Questo sito utilizza cookie per le proprie funzionalità, se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui.
Chiudendo questo banner o cliccando qualunque suo elemento acconsenti all’uso dei cookie.

Sistema di gestione

1.Definizione contesto Gestione Cambiamenti e Rischi Privacy

La riformulazione delle strategie di business, la riorganizzazione dei processi aziendali, la riprogettazione del sistema informativo e la revisione di contratti, deleghe e nomine vengono gestite in KRC® in logica di rischi Privacy. Nomina del Responsabile della Protezione dei Dati (Data Privacy Officer DPO), Classificazione dei Trattamenti, delle Finalità, definizione delle Misure di Sicurezza.


2.Trattamento Dati e Gestione Informative e Consensi

Consente l’identificazione delle diverse parti interessate a cui sono associate determinate finalità e relativi uffici preposti descrivendo la raccolta, la gestione e la cancellazione dei dati. Sono definiti i limiti al trattamento autorizzato dei dati personali e i criteri per il trasferimento dei dati al di fuori dell’UE e per i casi di violazione.


3.Valutazione d’impatto (Data Protection Impact Assessment DPIA o PIA)

Consente di effettuare una valutazione sulla necessità e sulla proporzionalità di un trattamento rispetto ai rischi per i diritti e le libertà delle persone fisiche. La DPIA è uno strumento che permette al Titolare non solo di soddisfare i requisiti del GDPR, ma anche per dimostrare che siano state adottate misure adeguate per garantire il rispetto del Regolamento UE GDPR 679/2016.


4.Identificazione Rischi Analisi Misure di sicurezza e Valutazione

Consente di identificare i rischi per ciascuna parte interessata e specifica finalità, di definire le misure as-is o to be in funzione dei rischi e della vulnerabilità. Attraverso i semafori verdi o rossi su categorie di misure di sicurezza è possibile definire la Probabilità e la Gravità e relativo calcolo del Rischio.


5.Trattamento del Rischio e Gestione Piani d’Azione

Consente di gestire l'assegnazione e gestione delle attività, la frequenza e la relativa responsabilità, lo scadenzario con segnalazione di preavviso e allerta, la registrazione dell'avvenuto assolvimento, l'upload della documentazione, la chiusura.


6.Segnalazione eventi Data Breach

Gestione della violazione di dati: dalla segnalazione, alla valutazione, alla comunicazione e trattamento e redazione di procedure per la violazione dei dati personali (Data Breach) con il garante.


7.Mantenimento e Controlli

Genera il Registro dei trattamenti (Registro Privacy) a cura del Titolare del Trattamento e di ogni Responsabile del Trattamento. Redazione del Manuale del Sistema di Gestione Privacy

 

Integrazione

Flussi Integrati

Il Sistema di Gestione si completa attraverso i flussi procedurali di fianco illustrati. I flussi consentono l’integrazione con altri Sistemi di Gestione. Ad esempio nel flusso di Audit si possono gestire audit Ambiente, Salute e Sicurezza, Qualità, Energia etc.

Flusso Norme e Leggi per la gestione delle prescrizioni legali a cura di responsabili aziendali  

Consente di produrre il quadro normativo, la sistematizzazione delle prescrizioni contenute nei provvedimenti e valutare la conformità legislativa individuando modalità di verifica e controllo e responsabili. Scadenzario normativo con invio delle notifiche di prescrizioni ai responsabili.

Flusso Gestione autorizzazioni 

Consente di gestire l'autorizzazione dall'individuazione, all'assegnazione di responsabilità. Crea il quadro autorizzativo, consente di gestire le relative attività e crea il registro delle autorizzazioni. Scadenzario con segnalazione di preavviso e registrazione dell'avvenuto assolvimento con upload della documentazione.

Normativa

I vertici aziendali e i DPO hanno la possibilità di tenere sotto controllo in tempo reale il rispetto di tutti gli adempimenti con un unico cruscotto di verifica. 

Semplifica le procedure e controlli previsti dalle disposizioni normative.

Supporto Consulenziale

Assessment Privacy e gap analysis verso nuovo Regolamento Europeo 679/2016:

  • Risk Assessment As Is (D. Lgs. 196/03)
  • Risk analysis Regolamento Europeo (UE) 679/2016
  • Gap analysis tra Risk assessment As Is e Regolamento Europeo (UE) 679/2016
  • Elenco delle azioni da implementare per l’adeguamento al Regolamento Europeo (UE) 679/2016

Attività di Formazione

I consulenti di KEISDATA sono preparati per erogare attività informative e formativa sulla base delle esigenze emerse in sede di supporto consulenziale.