GoPrivacy | Il software per la gestione del GDPR

GoPrivacy: il software per la gestione del GDPR

GoPrivacy è il Software per la gestione del GDPR e della Compliance Privacy a supporto dei Titolari e dei Responsabili del Trattamento.

Il nostro software per il GDPR supporta tutte le figure coinvolte attivamente nel trattamento dei dati nel compito di rispettare il principio di Accountability, documentando le scelte di Compliance Privacy.

goprivacy header - Unolegal

GoPrivacy è il software per la gestione del GDPR che stavi cercando

Sviluppato con la supervisione giuridica dello Studio legale ICT Legal ConsultingGoPrivacy facilita a Titolari o Responsabili del trattamento e ai loro Data Protection Officer (DPO) il compito di rispettare il principio di Accountability, documentando le scelte di compliance privacy.

In linea con la normativa vigente sulla protezione dei dati personali, con GoPrivacy puoi:

Gestire le Valutazione dei rischi privacy

Gestire le valutazioni d’impatto (DPIA)

Gestire le figure privacy coinvolte

Gestire le analisi dei trattamenti

Scopri le funzionalità di GoPrivacy

multisocieta organigramma - Unolegal Multisocietà, organigramma e workflow
figure coinvolte - Unolegal Gestione figure privacy
registri trattamenti - Unolegal Mappatura dei trattamenti
lia - Unolegal Legitimate Interest Assessment
valutazione rischio - Unolegal Valutazione dei rischi
valutazione impatto - Unolegal Valutazione d'impatto DPIA
registro diritti interessato - Unolegal Gestione diritti dell'interessato

FUNZIONE E OBIETTIVI

Gestione di ambienti relativi a più società Titolari da parte dello stesso utente, come nel caso di Gruppi imprenditoriali (in caso di contratti intergruppo) o internazionali. 

Definizione dell’organigramma funzionale privacy da cui dipendono i livelli di visibilità e operatività dei singoli utenti e i ruoli di Persona autorizzata, Designato, Amministratore di Sistema. 

Possibilità di gestire un workflow di assegnazione task.

target - Unolegal

Strutturare le attività di Compliance​​

INFORMAZIONI GESTITE

  • Organigramma funzionale aziendale;
  • Organigramma Privacy;
  • Funzioni coinvolte nei trattamenti;
  • Responsabili delle strutture Business;
  • Figure privacy di riferimento;
  • Accesso differenziato per ogni utente appartenente ad una funzione;
  • Collegamento dinamico delle funzioni all’interno del registro dei trattamenti.

DESTINATARI

  • Figure Privacy interne
  • Responsabili Business
  • Funzione IT
  • DPO

FUNZIONE E OBIETTIVI

Tracciare le figure coinvolte attivamente nel trattamento, attraverso aree dedicate alle attività svolte dall’azienda in qualità di Titolare o Responsabile e la tenuta dei seguenti registri:

  • Registro Persone autorizzate e loro funzioni privacy
  • Registro Terze parti (Responsabili ex art. 28)
  • Registro Contitolari

 

target - Unolegal

Tracciare flussi interni ed esterni collegandoli con il Registro dei trattamenti

INFORMAZIONI GESTITE

  • Nominativi delle Persone Autorizzate e relativi ruoli Privacy;
  • Informazioni sui fornitori nominati Responsabili del trattamento e sullo stato dei contratti stipulati/da stipulare;
  • Creazione di lettere di nomina a persone autorizzate;
  • Creazione del Mansionario per le persone autorizzate.

DESTINATARI

  • Figure Privacy
  • Interne Persone autorizzate

FUNZIONE E OBIETTIVI

Gestione integrata del registro dei trattamenti di cui all’art. 30 GDPR attraverso i moduli:

  • Registro Titolare
  • Registro Responsabile

Informazioni dinamicamente collegate con i moduli di valutazione dei rischi (VR) e di valutazione di impatto (DPIA).

target - Unolegal

Registro come punto centrale della gestione di accountability e compliance​

INFORMAZIONI GESTITE

  • Informazioni di cui all’art. 30 GDPR;
  • Informazioni integrative di cui alle FAQ sul registro delle attività di trattamento del Garante (8 ottobre 2018);
  • Ulteriori informazioni rafforzamento dell’accountability;
  • Library precaricate con funzione di guida, verticalizzate e personalizzabili.

DESTINATARI

  • Funzioni Privacy interne (responsabile della tenuta del registro)
  • Funzione IT
  • Responsabili di Business
  • Persone autorizzate

FUNZIONE E OBIETTIVI

Procedura integrata che fornisce un approccio strutturato per valutare se la base giuridica del perseguimento del legittimo interesse del titolare del trattamento o di terzi (“legittimo interesse“) può essere invocata dal titolare per una determinata attività di trattamento dei dati personali, e a quali condizioni.

