GDPR - Gestione decentrata dei Trattamenti

“Potersi avvalere di una piattaforma integrata per il mantenimento ed aggiornamento dei Trattamenti ha permesso di avere un coinvolgimento diretto e responsabile dell’intera struttura bancaria, garantendo allo stesso tempo la segregazione delle informazioni rispetto alle policy aziendali. Come diretta conseguenza, la visibilità dei Trattamenti a livello di Direzione ha anche aiutato nel raggiungere un miglior allineamento al principio di ‘Accountability’ previsto dalla normativa europea stessa.”  

Data Office

 

L'esigenza

L’aggiornamento continuo dei Trattamenti da parte degli Uffici/Direzioni responsabili si è resa necessaria per sgravare l’ufficio del Data Office da attività puntuali sui singoli Trattamenti spostando quindi tale responsabilità sugli Uffici/Direzioni stesse; l’ufficio del Data Office ha così potuto dare la necessaria attenzione all’intero processo ed alla conformità nella generazione dei registri dei Trattamenti del Titolare e del Responsabile. Il coinvolgimento diretto dei responsabili degli Uffici/Direzioni è stato anche supportato dal principio di ‘Accountability’ previsto dalla normativa europea stessa (Regolamento UE2016/679). 

La Soluzione

Personalizzazione del modulo Privacy/GDPR standard di KRC® attraverso un’attività di:

  • Analisi degli attuali coni di visibilità dei Trattamenti e relativi privilegi di aggiornamento 
  • Sincronizzazione automatica dell’intera anagrafica dei dipendenti e relativi Uffici/Direzioni di appartenenza 
  • Identificazione automatica dei responsabili ed assegnamento dei Trattamenti
  • Possibilità di delegare ulteriori persone da parte dei responsabili
  • Controllo centralizzato delle deleghe attive
  • Estensione dei controlli di congruenza delle attuali informazioni contenute nei Trattamenti rispetto agli aggiornamenti derivanti dalle sincronizzazioni automatiche
  • Formazione e affiancamento all’ufficio Data Office

I Benefici

Con la decentralizzazione della possibilità di aggiornamento dei Trattamenti, il Cliente dispone di una soluzione in grado di:

  • Aderire alla policy interne di gruppo
  • Mettere in pratica il concetto di Accountability previsto dalla normativa
  • Attuare in maniera più coerente e consistente attività di supervisione e controllo in particolare da parte dell’ufficio del Data Office 
  • Mantenere i registri dei Trattamenti del Titolare e del Responsabile sempre aggiornati
  • Supportare le attività dell’ufficio del Data Office e del Compliance Office durante le attività di audit interne
  • Ottimizzare e ridurre il costo della compliance grazie all'integrazione da e verso il sistema di controllo interno aziendale