HOME
Propone le Home definite sulle specifiche normative che consentono al DPO e/o ai soggetti preposti una strutturata ed efficace navigabilità e usabilità delle funzionalità del flusso Privacy.
DEFINIZIONE DEL CONTESTO
Consente la configurazione aziendale e del contesto Privacy di riferimento con particolare attenzione alle categorie di soggetti interessati e finalità del trattamento.
GESTIONE NOMINE
Consente la gestione e l’archiviazione delle nomine tra cui quelle del DPO e dei responsabili esterni del trattamento tenuto conto di quanto rilevato nelle Schede di trattamento dei dati.
GESTIONE NUOVE INIZIATIVE
Consente il tracciamento delle nuove iniziative e la gestione del relativo processo di valutazione nel rispetto delle disposizioni previste dal Regolamento ossia una valutazione preventiva “By Default” o “By Design”.
GESTIONE CAMPAGNE DI AGGIORNAMENTO
Consente la definizione delle azioni e attività ritenute necessarie per il continuo aggiornamento dei trattamenti rispetto all’evoluzione aziendale e normativa e la conseguente protocollazione a data certa.
DEFINIZIONE SCHEDE DI TRATTAMENTO E CRITERI PIA
Consente l’identificazione delle modalità di gestione dei trattamenti con le relative misure di sicurezza per ciascuna finalità e rispetto agli standard e ai requisiti definiti nella normativa. Sono tracciati i trattamenti affidati a terze parti (responsabili del trattamento), i criteri per il trasferimento dei dati al di fuori dell’UE, il periodo di conservazione dei dati.
GESTIONE INFORMATIVE E CONSENSI
Consente la gestione tutte le informative generate automaticamente dalle schede di trattamento filtrate per categorie di interessati (singola o multipla).
ANALISI E VALUTAZIONE DEL RISCHIO
Contente la valutazione dei rischi associati a ciascun trattamento. In KRC® è proposto il calcolo della probabilità di accadimento attraverso checklist di riferimento (ENISA). Il calcolo dell’Impatto è configurabile secondo i criteri propri del Cliente. Il Rischio è calcolato con la formula PxI da cui deriva l’indicazione per la DPIA.
VALUTAZIONE D’IMPATTO DPIA-CNIL
Consente di effettuare una valutazione sulla necessità e sulla proporzionalità di un trattamento rispetto ai rischi per i diritti e le libertà delle persone fisiche. KRC® include lo standard CNIL automaticamente compilato con i dati e le informazioni raccolte nelle fasi precedenti.
TRATTAMENTO DEL RISCHIO E GESTIONE PIANI D’AZIONE
Consente di pianificare e gestire le misure di sicurezza distinte tra misure in essere, verticali e trasversali attraverso l’assegnazione di una priorità e responsabilità. È attivato lo scadenzario con segnalazione di preavviso e allerta, la registrazione dell'avvenuto assolvimento, l'upload della documentazione e la chiusura.
GESTIONE EVENTI DATA BREACH
Consente la mappatura e gestione dei data breach come previsti anche dal Provvedimento del Garante del 29 ottobre 2019 oltre che l’ archiviazione documentale eventualmente necessaria prodotta.
GESTIONE REGISTRI, COMUNICAZIONE E REPORTING
Consente di gestire il Registro delle attività di trattamento (Registro Privacy) a cura del Titolare del Trattamento e di ogni Responsabile del Trattamento. Consente l’accesso al Sistema documentale Privacy a supporto del DPO e delle figure preposte.
I VANTAGGI DELLA DIGITALIZZAZIONE DEL SISTEMA DI GESTIONE PRIVACY
- La gestione delle procedure avviene attraverso modelli dati ottimizzati e standardizzati.
- Le informazioni vengono propagate automaticamente tra i diversi moduli della piattaforma, es. da formazione a sostenibilità, garantendo l’inserimento dei dati in unico template.
- Il collegamento delle informazioni tra le diverse procedure/flussi è realizzato seguendo la norma e secondo una logica di ottimizzazione del lavoro (guida).
Tutte le procedure a fattor comune, a completamento del Regolamento Europeo GDPR UE 679/2016, sono descritte nel modulo
Sistemi di Gestione Integrati