Contesto
Keystone GDPR è il software ideale per gestire gli adempimenti richiesti dal Regolamento Europeo 2016/679 poiché si configura come un vero e proprio sistema di gestione, perfettamente integrabile con il modello organizzativo richiesto dalla ISO 27000.
Keystone GDPR è un’innovativa soluzione per la gestione degli adempimenti normativi nel campo della protezione dei dati personali e della privacy, progettata per garantire la completa applicazione della normativa, in conformità allo spirito e alla lettera del nuovo Regolamento Europeo.
La soluzione non si limita alla semplice e periodica compilazione di modulistica, ma gestisce una puntuale analisi e una costante vigilanza, unita alla possibilità di dimostrare in ogni momento le azioni proattive messe in atto per evitare la violazione dei dati. Keystone GDPR è in grado di velocizzare gli obblighi normativi e di prevenire e supportare attivamente i responsabili interni, incaricati del trattamento e della protezione dei dati personali.
Cosa può offrire la soluzione GDPR
Il sistema mette a disposizione strumenti che facilitano e snelliscono le attività da parte dei diversi responsabili coinvolti, guidandoli e supportandoli nella gestione dei trattamenti e garantendo nel contempo una corretta definizione e formalizzazione degli adempimenti richiesti, al fine di fornire l’onere di prova delle attività svolte e la loro archiviazione in conservazione a norma.
La soluzione permette di effettuare con un approccio proattivo l’analisi e la valutazione dei rischi effettuata secondo la norma ISO 31000. A tal fine guida i responsabili nell’identificazione e nella registrazione dei potenziali eventi e consente la relativa analisi delle vulnerabilità e minacce che ne derivano, con conseguente valutazione degli impatti.
Facilita la ponderazione e la valutazione dei rischi, attraverso criteri e tecniche personalizzabili. Aiuta i responsabili nella fase d’identificazione delle azioni di trattamento dei rischi e nella fase di definizione del relativo piano operativo con conseguente monitoraggio periodico dell’esecuzione di tutte le misure di carattere tecnico e organizzativo necessarie per la protezione dei dati. Consente infine di effettuare l’analisi e la valutazione dei rischi volti a definire gli impatti per gli interessati, in caso di violazione dei dati personali, prima di un’eventuale comunicazione all’organo di controllo.
Il sistema è fornito con tutti i dati di base preinseriti, in cui sono disponibili le tabelle concernenti tipologie di dati, categorie d’interessati, finalità di trattamento, destinatari e categorie di destinatari, minacce, vulnerabilità, azioni e controlli, ecc. Nel sistema sono inoltre disponibili i modelli di documenti relativi a lettere di nomina, informative, richieste di consenso, modelli di notifica, ecc.
Sono infine disponibili le procedure standard, che possono essere personalizzate, relative alla gestione delle risorse, gestione dei Data Breach, gestione delle richieste da parte degli interessati, ecc.
Panoramica delle principali funzioni
Registri dei trattamenti
Gestione dei registri delle attività del trattamento dei Titolari e dei Responsabili, nei quali sono documentate le informazioni sul trattamento presenti nelle diverse sezioni del progetto (anagrafica, analisi dei trattamenti, ecc.). Possibilità di generare stampe e query dai registri, secondo le necessità specifiche.
Procure e Deleghe
Disciplina le modalità per l’assegnazione e la registrazione delle deleghe e delle procure alle risorse. Gestisce inoltre il relativo aggiornamento, nei casi di modifica e revoca delle stesse.
Generazione documentazione
Facilita la redazione, la protocollazione e l’archiviazione delle lettere d’incarico e revoca per tutte le figure coinvolte nella gestione della privacy aziendale. Consente la gestione delle informative e le richieste di consenso per categorie d’interessati.
Valutazione Rischi
Facilita l’individuazione dei rischi elaborando una valutazione sulla base di criteri qualitativi e quantitativi, definisce degli indici di priorità e valorizza il loro impatto sugli interessati e l’organizzazione al fine di attuare efficienti e adeguati piani di trattamento e miglioramento.
Scadenzari
Gestione del registro delle scadenze attraverso la definizione di regole che alimentano in modo automatico lo scadenzario di qualsiasi adempimento gestito nei moduli di Keystone GDPR. Consente la notifica via e-mail e SMS della scadenza ai responsabili aziendali interni.
Registro delle notifiche
Gestione dei registri delle notifiche all’organo di controllo e agli interessati, con generazione del documento di notifica, al fine di adempiere l’obbligo di comunicazione di eventuali violazioni dei dati personali.
Gestione Processi (workflow)
Definizione di processi che possono essere gestiti operativamente tramite un motore di workflow, al fine di garantire una corretta esecuzione e tracciabilità delle attività effettuate dall’organizzazione per permettere che il trattamento dei dati personali sia conforme a tutte le disposizioni del Regolamento e in particolare per governare la corretta rilevazione e comunicazione di “Data breach” e la gestione di eventuali richieste pervenute dagli interessati.
Screenshot
Benefici
- Consente di ottenere notevoli vantaggi, non direttamente valutabili in termini economici, garantendo un approccio professionale verso i portatori d’interessi e gli organismi di controllo.
- Piena ottemperanza degli obblighi di normativa circa l’onere di prova delle attività svolte e la loro archiviazione.
- Garantisce la correttezza, la tracciabilità e la documentazione delle attività effettuate.
- Facilita la gestione operativa attraverso un esteso sistema di notifiche delle scadenze degli adempimenti ed un efficiente sistema di BPM (Business
- Process Management) basato su sistema di workflow.
- È possibile monitorare, attraverso indicatori di rischio (KRI) e grafici, come le minacce si sono modificate, le prestazioni sono migliorate e come sono state risolte le non conformità indicandone l’esito.
- Possono essere attivati contenuti e processi preconfigurati, in fase di avviamento, garantendo un’elevata velocità di startup del sistema.
- Possibilità d’integrazione e personalizzazione in autonomia dei modelli forniti con la procedura.
- Ha costi contenuti di formazione e configurazione grazie alla facilità d’uso e all’integrazione a bassa invasività del sistema.
Soluzioni Correlate
Normative Correlate
- Regolamento GDPR e Privacy
- D.lgs.231 –Resp. Amministrativa Società
- ISO 27001 – Sicurezza SSL