software per la gestione aziendale e delle risorse umane
Home - Soluzione e formazione GDPR

Soluzione e formazione GDPR

Il General Data Protection Regulation (GDPR) ha introdotto diverse novità in materia di obblighi per le aziende e diritti delle persone sancendo un cambiamento radicale rispetto alla previgente normativa italiana sulla Privacyri (D.Lgs. 196/03). Le aziende devono conformarsi alla nuova normativa per non rischiare sanzioni economiche e perdita di reputazione.

La nostra soluzione include:





GDPR Compliance

Il sistema è stato progettato per supportare la squadra GDPR dell’azienda nell’adempimento dei requisiti normativi con l’obiettivo di ridurre tempi di lavoro ed errori e, nel caso di necessità, di poter dimostrare la compliance alla norma.

GDPR Compliance comprende:


Registro trattamenti

Gestisci i registri dei trattamenti compilando in modo guidato tutte le informazioni richieste dalla norma:
  • Descrizione del trattamento
  • Nomine di Titolare, Responsabili del trattamento, DPO e altri incarichi assegnandoli ad organizzazioni/ persone codificate in anagrafica
  • Finalità del trattamento
  • Categorie di interessati
  • Categorie di dati personali
  • Categorie di destinatari
  • Trasferimenti di dati personali verso paesi terzi
  • Processi di trattamento
  • Asset utilizzati
  • Descrizione generale delle misure di sicurezza tecniche e organizzative

Per la compilazione potrai selezionare una serie di dati precodificati già presenti nel sistema che potrai anche personalizzare.
software GDPR

Processi

Rileva i processi i tramite i quali sono trattate le informazioni personali ed in particolare:
  • Fonti e procedure di raccolta, elaborazione, rettifica, rinnovo e cancellazione
  • Unità organizzative e persone che interagiscono con le Informazioni personali
  • Applicazioni informatiche e archivi utilizzati per il trattamento
  • Misure di sicurezza informatiche e organizzative in essere

È possibile rilevare e disegnare graficamente i processi secondo lo standard internazionale BPMN notation.
software per la gestione GDPR

Valutazioni d’impatto (DPIA)

Effettua valutazione d’impatto che comprende:
  • Necessità del trattamenti
  • Finalità del trattamento e le basi di liceità
  • Valutazione della proporzionalità dei trattamenti in relazione alle finalità
  • Indicazione delle misure di mitigazione dei rischi attuate e programmate
  • Valutazione dei rischi per i diritti e le libertà degli interessati

Per la compilazione potrai selezionare una serie di dati precodificati già presenti nel sistema che potrai anche personalizzare.
software per la gestione GDPR

Azioni di miglioramento

La Valutazione dell’Impatto sulla Protezione dei dati permette di evidenziare i rischi elevati.
A fronte di tali richi puoi programmare l’attivazione di migliori o ulteriori misure, assegnare la resposabilità e monitorare la realizzazione.
Esempi di misure:
  • Miglioramento del Controllo accessi mediante autenticazione e autorizzazione
  • Maggiore Protezione dei dati mediante cifratura e pseudonimizzazione
  • Aumento Disponibilità dei dati mediante resilienza e disaster recovery
software GDPR

Registri violazioni (Data Breach)

Gestisci il registro delle Violazioni, cioè degli eventi in cui dati sensibili vengono perduti oppure consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato.
Per ogni violazione è possibile gestire in modo collaborativo le fasi di:
  • analisi della violazione
  • notifica all’autorità
  • contenimento degli effetti
  • notifica agli interessati
  • verifica delle cause
  • azioni correttive e preventive
  • controllo risultati delle azioni
  • chiusura


software GDPR

Consultazione Normative

Consulta gli articoli della normativa, le linee guida di Articolo 29 ed altri documenti contestualizzati nei vari punti del sistema per aiutarti nelle scelte e nelle valutazioni.
software GDPR

Richiedi una demo




GDPR Engage

Il sistema è stato progettato per permettere all’interessato di leggere l’informativa, dare il consenso ed esercitare i suoi diritti modo semplice, chiaro e gradevole e per garantire una tracciabilità legalmente valida dei consensi ricevuti e delle azioni di risposta alle richieste dell’interessato.

