Privacy GDPR

Gestire gli adempimenti richiesti dal GDPR (General Data Protection Regulation) secondo le logiche dell’analisi del rischio, al fine di individuare e governare possibili criticità nel trattamento dei dati personali.

Il Modulo GDPR realizza un approccio noto come (multi) compliance integrata (come in tutti i moduli di gestione del Rischio Aziendale di GZOOM, ), ovvero è in grado di offrire un impianto di processi, regole e policy unico per la gestione delle conformità alle diverse normative. Partendo da una efficace mappatura dei processi aziendali ai fini di rendere solida e documentata la successiva analisi del rischio, lo strumento permette di individuare, gestire e ridurre le vulnerabilità aziendali, grazie anche all’approccio by design (prevenzione del rischio) introdotto.

PRINCIPALI FASI

Registro dei Trattamenti

  • Mappatura dei trattamenti dati personali, con raccolta delle informazioni richieste per il registro dei trattamenti

Gestione degli asset

  • Mappatura degli asset aziendali, a partire dalle banche dati, per un’analisi più efficace dei rischi effettuata sui singoli asset

Catalogo Vulnerabilità e misure di sicurezza

  • Vengono proposti come guida per la valutazione rischio e per definire le azioni di contrasto

Valutazione rischio e DPIA

  • Per valutare la probabilità e l’impatto del rischio, secondo il modello ENISA

Azioni di prevenzione

  • Per gestire le contromisure sulle vulnerabilità identificate nella valutazione del rischio

Controllo e monitoraggio

  • Gestione di audit per identificare eventuali non conformità
  • Gestione delle violazioni, con raccolta delle informazioni eventualmente da comunicare al garante, gestire l’opportuna escalation, identificare le cause e quindi le non conformità che l’hanno generata
  • Gestione delle non conformità tramite azioni correttive volte ad evitare il ripetersi delle non conformità

Le norme GDPR (General Data Protection Regulation). Dagli adempimenti alla gestione efficace della compliance.

Meglio una soluzione più completa.

Il modulo GDPR è una componente della suite Gzoom che include moduli a supporto di altri argomenti di compliance come anticorruzione e trasparenza a formare una soluzione più completa che può dare più valore agli utilizzatori.

ll GDPR stabilisce

  • Norme sulla protezione delle persone fisiche riguardo al trattamento dei dati personali
  • Norme sulla circolazione di tali dati
  • Trattamenti che i dati possono subire

Il GDPR deve essere visto più come una opportunità per migliorare il proprio modo di lavorare e per rendere più sicura la propria IT, più che non come l’ennesimo “male necessario”.

Prof. Giulio Destri, Università degli Studi di Parma

Si adatta ai casi più semplici e ai più complessi

Il modulo Privacy GDPR è un perfetto strumento gestionale per l’analisi e la prevenzione dei rischi privacy perchè:

È AGILE E ALL’AVANGUARDIA per organizzazione, poichè utilizza le più recenti e buone pratiche di gestione del rischio

GARANTISCE la massima flessibilità di adattamento a diversi contesti aziendali: dai più semplici (se i dati sono solo quelli dei dipendenti) ai più complessi come nel caso degli ospedali con enormi quantità di dati sensibili

Mappare banche dati, controllare i trattamenti dei dati, gestire le informazioni.

Il modulo Privacy GDPR coinvolge Enti e Aziende nella mappatura e nell’analisi di tutti gli asset aziendali (banche dati, software, hardware) e nella verifica dei metodi di trattamento dei dati.

In questa fase:

  • Si gettano le basi per la gestione delle informazioni sulle criticità della privacy
  • Si stabilisce la struttura organizzativa di responsabilità
  • Si individuano gli eventuali soggetti esterni responsabili di una quota del trattamento dati

Gli asset sono analizzati dal punto di vista delle misure organizzative di gestione e, soprattutto, di sicurezza. Una mappatura più dettagliata rende più precisa, solida e documentata la successiva analisi dei trattamenti richiesta dalla normativa.

Il trattamento dei dati al centro di tutto

La normativa GDPR richiede massima attenzione per i trattamenti dei dati, per questo il modulo Privacy GDPR

  • Identifica le attività che coinvolgono dati personali
  • Raccoglie trattamenti non riferiti a dati personali ma utili all’analisi di altri rischi come la cyber sicurezza che condivide molti punti con la privacy
  • Definisce una struttura organizzativa di responsabilità e traccia i dipendenti autorizzati al trattamento dei dati

Analisi dei rischi e valutazione d’Impatto Privacy

Il sistema di GZoom aiuta gli utenti nella analisi dei rischi e valutazione d’impatto in quanto mette a disposizione un catalogo composto dall’elenco di rischi per la privacy e da quello delle possibili misure preventive.

Da qui nasce un Piano di Prevenzione che:

  • Previene il rischio diminuendone la probabilità
  • Attenua il rischio riducendone l’impatto

In più si può indicare come si intende controllare l’esecuzione di ogni misura associandola a indicatori specifici di monitoraggio dell’effettivo svolgimento delle attività.

Valutazione di Impatto Privacy (V.I.P.): quando è obbligatoria, quando è utile

Tramite alcune domande il sistema suggerisce se è obbligatorio od opportuno svolgere la V.I.P., che è finalizzata a determinare se il livello di rischio del trattamento rispetto alla privacy è tale da richiedere una consultazione del garante della privacy per autorizzare il trattamento esaminato.

La V.I.P. è svolta dagli stessi soggetti che hanno compilato le informazioni del trattamento.

Il software per la gestione dei rischi e la squadra che lo configura su misura

Insieme alla soluzione Gzoom viene messa a disposizione una squadra multidisciplinare (sia esperti del prodotto che consulenti della materia) che affianca le aziende lungo l’intero processo, dall’analisi del sistema esistente alla compliance finale.

4 Vantaggi del GDPR Gzoom

1

Con il modulo PrivacyGDPR, nella suite Gzoom, ci si adegua alla gestione della privacy secondo quanto previsto dalla Cyber-sicurezza europea.

Il modulo PrivacyGDPR supporta l’analisi dei rischi in ambito di privacy e cyber-sicurezza e può:

  • accelerare la conformità al regolamento GDPR, aiutando a gestire i rischi
  • agevolare il monitoraggio dell’attuazione delle misure volte a migliorare la a sicurezza
  • registrare gli audit e le attività formative in ambito privacy
  • tracciare le violazioni dei dati in termini di privacy e cyber sicurezza

2

Il modulo PrivacyGDPR della suite Gzoom consente una completa mappatura degli asset.

Grazie al modulo Privacy di GZoom è possibile:

  • identificare tutte le singole banche dati effettive (database, file elettronici, documenti cartacei)
  • trattare gli asset informatici hardware e software che usano o sono usati dalle banche dati identificate

3

Costruire il Piano di Prevenzione dei Rischi e assicurarsi il monitoraggio.

Il sistema contiene un catalogo guida all’analisi di rischio ed alla definizione del l Piano di Prevenzione e permette di monitorarlo:

  • sia con stati di avanzamento periodico delle misure scelte anche tramite indicatori
  • sia con raccolta di informazioni e tracciamento delle eventuali violazioni

4

Verso il controllo della sicurezza dei dati per guidare PA, partecipate, aziende ospedaliere/sanitarie.

Grazie al modulo Privacy di GZoom è possibile:

  • identificare tutte le singole banche dati effettive (database, file elettronici, documenti cartacei)
  • trattare gli asset informatici hardware e software che usano o sono usati dalle banche dati identificate