddisfatto pienamente queste esigenze, assicurato un netto miglioramento dei processi organizzativi e facilitato, grazie al suo sistema di rappresentazioni grafiche, le attività di monitoraggio e analisi dando nuovo slancio alle attività di marketing.

 

 

 

 

Un caso di successo degno di nota quello legato all’implementazione di ZenCRM per UNIFAD S.r.l., azienda attiva nel settore dei servizi e-learning e specializzata in progetti di formazione a distanza in proprio e per conto terzi.

L’esigenza era quella di:

– gestire le trattative commerciali con i grandi clienti

– sviluppare del business

– ottenere un interfacciamento con le piattaforme di e-learning che consentisse di tracciare l’erogazione dei corsi di aggiornamento

 

Su quest’ultimo punto in particolare  ZenCRM è riuscito a interfacciarsi con un Learning Management System web-based ottenendo che i dati relativi ai fruitori dei corsi fossero inizialmente esportati da ZenCRM verso la piattaforma LMS e, durante lo svolgimento dei corsi online, si procedesse, questa volta da LMS verso ZenCRM, all’importazione dei dati strettamente legati al corso.