GDPR Engage comprende:


Informativa

Prima di poter raccogliere dati personali di una persona occorre fare leggere l’informativa e chiedere il consenso secondo le specifiche richieste dal GDPR

La pagina di presentazione dell’informativa viene attivata con un link che l’interessato attiva dal vostro sito web o da una mail.

L’informativa deve avere forma concisa, trasparente, intelligibile per l'interessato e facilmente accessibile Quindi la pagina con l’informativa che proponiamo è “stratificata” cioè strutturata su due livelli, il primo più conciso ed il secondo più dettagliato; il primo livello viene evidenziato da icone come raccomandato dalla normativa (queste icone dovranno essere identiche in tutta l'UE e saranno definite prossimamente dalla Commissione europea).
software GDPR

Consenso

Il consenso prevede due tasti identici, “Accetto” e “Non accetto”, può essere singolo o multiplo, posizionato in più punti e può essere esplicito nei casi in cui è richiesto.

Il consenso ricevuto viene memorizzato in un data base criptato che contiene un pdf chiuso con marca temporale che mostra l’informativa vista dalla persona ed i consensi dati.
software GDPR

Recupero dei consensi pregressi

Il consenso raccolto precedentemente al 25 maggio 2018 resta valido “se ha tutte le caratteristiche previste dalla nuova normativa”. Se l’organizzazione non è in regola tutti i vecchi consensi vanno richiesti ex novo.

Il sistema, sulla base di una lista di persone a cui richiedere il consenso, invia a ciascuna persona una mail con la richiesta di nuovo consenso. La persona che riceve la mail accede ad un link via web o mobile), legge l’informativa e da o nega il consenso.
software GDPR

Aggiornamento dei consensi scaduti

Se il consenso ha una scadenza, prima della data il sistema invia una mail alla persona nella quale si chiede se intende rinnovare il consenso.

La persona che riceve la mail accede al link, legge l’informativa e rinnova o non rinnova il consenso.
software GDPR

Diritti dell’interessato

L’interessato può esercitare 9 diritti previsti dalla norma quali il diritto di accesso, di oblio, di limitazione, di portabilità.

La pagina di gestione dei diritti viene attivata con un link che l’interessato attiva dal vostro sito web o da una mail.

La normativa richiede che il modo con cui si esercita un diritto non può essere più complicato del modo utilizzato per richiedere il consenso. La pagina presenta quindi in modo chiaro i vari diritti e spiega le modalità e tempi di risposta. Raccoglie quindi la richiesta confermandone all’interessato la ricezione e presa in carico.

La richiesta viene inserita automaticamente nel sistema di ticketing e inoltrata in base a regole alla persona incaricata dello specifico trattamento/diritto.

Il sistema segnala i ticket prossimi alla scadenza, A chiusura del ticket l’esito viene comunicato all’interessato.

In alternativa alla gestione mediante ticket è possibile rispondere immediatamente a determinati tipi di richieste dell’interessato avendo effettuato una apposita integrazione con il vostro sistema informatico.
software GDPR

Richiedi una demo




GDPR Training

La tua azienda è conforme al GDPR?
Il tuo personale è formato e responsabilizzato per garantire la “compliance” nel tempo?


Questo corso ti offre una panoramica delle principali novità introdotte dal GDPR e delle problematiche da tenere in considerazione.

Fruibile anche “on the go” da tablet e smartphone, il corso propone una formazione “a piccoli bocconi” con concetti esposti in modo chiaro, esempi pratici e sessioni interattive, per un apprendimento sempre efficace e coinvolgente.

Clicca sull’immagine per avviare la demo del corso



software per la gestione delle strategie aziendali