Idea Privacy
Mappatura

Mappatura dei trattamenti

Censimento dei dati partendo dal registro dei trattamenti.
Valutazione del rischio secondo le linee guida dell'ENISA.

Valutazione

Valutazione del rischio

In base ai dati censiti si può passare alla valutazione del rischio e all'applicazione delle soluzioni per la riduzione e l'eliminazione del rischio.

Soluzioni

Soluzioni

Dall'analisi della documentazione, alla definizione del rischio e i correttivi necessari apportati, si arriva alla certificazione privacy.

Perchè IDEA Privacy?

“IDEA PRIVACY” nasce quindi dall’idea di gestire la Privacy aziendale in modo semplice e completo attraverso tool ed applicativi modulari che permettono alle aziende di risolvere ogni loro esigenza in modo intuitivo, istituendo anche una vera e propria funzione aziendale.Lo sviluppo di questi tool ed applicativi ha la sua genesi da una serie di professionisti ed esperti del settore privacy e dei processi aziendali, che da anni operano sul mercato ed hanno implementato – in primis per il proprio lavoro e per i propri clienti – degli strumenti agili e dinamici che raccolgono e convogliano le realtà aziendali verso una totale conformità – compliance – alla normativa vigente, senza inutili appesantimenti per l’azienda stessa.

Ovviamente, la struttura dei tool e data base è stata pensata anche per il professionista che ha l’esigenza di gestire più realtà (i suoi clienti) in modo indipendente e dinamico.

Gestione del processo Privacy

L’aspetto cardine è quello di partire dal fulcro della gestione, cioè dai trattamenti e dal relativo flusso di dati. Infatti, compilando in modo chiaro e completo il registro dei trattamenti verranno raccolte tutte le informazioni che ci permettono poi di gestire tutti gli adempimenti in modo rapido e snello.

In breve:

  • Individuazione e censimento dei trattamenti;
  • Individuazione e censimento del relativo flusso di dati;
  • Individuazione e censimento degli archivi aziendali;
  • Caricamento semplificato di elenchi di nominativi;
  • Individuazione e censimento degli assets (Hardware e Software);
  • Individuazione delle informative necessarie e definizione della loro gestione;
  • Definizione dei consensi necessari (eventualmente da associare alle informative);
  • Individuazione dei destinatari, responsabili esterni e conseguentemente preparazione dei documenti di designazione;
  • Definizione degli autorizzati al trattamento- Con individuazione dei trattamenti a cui può avere accesso e definizione degli archivi a cui accede di conseguenza;
  • Analisi di sicurezza e valutazione del rischio secondo metodologie indicate dall’ ENISA- Ente Europeo per la Sicurezza dei Dati Digitali;
  • Gestione delle azioni correttive per migliorare la sicurezza;
  • Gestione dei Data Breach e valutazione del rischio per capire gli atti necessari ed obbligatori cui ottemperare sempre strutturati secondo metodologie indicate dall’ENISA;
  • Gestione documentale delle procedure da mettere in atto per la corretta implementazione del sistema di gestione della Privacy;
  • Sistema documentale completo per l’archiviazione della documentazione ricevuta ed inviata;
  • Policy privacy;
  • Gestione dei Rapporti di Audit per il Data Protection Officer e impostazione della relazione annuale.

Il tutto, sembra utile ribadirlo, attraverso dei tool ed applicativi che vi guideranno passo per passo, grazie anche all’uso di un help contestuale di facile consultazione.

Pertanto, l’acquisizione di tutti i singoli moduli consentirà di fatto la implementazione di un sistema di gestione della Privacy completo.

Il tool per la gestione del Data Breach, incorporato all’interno del software IDEA PRIVACY, nasce dalla necessità di gestire un momento molto particolare e delicato della eventuale vita aziendale al fine di gestire un evento di Data Breach – ossia di possibile violazione dei dati – e valutarne tutti gli impatti e le peculiarità, nonché la sussistenza o meno di obblighi normativi

 Anche lo sviluppo di questo tool è sostenuto dall’azione e dalla ricerca di professionisti ed esperti nel settore della tutela e della protezione dei dati personali e dei processi aziendali. Il tutto con l’obiettivo già noto: coadiuvare le aziende, facilitarle e assisterle nella delicata e corretta gestione dei dati personali, in modo semplice ma allo stesso tempo conforme agli obblighi vigenti.

L’Idea è quella di analizzare nel dettaglio l’accaduto e mentre i tecnici penseranno ad eliminare il bug – o comunque la criticità che ha originato la crisi e la perdita dei dati- al contempo si valuteranno tutte le misure necessarie da intraprendere.

In breve:

  • Individuazione e censimento del flusso di dati coinvolti dal data breach;
  • Qualificazione dei dati individuati;
  • Gestione operativa del Data Breach;
  • Valutazione del rischio per capire gli atti necessari ed obbligatori cui ottemperare sempre strutturati secondo metodologie indicate dall’ENISA (Ente Europeo per la Sicurezza dei Dati Digitali);
  • Report finale per verificare se, come e quando agire.

IDEA PRIVACY rispetta tutti i più elevati standard di sicurezza disponibili nel mercato: il software è in cloud all’interno del data center Aruba che offre servizi di cloud compunting all’avanguardia; i server fisici utilizzati per il nostro prodotto sono tutti ubicati nell’Unione Europea, aspetto che permette di rispettare tutte le norme legislative in materia stabilite dal Regolamento Europeo 679/106 – GDPR.

Di seguito, per completezza, vengono proposti quattro pacchetti attualmente in vigore proposti dall’azienda, a secondo delle esigenze della singola organizzazione e del professionista: IDEA Privacy standard, IDEA Privacy professional, IDEA Privacy enterprise e IDEA Privacy consulenti e professionisti.

Funzionalità IDEA Privacy standard   IDEA Privacy professional  IDEA Privacy enterprise   IDEA Privacy consulenti e professionisti  
Dashboard per gestione applicativo
Help contestuale in linea
Video tutorial canale YouTube IDEA PSI
Gestione Utente e Titolare del Trattamento
Gestione Responsabili e autorizzati
Gestione Asset e Archivi
Possibilità inserimento file JPG con firma del Titolare del Trattamento
Registro del Titolare del trattamento
Registro del Responsabile del trattamento
Duplicazione dei trattamenti
Analisi del rischio dei trattamenti secondo metodologia ENISA
Gestione azioni correttive con metodologia ISO IEC 27001:2013
Reportistica e stampe formato PDF
Importazione ed Esportazione file EXCEL
Gestione documentale

×

 

Modelli di informative e documentazione privacy editabili

×

 

Nomina Responsabili ai sensi dell’art 28 GDPR

×

 

Spazio per archiviazioni documenti ed informative

×

 

 

Gestione Data Breach secondo linee guida Enisa

×

 

×

 

Notifica al Garante e comunicazione agli interessati

×

 

×

 

Registro dei Data Breach completo

×

 

×

 

Spazio illimitato di archiviazione dati
Ticket assistenza dedicati
Aggiornamento continuo del software
Modulo per la gestione della formazione aziendale

×

 

×

 

Accesso selettivo per utenti e supervisor

×

 

×

 

×

 

Gestione multilicenza

×

 

×

 

×

 

Gestione multiutente

×

 

×

 

×

 

Duplicazione del titolare del trattamento

×

 

×

 

×