 

target - Unolegal

Valutare e bilanciare il legittimo interesse del titolare con diritti e libertà dell’interessato

INFORMAZIONI GESTITE

  • Informazioni inserite nel registro dei trattamenti in qualità di Titolare
  • Supporto alla decisione con calcolo automatizzato
  • Possibilità di confermare o ridefinire il risultato

DESTINATARI

  • Figure Privacy interne
  • Funzione Legal/Compliance
  • DPO

FUNZIONE E OBIETTIVI

Predisposizione di un modulo guidato per la DPIA secondo la metodologia riferita all’allegato 2 (“Criteri per una valutazione d’impatto sulla protezione dei dati accettabile“) del documento Gruppo di Lavoro art. 29 WP 248 rev.01

Linee guida in materia di valutazione d’impatto sulla protezione dei dati e determinazione della possibilità che il trattamento “possa presentare un rischio elevato” ai fini del regolamento (UE) 2016/679“.

target - Unolegal

Integrazione della DPIA in tutti i moduli, a partire dalla rilevazione del trattamento

INFORMAZIONI GESTITE

  • Informazioni inserite nel registro dei trattamenti Titolare e Responsabile;
  • Asset mappati attraverso il modulo di valutazione dei rischi come risorse sulle quali si basano i dati personali
  • Criteri di rilevazione del rischio elevato valutabile trattamento per trattamento

DESTINATARI

  • Figure Privacy interne
  • Funzione IT
  • Funzione Legal/Compliance
  • DPO

FUNZIONE E OBIETTIVI

Mappatura guidata delle informazioni relative agli eventi caratterizzati dall’esercizio dei diritti degli interessati di cui agli artt. 15-22 del GDPR.

Modulo flessibile e facilmente integrabile all’interno della propria procedura per l’esercizio dei diritti dell’interessato, permette di tenere traccia delle varie fasi del processo e degli attori coinvolti.

target - Unolegal

Gestire le richieste degli interessati nei tempi previsti dalla normativa

INFORMAZIONI GESTITE

  • Diritto di accesso
  • Diritto di rettifica
  • Diritto alla cancellazione
  • Diritto alla limitazione del trattamento
  • Diritto alla portabilità
  • Diritto di opposizione
  • Diritto di non essere sottoposto a processo decisionale automatizzato
  • Diritto di revoca dal consenso prestato

DESTINATARI

  • Figure Privacy interne
  • Responsabili Business
  • Persone autorizzate
  • Funzione Legal/Compliance
  • DPO

registro data breach - Unolegal Registro Data Breach
reportistica - Unolegal Reportistica
mport - Unolegal Import/Export
gestione documentale - Unolegal Gestione Documentale
fotografie temporali - Unolegal Fotografie temporali
corsi online - Unolegal Corsi online dedicati
gravita data breach - Unolegal Calcolo Gravità Data Breach
tia icon - Unolegal Transfer Impact Assessment (TIA)

FUNZIONE E OBIETTIVI

Documentazione degli eventi configurabili come violazioni dei dati personali (ex art. 33.5 GDPR) finalizzata alla raccolta di tutte le informazioni necessarie per la valutazione della gravità dell’evento e predisporre eventualmente:

  • Notifica all’Autorità di controllo ex art. 33 GDPR
  • Comunicazione agli interessati ex art. 34 GDPR

Flessibile e facilmente integrabile nella propria procedura Data Breach.

target - Unolegal

Gestire il flusso dalla rilevazione all’eventuale notifica/comunicazione

INFORMAZIONI GESTITE

  • trattamenti coinvolti, circostanze relative alla violazione, conseguenze e provvedimenti adottati per porvi rimedio;
  • allineamento con le ultime disposizioni del Garante per la protezione dei dati personali sulle modalità di notifica (Provvedimento del Garante sulla notifica delle violazioni dei dati personali (data breach) – 30 luglio 2019 [9126951]).

DESTINATARI

  • Figure Privacy interne
  • Responsabili Business
  • Persone autorizzate
  • Funzione Legal/Compliance
  • Funzione IT
  • DPO

FUNZIONE E OBIETTIVI

Per ogni registro e metodologia di valutazione dei rischi è possibile scaricare differenti tipologie di report in formato .rtf, .pdf e .xls.

Sono già state predisposte reportistiche che sono costantemente aggiornate sulla base delle variazioni normative e della normazione secondaria dell’Autorità di controllo italiana.

