HOME

Propone le Home definite sulle specifiche normative che consentono al DPO e/o ai soggetti preposti una strutturata ed efficace navigabilità e usabilità delle funzionalità del flusso Privacy.

DEFINIZIONE DEL CONTESTO

Consente la configurazione aziendale e del contesto Privacy di riferimento con particolare attenzione alle categorie di soggetti interessati e finalità del trattamento.

GESTIONE NOMINE

Consente la gestione e l’archiviazione delle nomine tra cui quelle del DPO e dei responsabili esterni del trattamento tenuto conto di quanto rilevato nelle Schede di trattamento dei dati.

GESTIONE NUOVE INIZIATIVE

Consente il tracciamento delle nuove iniziative e la gestione del relativo processo di valutazione nel rispetto delle disposizioni previste dal Regolamento ossia una valutazione preventiva “By Default” o “By Design”.

 

 

 

 

 

 

 

GESTIONE CAMPAGNE DI AGGIORNAMENTO

Consente la definizione delle azioni e attività ritenute necessarie per il continuo aggiornamento dei trattamenti rispetto all’evoluzione aziendale e normativa e la conseguente protocollazione a data certa.

DEFINIZIONE SCHEDE DI TRATTAMENTO E CRITERI PIA

Consente l’identificazione delle modalità di gestione dei trattamenti con le relative misure di sicurezza per ciascuna finalità e rispetto agli standard e ai requisiti definiti nella normativa. Sono tracciati i trattamenti affidati a terze parti (responsabili del trattamento), i criteri per il trasferimento dei dati al di fuori dell’UE, il periodo di conservazione dei dati.

GESTIONE INFORMATIVE E CONSENSI

Consente la gestione tutte le informative generate automaticamente dalle schede di trattamento filtrate per categorie di interessati (singola o multipla).

ANALISI E VALUTAZIONE DEL RISCHIO

Contente la valutazione dei rischi associati a ciascun trattamento. In KRC® è proposto il calcolo della probabilità di accadimento attraverso checklist di riferimento (ENISA). Il calcolo dell’Impatto è configurabile secondo i criteri propri del Cliente. Il Rischio è calcolato con la formula PxI da cui deriva l’indicazione per la DPIA.

 

 

 

 

 

 

 

 

 

 

VALUTAZIONE D’IMPATTO DPIA-CNIL

Consente di effettuare una valutazione sulla necessità e sulla proporzionalità di un trattamento rispetto ai rischi per i diritti e le libertà delle persone fisiche. KRC® include lo standard CNIL automaticamente compilato con i dati e le informazioni raccolte nelle fasi precedenti.

TRATTAMENTO DEL RISCHIO E GESTIONE PIANI D’AZIONE

Consente di pianificare e gestire le misure di sicurezza distinte tra misure in essere, verticali e trasversali attraverso l’assegnazione di una priorità e responsabilità. È attivato lo scadenzario con segnalazione di preavviso e allerta, la registrazione dell'avvenuto assolvimento, l'upload della documentazione e la chiusura.

GESTIONE EVENTI DATA BREACH

Consente la mappatura e gestione dei data breach come previsti anche dal Provvedimento del Garante del 29 ottobre 2019 oltre che l’ archiviazione documentale eventualmente necessaria prodotta.

GESTIONE REGISTRI, COMUNICAZIONE E REPORTING

Consente di gestire il Registro delle attività di trattamento (Registro Privacy) a cura del Titolare del Trattamento e di ogni Responsabile del Trattamento. Consente l’accesso al Sistema documentale Privacy a supporto del DPO e delle figure preposte.

 

 

 

 

 

 

 

 

 

 

I VANTAGGI DELLA DIGITALIZZAZIONE DEL SISTEMA DI GESTIONE PRIVACY

  • La gestione delle procedure avviene attraverso modelli dati ottimizzati e standardizzati.
  • Le informazioni vengono propagate automaticamente tra i diversi moduli della piattaforma, es. da formazione a sostenibilità, garantendo l’inserimento dei dati in unico template.
  • Il collegamento delle informazioni tra le diverse procedure/flussi è realizzato seguendo la norma e secondo una logica di ottimizzazione del lavoro (guida).

Tutte le procedure a fattor comune, a completamento del Regolamento Europeo GDPR UE 679/2016, sono descritte nel modulo 
Sistemi di Gestione Integrati


I moduli