Sistema di Gestione

1. Home

Propone le Home definite sulle specifiche normative che consentono al DPO e/o ai soggetti preposti una strutturata ed efficace navigabilità e usabilità delle funzionalità del flusso Privacy

2. Definizione contesto 

Consente la configurazione aziendale e del contesto Privacy di riferimento con particolare riferimento alle categorie di soggetti interessati e finalità del trattamento. Le misure di sicurezza sono definite attraverso una MATRICE DI INTEGRAZIONE tra quelle specificatamente definite in azienda per la Privacy e quelle previste dagli standard 27001, CNIL ed ENISA.

3. Gestione Nomine

Consente la gestione e l’archiviazione delle nomine tra cui quelle del DPO e dei responsabili esterni del trattamento tenuto conto di quanto rilevato nelle Schede di trattamento dei dati.

4. Gestione Nuove Iniziative

Consente il tracciamento delle nuove iniziative e la gestione del relativo processo di valutazione nel rispetto delle disposizioni previste dal Regolamento ossia una valutazione preventiva “By Default” o “By Design”. Viene simulato il trattamento e ne viene valutata la proporzionalità nel rispetto dei criteri normativi.

5. Gestione Campagne di Aggiornamento

Consente la definizione delle azioni e attività ritenute necessarie per il continuo aggiornamento dei trattamenti rispetto all’evoluzione aziendale e/o normativa e la conseguente protocollazione a data certa.

6. Identificazione e Aggiornamento Schede di Trattamento Dati e Criteri per la PIA

Consente l’identificazione delle modalità di gestione dei trattamenti con le relative misure di sicurezza per ciascuna finalità e rispetto agli standard e ai requisiti definiti nella normativa. Sono tracciati i trattamenti affidati a terze parti (responsabili del trattamento), i criteri per il trasferimento dei dati al di fuori dell’UE, il periodo di conservazione dei dati. Vengono automaticamente proposte le risposte ai i criteri per le DPIA previsti dal W.P.29 e, inoltre vengono rapportati alle 12 tipologie di trattamenti definite nell’Allegato 1 del Provvedimento n. 467 del 11 ottobre 2018.

7. Gestione Informative e Consensi

Consente la gestione tutte le informative generate automaticamente dalle schede di trattamento filtrate per categorie di interessati (singola o multipla).
I consensi necessari per un corretto trattamento dei dati personali

8. Analisi e Valutazione del Rischio

Contente la valutazione dei rischi associati a ciascun trattamento. In KRC è proposto il calcolo della probabilità di accadimento attraverso checklist di riferimento (ENISA). Il calcolo dell’Impatto è configurabile secondo i criteri propri del Cliente. Il Rischio è calcolato con la formula PxI da cui deriva l’indicazione per la DPIA. 

9. Valutazione d'impatto DPIA-CNIL

Consente di effettuare una valutazione sulla necessità e sulla proporzionalità di un trattamento rispetto ai rischi per i diritti e le libertà delle persone fisiche. KRC mette a disposizione lo standard CNIL automaticamente compilato con i dati e le informazioni raccolte nelle fasi precedenti.

10. Trattamento del Rischio e gestione piani d'azione

Consente di pianificare e gestire le misure di sicurezza distinte tra misure in essere, verticali e trasversali attraverso l’assegnazione di una priorità e responsabilità. E’ attivato lo scadenzario con segnalazione di preavviso e allerta, la registrazione dell'avvenuto assolvimento, l'upload della documentazione e la chiusura.

11. Gestione Eventi Data Breach

Consente la mappatura e gestione dei data breach come previsti anche dal Provvedimento del Garante del 29 ottobre 2019 oltre che l’ archiviazione documentale eventualmente necessaria prodotta.

12. Gestione dei registri e comunicazione e reporting

Consente di gestire il Registro delle attività di trattamento (Registro Privacy) a cura del Titolare del Trattamento e di ogni Responsabile del Trattamento.
Consente l’accesso al Sistema documentale Privacy a supporto del DPO e/o delle figure preposte.

 

Normativa

I vertici aziendali e i DPO hanno la possibilità di tenere sotto controllo in tempo reale il rispetto di tutti gli adempimenti con un unico cruscotto di verifica. 

Semplifica le procedure e controlli previsti dalle disposizioni normative.

Supporto Consulenziale

Assessment Privacy e gap analysis verso nuovo Regolamento Europeo 679/2016:

  • Risk Assessment As Is (D. Lgs. 196/03)
  • Risk analysis Regolamento Europeo (UE) 679/2016
  • Gap analysis tra Risk assessment As Is e Regolamento Europeo (UE) 679/2016
  • Elenco delle azioni da implementare per l’adeguamento al Regolamento Europeo (UE) 679/2016
Attività di Formazione I consulenti di KEISDATA sono preparati per erogare attività informative e formativa sulla base delle esigenze emerse in sede di supporto consulenziale.

 

Servizi di consulenza

Attraverso l’assistenza di professionisti da noi selezionati, il cliente può usufruire di ulteriori servizi: 
 

1. Assunzione del ruolo DPO/RPD: la normativa in materia di protezione dei dati personali definisce i contesti in cui è obbligatorio, per l’ente o la società, qualificare una figura specializzata che svolga il ruolo di Responsabile della Protezione dei Dati. Anche al di fuori di tali situazioni di cogenza, l’affiancamento di un professionista di elevata competenza può essere prezioso per svolgere attività di monitoraggio della conformità normativa e guidare l’organizzazione nel rendere più efficienti i processi aziendali nella logica di Privacy by Design. La decisione di qualificare un DPO esterno garantisce l’assenza di conflitti d’interesse nello svolgimento delle sue attività, tra le quali le principali sono:

  • Informare e istruire le risorse interne circa gli obblighi derivanti dalla legge sulla protezione dei dati, promuovendo la “cultura privacy”;
  • Verificare e vigilare sul rispetto dell’organizzazione di tutta la legislazione in materia di protezione dei dati – anche attraverso audit;
  • Fornire consulenza nel caso di valutazioni d’impatto sulla protezione dei dati (DPIA);
  • Fungere da punto di contatto per le richieste degli interessati relative al trattamento dei loro dati e all’esercizio dei loro diritti;
  • Collaborare con le Autorità di protezione dei dati e fungere da punto di contatto per le stesse sulle questioni relative ai trattamenti di dati personali.

2. Servizi consulenziali in materia di Privacy

  • Assistenza continuativa per i clienti che utilizzino il software;
  • Assistenza "mirata" per specifiche attività (DPIA, analisi dei rischi o implementazioni di nuovi trattamenti con logica Privacy By Design);
  • Formazione del personale.