Mappatura

Mappatura dei trattamenti

Censimento dei dati partendo dal registro dei trattamenti.
Valutazione del rischio secondo le linee guida dell'ENISA.

Valutazione

Valutazione del rischio

In base ai dati censiti si può passare alla valutazione del rischio e all'applicazione delle soluzioni per la riduzione e l'eliminazione del rischio.

Soluzioni

Soluzioni

Dall'analisi della documentazione, alla definizione del rischio e i correttivi necessari apportati, si arriva alla certificazione privacy.

Perchè IDEA Privacy?

“IDEA PRIVACY” nasce quindi dall’idea di gestire la Privacy aziendale in modo semplice e completo attraverso tool ed applicativi modulari che permettono alle aziende di risolvere ogni loro esigenza in modo intuitivo, istituendo anche una vera e propria funzione aziendale.Lo sviluppo di questi tool ed applicativi ha la sua genesi da una serie di professionisti ed esperti del settore privacy e dei processi aziendali, che da anni operano sul mercato ed hanno implementato – in primis per il proprio lavoro e per i propri clienti – degli strumenti agili e dinamici che raccolgono e convogliano le realtà aziendali verso una totale conformità – compliance – alla normativa vigente, senza inutili appesantimenti per l’azienda stessa.

Ovviamente, la struttura dei tool e data base è stata pensata anche per il professionista che ha l’esigenza di gestire più realtà (i suoi clienti) in modo indipendente e dinamico.

Gestione del processo Privacy

 

L’aspetto cardine è quello di partire dal fulcro della gestione, cioè dai trattamenti e dal relativo flusso di dati. Infatti, compilando in modo chiaro e completo il registro dei trattamenti verranno raccolte tutte le informazioni che ci permettono poi di gestire tutti gli adempimenti in modo rapido e snello.

In breve:

  • Individuazione e censimento dei trattamenti;
  • Individuazione e censimento del relativo flusso di dati;
  • Individuazione e censimento degli archivi aziendali;
  • Caricamento semplificato di elenchi di nominativi;
  • Individuazione e censimento degli assets (Hardware e Software);
  • Individuazione delle informative necessarie e definizione della loro gestione;
  • Definizione dei consensi necessari (eventualmente da associare alle informative);
  • Individuazione dei destinatari, responsabili esterni e conseguentemente preparazione dei documenti di designazione;
  • Definizione degli autorizzati al trattamento- Con individuazione dei trattamenti a cui può avere accesso e definizione degli archivi a cui accede di conseguenza;
  • Analisi di sicurezza e valutazione del rischio secondo metodologie indicate dall’ ENISA- Ente Europeo per la Sicurezza dei Dati Digitali;
  • Gestione delle azioni correttive per migliorare la sicurezza;
  • Gestione dei Data Breach e valutazione del rischio per capire gli atti necessari ed obbligatori cui ottemperare sempre strutturati secondo metodologie indicate dall’ENISA;
  • Gestione documentale delle procedure da mettere in atto per la corretta implementazione del sistema di gestione della Privacy;
  • Sistema documentale completo per l’archiviazione della documentazione ricevuta ed inviata;
  • Policy privacy;
  • Gestione dei Rapporti di Audit per il Data Protection Officer e impostazione della relazione annuale.
  • Modulo per la gestione della formazione del personale dipendente
  • Gestione multilicenza
  • Gestione multiutente
  • Accesso selettivo per utenti e supervisor
  • Duplicazione del Titolare del Trattamento

Il tutto, sembra utile ribadirlo, attraverso dei tool ed applicativi che vi guideranno passo per passo, grazie anche all’uso di un help contestuale di facile consultazione.

Pertanto, l’acquisizione di tutti i singoli moduli consentirà di fatto la implementazione di un sistema di gestione della Privacy completo.

Il tool per la gestione del Data Breach, incorporato all’interno del software IDEA PRIVACY, nasce dalla necessità di gestire un momento molto particolare e delicato della eventuale vita aziendale al fine di gestire un evento di Data Breach – ossia di possibile violazione dei dati – e valutarne tutti gli impatti e le peculiarità, nonché la sussistenza o meno di obblighi normativi

Anche lo sviluppo di questo tool è sostenuto dall’azione e dalla ricerca di professionisti ed esperti nel settore della tutela e della protezione dei dati personali e dei processi aziendali. Il tutto con l’obiettivo già noto: coadiuvare le aziende, facilitarle e assisterle nella delicata e corretta gestione dei dati personali, in modo semplice ma allo stesso tempo conforme agli obblighi vigenti.

L’Idea è quella di analizzare nel dettaglio l’accaduto e mentre i tecnici penseranno ad eliminare il bug – o comunque la criticità che ha originato la crisi e la perdita dei dati- al contempo si valuteranno tutte le misure necessarie da intraprendere.

In breve:

 

  • Individuazione e censimento del flusso di dati coinvolti dal data breach;
  • Qualificazione dei dati individuati;
  • Gestione operativa del Data Breach;
  • Valutazione del rischio per capire gli atti necessari ed obbligatori cui ottemperare sempre strutturati secondo metodologie indicate dall’ENISA (Ente Europeo per la Sicurezza dei Dati Digitali);
  • Report finale per verificare se, come e quando agire.
  • IDEA PRIVACY rispetta tutti i più elevati standard di sicurezza disponibili nel mercato: il software è in cloud all’interno del data center Aruba che offre servizi di cloud compunting all’avanguardia; i server fisici utilizzati per il nostro prodotto sono tutti ubicati nell’Unione Europea, aspetto che permette di rispettare tutte le norme legislative in materia stabilite dal Regolamento Europeo 679/106 – GDPR.