EFEI DATAP

 

ADEGUATI AL GDPR CON DataP.NET

Dal 25 Maggio 2018 entra in vigore il nuovo Regolamento UE 2016/679sulla protezione dei dati personali gestiti da soggetti pubblici e privati. Il GDPR mette in evidenza che, l’obbligo di gestire la sicurezza di dati personali non deve ridursi ad azioni ed interventi sporadici in situazioni di emergenza, ma, deve portare all’ implementazione di un vero e proprio modello organizzativo atto a garantire il raggiungimento degli obiettivi aziendali in materia di sicurezza dati.

Grazie all’ esperienza acquisita negli anni sui sistemi di gestione  ITLAV propone il nuovo gestionale DataP.Net dedicato alle Aziende, Consulenti, Enti pubblici, Commercialisti e Avvocati.

LA SICUREZZA DEI DATI PERSONALI DIVENTA UN PROCESSO DI GESTIONE AZIENDALE!

Il GDPR fa diventare la tutela della privacy un vero e proprio processo aziendale e in quanto tale deve essere gestito in maniera organizzata e con i giusti strumenti.

DataP.net consente di attuare e monitorare gli adempimenti normativi per la tua azienda o per le aziende clienti se sei un consulente.

LA SOLUZIONE IDEALE PER GLI STUDI DI CONSULENZA!

DataP.net è lo strumento ideale per i consulenti (legali, fiscali, del lavoro, della sicurezza …) che voglio offrire ai propri clienti un servizio aggiuntivo dedicato alla gestione degli adempimenti in materia di sicurezza dati personali.

COSA PUOI FARE DON DATA.NET

AUDIT INIZIALE
E’ possibile eseguire Audit di verifica dell’ azienda per valutarne lo stato iniziale e monitorare nel tempo la gestione dei dati. Il software contiene archivi di Check -List , per la verifica degli adempimenti da attuare e l’individuazione di quali di essi sono obbligatori per l’azienda in esame.

 

GESTIONE NOMINE E GENERAZIONE DELLE LETTERE DI INCARICO
Caricamento dei soggetti e definizione del loro ruolo (Responsabile, DPO, Incaricato, ecc). Generazione delle lettere di nomine in formato .rtf, con modelli personalizzabili direttamente dall’utente. DataP.net propone anche una Check-list per verificare l’obbligo della nomina DPO per singola azienda.

 

INDIVIDUAZIONE DEI TRATTAMENTI
É possibile scegliere da archivio i trattamenti  da associare alla singola unità aziendale(commerciale, produzione, ecc). Per ogni trattamento è possibile caricare da archivi le finalità, le categorie di dati, i destinatari, gli interessati ed i fattori di rischio. Tutti gli archivi sono personalizzabili e implementabili in maniera autonoma.

 

VALUTAZIONE DEI RISCHI
Valutazione dei rischi associati ai trattamenti con un approccio di tipo matriciale, secondo quanto previsto dallo standard ISO/IEC 27001 che  definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall’inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa . Generazione del documento: “DPIA” in formato .rtf, dove vengono valutati i rischi identificando gli asset significativi, la vulnerabilità e le minaccie, l’impatto economico del danno ed i tempi di ripristino.

REGISTRI ATTIVITA’ DEL TRATTAMENTO
Generazione automatica dei registri delle attività del trattamento dei Titolari e dei Responsabili sulla base delle informazioni inserite nella definizione degli stessi.

 

FORMAZIONE PERIODICA DEGLI INCARICATI
Pianificazione e registrazione della formazione per singolo incaricato. Filtri di ricerca per le scadenze periodiche.

 

COMUNICAZIONE DATA BREACH
La comunicazione della violazione al Garante deve avvenire entro le 72 ore. DataP.net consente  la generazione del modulo di comunicazione da firmare digitalmente e da inviare a mezzo PEC

 

ACQUISIZIONE DEI CONSENSI
DataP.Net genera il modello di informative a seconda dei trattamenti selezionati  e consente l’archiviazione criptata degli stessi documenti firmati e ricaricati nel sistema. La documentazione caricata va a confluire nello spazio di archiviazione dedicato, dove +è possibile definire una struttura a cartelle assegnando permessi di lettura/scrittura e modifica in maniera autonoma ad ogni utente.

GESTIONALE COMPLETAMENTE IN CLOUD 

  • Database in CLOUD su server ubicato esclusivamente in ITALIA, certificati ed ottemperanti al nuovo Regolamento (GDPR); *(Su richiesta del cliente è possibile installare il gestionale con database presso un server in LOCALE)
  • Assegnazione dei ruoli e generazione  automatica delle nomine;
  • Check List e Audit di verifica;
  • Analisi dei trattamento (archivi di trattamenti tipo)
  • Generazione automatica dei registri di trattamento titolari e/o  responsabili;
  •  Generazione automatica di informative e consensi;
  • Valutazione dei rischi (DPIA) con analisi dei rischi ai sensi della norma ISO 27001;
  • Archiviazione documentale;

ASPETTI GESTITI

  • Dati generali del Titolare
  • Anagrafiche
  • Dati generali dell’attività
  • Responsabili del trattamento
  • Responsabili della Protezione Dati (RDP-DPO)
  • Incaricati al trattamento
  • Analisi dei rischi
  • Assegnazione dei ruoli
  • Archivi predefiniti
  • Modelli di stampa

 ARCHIVI PREDEFINITI

  • Archivio Attività del Trattamento;
  • Archivi Tipologia dati, Finalità, Categoria degli interessati, Categoria dei destinatari,Modalità di trattamento;
  • Modelli predefiniti (Informative, Consensi, Lettere di nomina, Registri dei trattamenti …)

GENERAZIONE DOCUMENTI

  • Nomine e revoche dei Responsabili dei trattamenti;
  • Nomine e revoche degli incaricati del trattamento dati (Amministratore di sistema, incaricato alla custodia paw, incaricato agli archivi cartacei,…);
  • Nomine e revoche DPO;
  • Generazione automatica delle Informative;
  • Registri di attività del trattamento;
  • Valutazione dei rischi e generazione “DPIA”
  • Report ed analisi della formazione erogata e da erogare;
  • Statistiche sul raggiungimento degli obiettivi

Il PUNTO DI FORZA di DataP.net è di certo il Modulo  MAIL CONSENT che ti consente di inviare le informative aggiornate al GDPR  ed acquisire il consenso direttamente online. Tale consenso sarà registrato in automatico in DataP.net così da avere sotto controllo gli adempimenti e le scadenze sul trattamento dei dati. DataP.net registra l’invio della mail ed il relativo consenso.

Last modified: Monday, 11 June 2018, 6:26 PM