Protezione dei dati degli elettori

Con POLYAS puoi organizzare un’elezione online nel completo rispetto dei dati degli elettori. Scopri quali sono le informazioni degli elettori necessarie per organizzare una votazione online con POLYAS e quali sono le misure che prendiamo per assicurare il rispetto dei dati personali e del GDPR.

Dati richiesti per votare online

Per organizzare una votazione online, POLYAS ha accesso ad alcune informazioni degli elettori, ovvero:

  • Dati identificativi scelti ed inviati dall’organizzatore dell’elezione, per esempio il numero associativo o riconoscitivo) per potersi autenticare al sistema di votazione online in modo sicuro.
  • L’informazione relativa alla partecipazione al voto di un dato elettore, (ovvero il sistema sa se un determinato votante si è recato presso il seggio o meno).
  • L’informazione totalmente anonima legata a quando e cosa un elettore ha votato (il voto online verrà salvato nella scheda elettorale digitale in modo totalmente anonimo).
  • Indirizzo email, indirizzo o numero di telefono ma solamente se questi sono necessari per l’invio delle credenziali.
     

I dati identificativi e l’informazione che dato elettore si è recato presso il seggio servono solamente per poter l’espressione del voto online. La scheda elettorale verrà inoltre salvata in modo segreto, sicuro e assolutamente anonimo nel sistema di votazione online.

Misure per proteggere i dati degli elettori

POLYAS assicura che i dati degli elettori vengano trattati con la massima protezione attraverso:

  • il rispetto totale del Regolamento generale europeo sulla protezione dei dati personali (GDPR).
  • l’utilizzo di centri per il salvataggio dei dati certificati secondo la normativa ISO27001 e collocati in Germania.

Inoltre tutte le procedure che prevedono il trattamento di dati personali vengono compiute nel completo rispetto del GDPR e della normativa vigente in ambito della protezione dei dati personali.
Gli indirizzi IP vengono salvati per assicurare che le richieste di accesso al sistema di votazione online provengano da indirizzi IP diversi e che non si verifichino attacchi di Brute Force.

Salvataggio dell’indirizzo IP contro attacchi Brute Force

Durante la procedura di votazione online, gli indirizzi IP degli elettori vengono registrati dal sistema operativo (all’interno del kernel come parte della connessione TCP) e sono resi disponibili anche nei server POLYAS. Gli indirizzi IP vengono osservati solamente per proteggere il sistema contro attacchi di Brute Force.

Tempo di conservazione dei dati personali

I dati degli elettori vengono salvati per un arco di tempo che varia a seconda di quanto stabilito a livello contrattuale con il cliente o di quanto previsto per legge.
Passato questo limite, i dati vengono totalmente eliminati secondo le procedure previste dal GDPR. 

Ovviamente potrai chiederci di allungare o accorciare il periodo di conservazione dei dati contattando i nostri Election Manager.

Qui trovi maggiori informazioni sulla protezione e l’utilizzo dei dati personali di POLYAS