Privacy

Trattamenti, analisi di Rischio e impatto, gestione registri
Regolamento Europeo GDPR UE 679/2016

Sistema di Gestione

1. Home

Propone le Home definite sulle specifiche normative che consentono al DPO e/o ai soggetti preposti una strutturata ed efficace navigabilità e usabilità delle funzionalità del flusso Privacy

2. Definizione contesto 

Consente la configurazione aziendale e del contesto Privacy di riferimento con particolare riferimento alle categorie di soggetti interessati e finalità del trattamento. Le misure di sicurezza sono definite attraverso una MATRICE DI INTEGRAZIONE tra quelle specificatamente definite in azienda per la Privacy e quelle previste dagli standard 27001, CNIL ed ENISA.

3. Gestione Nomine

Consente la gestione e l’archiviazione delle nomine tra cui quelle del DPO e dei responsabili esterni del trattamento tenuto conto di quanto rilevato nelle Schede di trattamento dei dati.

4. Gestione Nuove Iniziative

Consente il tracciamento delle nuove iniziative e la gestione del relativo processo di valutazione nel rispetto delle disposizioni previste dal Regolamento ossia una valutazione preventiva “By Default” o “By Design”. Viene simulato il trattamento e ne viene valutata la proporzionalità nel rispetto dei criteri normativi.

5. Gestione Campagne di Aggiornamento

Consente la definizione delle azioni e attività ritenute necessarie per il continuo aggiornamento dei trattamenti rispetto all’evoluzione aziendale e/o normativa e la conseguente protocollazione a data certa.

6. Identificazione e Aggiornamento Schede di Trattamento Dati e Criteri per la PIA

Consente l’identificazione delle modalità di gestione dei trattamenti con le relative misure di sicurezza per ciascuna finalità e rispetto agli standard e ai requisiti definiti nella normativa. Sono tracciati i trattamenti affidati a terze parti (responsabili del trattamento), i criteri per il trasferimento dei dati al di fuori dell’UE, il periodo di conservazione dei dati. Vengono automaticamente proposte le risposte ai i criteri per le DPIA previsti dal W.P.29 e, inoltre vengono rapportati alle 12 tipologie di trattamenti definite nell’Allegato 1 del Provvedimento n. 467 del 11 ottobre 2018.

7. Gestione Informative e Consensi

Consente la gestione tutte le informative generate automaticamente dalle schede di trattamento filtrate per categorie di interessati (singola o multipla).
I consensi necessari per un corretto trattamento dei dati personali

8. Analisi e Valutazione del Rischio

Contente la valutazione dei rischi associati a ciascun trattamento. In KRC è proposto il calcolo della probabilità di accadimento attraverso checklist di riferimento (ENISA). Il calcolo dell’Impatto è configurabile secondo i criteri propri del Cliente. Il Rischio è calcolato con la formula PxI da cui deriva l’indicazione per la DPIA. 

9. Valutazione d'impatto DPIA-CNIL

Consente di effettuare una valutazione sulla necessità e sulla proporzionalità di un trattamento rispetto ai rischi per i diritti e le libertà delle persone fisiche. KRC mette a disposizione lo standard CNIL automaticamente compilato con i dati e le informazioni raccolte nelle fasi precedenti.

10. Trattamento del Rischio e gestione piani d'azione

Consente di pianificare e gestire le misure di sicurezza distinte tra misure in essere, verticali e trasversali attraverso l’assegnazione di una priorità e responsabilità. E’ attivato lo scadenzario con segnalazione di preavviso e allerta, la registrazione dell'avvenuto assolvimento, l'upload della documentazione e la chiusura.

11. Gestione Eventi Data Breach

Consente la mappatura e gestione dei data breach come previsti anche dal Provvedimento del Garante del 29 ottobre 2019 oltre che l’ archiviazione documentale eventualmente necessaria prodotta.

12. Gestione dei registri e comunicazione e reporting

Consente di gestire il Registro delle attività di trattamento (Registro Privacy) a cura del Titolare del Trattamento e di ogni Responsabile del Trattamento.
Consente l’accesso al Sistema documentale Privacy a supporto del DPO e/o delle figure preposte.

 

Normativa

I vertici aziendali e i DPO hanno la possibilità di tenere sotto controllo in tempo reale il rispetto di tutti gli adempimenti con un unico cruscotto di verifica. 

Semplifica le procedure e controlli previsti dalle disposizioni normative.
Supporto Consulenziale

Assessment Privacy e gap analysis verso nuovo Regolamento Europeo 679/2016:

  • Risk Assessment As Is (D. Lgs. 196/03)
  • Risk analysis Regolamento Europeo (UE) 679/2016
  • Gap analysis tra Risk assessment As Is e Regolamento Europeo (UE) 679/2016
  • Elenco delle azioni da implementare per l’adeguamento al Regolamento Europeo (UE) 679/2016
Attività di Formazione I consulenti di KEISDATA sono preparati per erogare attività informative e formativa sulla base delle esigenze emerse in sede di supporto consulenziale.

 

Integrazione

Flussi e Aree Integrate

processi di Audit, Obiettivi, Controlli Operativi, Gestione eventi e Non Conformità e Riesame sono gestiti in flussi integrati per i diversi Sistemi di Gestione: Ambiente, Salute e Sicurezza, Qualità, Energia, Privacy, Sicurezza Informazioni, Anticorruzione, Responsabilità Sociale.

Area Risorse Umane

  • Gestione Schede Anagrafiche: consente di gestire l'integrazione tra il Database HR aziendale e il Database HR di KRC. Consente di produrre le schede anagrafiche: associa la mansione, le qualifiche e i titoli di legge e aziendali; compone il libretto formativo dal flusso di formazione, la scheda di valutazione dei rischi dal flusso di valutazione del rischio, il protocollo sanitario dal flusso di sorveglianza sanitaria, i DPI per mansione e distribuiti dal flusso dei DPI.
  • Organigrammi: consente di produrre l'organigramma Aziendale e di legge.
  • Ruoli e Responsabilità: consente di produrre le Job Description per quanto riguarda attività e responsabilità dal flusso di Gestione delle Procedure e delle Istruzioni.

Flusso Norme e Leggi
per la Gestione delle Prescrizioni Legali

Consente di produrre il quadro normativo, la sistematizzazione delle prescrizioni contenute nei provvedimenti e valutare la conformità legislativa individuando modalità di verifica e controllo e responsabili. Genera lo scadenzario normativo con invio delle notifiche di prescrizioni ai responsabili. Nelle schede di rischio e degli aspetti ambientali saranno visualizzate le norme e leggi e le prescrizioni relativi all’elemento di rischio.

Servizio di aggiornamento Norme e Leggi

KEISDATA eroga la fornitura con aggiornamento quindicinale delle norme e leggi caratterizzate per Ambito, Tematica, Sottotematica, Argomento ed Elemento di rischio con relativo upload del documento legislativo. Genera lo scadenzario normativo con invio delle notifiche ai responsabili.

Flusso Gestione autorizzazioni

Consente di gestire l'autorizzazione dall'individuazione, all'assegnazione di responsabilità. Crea il quadro autorizzativo, consente di gestire le relative attività e crea il registro delle autorizzazioni. Genera lo scadenzario con segnalazione di preavviso e registrazione dell'avvenuto assolvimento con upload della documentazione.