Privacy GDPR

Gestire gli adempimenti richiesti dal GDPR (General Data Protection Regulation) secondo le logiche dell’analisi del rischio, al fine di individuare e governare possibili criticità nel trattamento dei dati personali.

Il Modulo GDPR realizza un approccio noto come (multi) compliance integrata (come in tutti i moduli di gestione del Rischio Aziendale di GZOOM, ), ovvero è in grado di offrire un impianto di processi, regole e policy unico per la gestione delle conformità alle diverse normative. Partendo da una efficace mappatura dei processi aziendali ai fini di rendere solida e documentata la successiva analisi del rischio, lo strumento permette di individuare, gestire e ridurre le vulnerabilità aziendali, grazie anche all’approccio by design (prevenzione del rischio) introdotto.

PRINCIPALI FASI

Registro dei Trattamenti

Gestione degli asset

Catalogo Vulnerabilità e misure di sicurezza

Valutazione rischio e DPIA

Azioni di prevenzione

Controllo e monitoraggio

Le norme GDPR (General Data Protection Regulation). Dagli adempimenti alla gestione efficace della compliance.

Meglio una soluzione più completa.

Il modulo GDPR è una componente della suite Gzoom che include moduli a supporto di altri argomenti di compliance come anticorruzione e trasparenza a formare una soluzione più completa che può dare più valore agli utilizzatori.

ll GDPR stabilisce

Il GDPR deve essere visto più come una opportunità per migliorare il proprio modo di lavorare e per rendere più sicura la propria IT, più che non come l’ennesimo “male necessario”.

Prof. Giulio Destri, Università degli Studi di Parma

Si adatta ai casi più semplici e ai più complessi

Il modulo Privacy GDPR è un perfetto strumento gestionale per l’analisi e la prevenzione dei rischi privacy perchè:

È AGILE E ALL’AVANGUARDIA per organizzazione, poichè utilizza le più recenti e buone pratiche di gestione del rischio

GARANTISCE la massima flessibilità di adattamento a diversi contesti aziendali: dai più semplici (se i dati sono solo quelli dei dipendenti) ai più complessi come nel caso degli ospedali con enormi quantità di dati sensibili

Mappare banche dati, controllare i trattamenti dei dati, gestire le informazioni.

Il modulo Privacy GDPR coinvolge Enti e Aziende nella mappatura e nell’analisi di tutti gli asset aziendali (banche dati, software, hardware) e nella verifica dei metodi di trattamento dei dati.

In questa fase:

Gli asset sono analizzati dal punto di vista delle misure organizzative di gestione e, soprattutto, di sicurezza. Una mappatura più dettagliata rende più precisa, solida e documentata la successiva analisi dei trattamenti richiesta dalla normativa.

Il trattamento dei dati al centro di tutto

La normativa GDPR richiede massima attenzione per i trattamenti dei dati, per questo il modulo Privacy GDPR

Analisi dei rischi e valutazione d’Impatto Privacy

Il sistema di GZoom aiuta gli utenti nella analisi dei rischi e valutazione d’impatto in quanto mette a disposizione un catalogo composto dall’elenco di rischi per la privacy e da quello delle possibili misure preventive.

Da qui nasce un Piano di Prevenzione che:

In più si può indicare come si intende controllare l’esecuzione di ogni misura associandola a indicatori specifici di monitoraggio dell’effettivo svolgimento delle attività.

Valutazione di Impatto Privacy (V.I.P.): quando è obbligatoria, quando è utile

Tramite alcune domande il sistema suggerisce se è obbligatorio od opportuno svolgere la V.I.P., che è finalizzata a determinare se il livello di rischio del trattamento rispetto alla privacy è tale da richiedere una consultazione del garante della privacy per autorizzare il trattamento esaminato.

La V.I.P. è svolta dagli stessi soggetti che hanno compilato le informazioni del trattamento.

Il software per la gestione dei rischi e la squadra che lo configura su misura

Insieme alla soluzione Gzoom viene messa a disposizione una squadra multidisciplinare (sia esperti del prodotto che consulenti della materia) che affianca le aziende lungo l’intero processo, dall’analisi del sistema esistente alla compliance finale.

4 Vantaggi del GDPR Gzoom

1

Con il modulo PrivacyGDPR, nella suite Gzoom, ci si adegua alla gestione della privacy secondo quanto previsto dalla Cyber-sicurezza europea.

Il modulo PrivacyGDPR supporta l’analisi dei rischi in ambito di privacy e cyber-sicurezza e può:

  • accelerare la conformità al regolamento GDPR, aiutando a gestire i rischi
  • agevolare il monitoraggio dell’attuazione delle misure volte a migliorare la a sicurezza
  • registrare gli audit e le attività formative in ambito privacy
  • tracciare le violazioni dei dati in termini di privacy e cyber sicurezza

2

Il modulo PrivacyGDPR della suite Gzoom consente una completa mappatura degli asset.

Grazie al modulo Privacy di GZoom è possibile:

  • identificare tutte le singole banche dati effettive (database, file elettronici, documenti cartacei)
  • trattare gli asset informatici hardware e software che usano o sono usati dalle banche dati identificate

3

Costruire il Piano di Prevenzione dei Rischi e assicurarsi il monitoraggio.

Il sistema contiene un catalogo guida all’analisi di rischio ed alla definizione del l Piano di Prevenzione e permette di monitorarlo:

  • sia con stati di avanzamento periodico delle misure scelte anche tramite indicatori
  • sia con raccolta di informazioni e tracciamento delle eventuali violazioni

4

Verso il controllo della sicurezza dei dati per guidare PA, partecipate, aziende ospedaliere/sanitarie.

Grazie al modulo Privacy di GZoom è possibile:

  • identificare tutte le singole banche dati effettive (database, file elettronici, documenti cartacei)
  • trattare gli asset informatici hardware e software che usano o sono usati dalle banche dati identificate