Privacy GDPR
Privacy GDPR è la soluzione Sistemi progettata per sfruttare al massimo l’integrazione con i prodotti Sistemi e guidare l’Utente nella gestione di questo importante adempimento. La soluzione è multi-ditta, per essere utilizzata anche nella gestione degli adempimenti conto terzi (casistica dello studio professionale) e prevede in particolare le seguenti funzionalità.
Definizione della ditta e ruoli privacy
La soluzione consente di censire la ditta titolare del trattamento e tutti i soggetti coinvolti nel trattamento dei dati. In particolare, gli incaricati al trattamento possono essere inseriti in automatico derivandoli dagli operatori presenti sull’installazione e dai dipendenti della ditta stessa già censiti in JOB.
Definizione degli asset
Gli asset sono definiti secondo una struttura gerarchica che, grazie alla possibilità di ereditare minacce e misure di sicurezza dal livello più alto (sede e locale) al più basso (dispositivo), facilita il caricamento degli strumenti con cui vengono trattati i dati. L’indicazione sul dispositivo dei dati relativi alla sicurezza informatica (riservatezza, integrità, disponibilità), nonché l’indicazione sulla minaccia dei dati relativi alla gravità e probabilità che il rischio si verifichi, costituiscono gli elementi fondanti dell’analisi del rischio.
Valutazione dei rischi
La soluzione guida l’operatore nella corretta valutazione dei rischi in base ai parametri di riservatezza, integrità e disponibilità (RID). Supporti guidati facilitano l’identificazione delle minacce e la definizione delle contromisure da adottare per abbassare il livello del rischio.
Analisi d'impatto
La soluzione guida l’operatore nella valutazione dell’impatto sui diritti e le libertà degli interessati al verificarsi di un certo evento.
Caricamento guidato dei trattamenti
La soluzione fornisce modelli predefiniti che guidano l’Utente nel caricamento dei trattamenti in funzione della finalità prescelta. Le finalità del trattamento sono già precompilate sulla base dell’ambito in cui opera la ditta (commercialista, consulente del lavoro, avvocato, azienda) e degli adempimenti gestiti con le soluzioni Sistemi (ad esempio: Elaborazione cedolini, Tenuta contabilità, Assistenza fiscale, e altro ancora). La funzione di creazione multipla velocizza le operazioni di caricamento, riducendo i tempi di gestione.
Generazione automatica del Registro delle attività di trattamento e documentazione collegata
La soluzione genera in modo automatico i Registri delle attività di trattamento del titolare e dei responsabili sulla base delle informazioni inserite. Sistemi fornisce modelli standard utili ad elaborare tutta la documentazione prevista per la gestione degli adempimenti: atto di designazione, lettera di incarico, informativa e consenso. La documentazione prodotta può essere archiviata e conservata in formato digitale grazie all’integrazione con Gestione Documentale .
Vantaggi della soluzione
Sistemi ha lavorato in particolare su due fronti:
- Una forte integrazione di Privacy GDPR con le soluzioni Sistemi già in possesso dell’Utente, sia in ambito professionale che gestionale
- Modelli e contenuti specializzati per tipologia di Utente in grado di guidare e semplificare il percorso di adozione del Regolamento Europeo
La nostra proposta
Gestione dei trattamenti e valutazione rischi
Il modulo include la definizione della ditta e dei soggetti attivi, la definizione dei trattamenti, il censimento degli asset, l’emissione del Registro delle attività di trattamento, l’emissione di informative e altri documenti collegati, con relativa archiviazione e conservazione digitale. Il modulo comprenderà inoltre la valutazione dei rischi.
Analisi d'impatto
Il modulo guida l’operatore nella valutazione dell’impatto sui diritti e le libertà degli interessati al verificarsi di un certo evento. Il prerequisito è l’attivazione del modulo Gestione dei trattamenti e valutazione rischi.