Su richiesta è possibile eseguire dei report personalizzati.

target - Unolegal

Gestione strutturata delle informazioni di compliance e accountability

INFORMAZIONI GESTITE

  • Registro Attività di Trattamento
  • Registro per l’esercizio dei diritti degli interessati
  • Registro Data Breach
  • Mansionario per le persone autorizzate al trattamento dei dati personali
  • Valutazione dei rischi
    • Sintetico
    • Dettagliato
    • Piano di Trattamento dei Rischi Dichiarazione di applicabilità
    • Esclusioni

DESTINATARI

  • Figure Privacy interne
  • Persone autorizzate
  • Funzione Legal/Compliance
  • Funzione IT
  • DPO

FUNZIONE E OBIETTIVI

Esportazione (completa o filtrata per singolo campo) in formato CSV delle informazioni inserite nei registri e nelle valutazioni dei rischi.

Possibilità di schedulare le esportazioni a livello orario/giornaliero/settimanale/mensile.

Importazione massiva e/o selettive di informazioni tramite file CSV.

target - Unolegal

Operatività rapida e flessibile delle informazioni, compatibilità con altri sistemi​

INFORMAZIONI GESTITE

  • Utenti attivi
  • Campi dei diversi registri
  • Asset coinvolti nella valutazione dei rischi
  • Valutazione dei rischi completa

DESTINATARI

  • Figure Privacy interne
  • Funzione IT

FUNZIONE E OBIETTIVI

Repository documentale in Cloud che consente di caricare documentazione nei formati più comuni (.xls, .xlsx, .doc, .docx, .pps, .txt, .pdf ecc.).

I documenti possono essere allegati alle singole compilazioni dei vari registri ed ai diversi elementi della valutazione dei rischi e richiamabili da cruscotto centralizzato.

target - Unolegal

Centralizzazione delle informazioni e irrobustimento della Accountability​

INFORMAZIONI GESTITE

Tra le altre:

  • Allegati al Registro delle terze parti (contratti)
  • Allegati al registro delle Persone Autorizzate (nomine)
  • Allegati al registro dei trattamenti
  • Allegati agli asset oggetto di valutazione dei rischi
  • Allegati alla DPIA
  • Allegati al Registro Data Breach
  • Allegati al Registro dell’esercizio dei diritti degli interessati

DESTINATARI

  • Figure Privacy interne
  • Funzione Legal/Compliance
  • Funzione IT
  • DPO

FUNZIONE E OBIETTIVI

Salvataggio dell’intero ambiente ad una certa data, che rende possibile il monitoraggio dell’organigramma rispetto ai trattamenti e agli asset aziendali, e delle evoluzioni nelle loro correlazioni.

Viene data evidenza della serie storica dei cambiamenti e dell’impatto sulla catena delle responsabilità e degli interessati

target - Unolegal

Dimostrare l’evoluzione del percorso di compliance nel tempo​

INFORMAZIONI GESTITE

  • Intero ambiente della singola azienda;
  • Date di salvataggio impostate di default dal sistema oppure con cadenza decisa dal cliente;
  • Accesso in sola lettura a tutti i moduli;
  • Stampa di tutta la reportistica (formati pdf, rtf, xls);
  • Estrazione di tutte le informazioni (formato csv);

DESTINATARI

  • Figure Privacy interne
  • DPO

FUNZIONE E OBIETTIVI

Affiancamento tecnico-operativo all’utilizzo del software e delle relative metodologie.

Sessioni di training onsite e da remoto per gli utenti di ogni livello, finalizzato al raggiungimento dell’autonomia operativa nella gestione delle informazioni.

Supporto continuativo del servizio di Assistenza (telefonico e via e-mail).

target - Unolegal

Autonomia nell’implementazione della metodologia GoPrivacy e supporto all’avvio​

INFORMAZIONI GESTITE

  • Impostazione del sistema in relazione al contesto (kick-off)
  • Gestione operativa dei moduli (registri)
  • Applicazione pratica della metodologia di Analisi dei Rischi (gestione di asset, valutazione e collegamento di minacce e contromisure);
  • Gestione delle importazioni/esportazioni
  • Stampa della reportistica

DESTINATARI

  • Figure Privacy interne
  • Persone autorizzate
  • Funzione IT
  • Funzione Legal/Compliance
  • DPO

FUNZIONE E OBIETTIVI

Metodologia per calcolare la gravità di un data breach, definita come la stima della magnitudine di un potenziale impatto sull’individuo (persona fisica) derivante da una violazione di dati personali. (ENISA Recommendations for a methodology of the assessment of severity of personal data breaches – Working Document, v1.0, December 2013)

target - Unolegal

Valutare la gravità di un data breach e le misure di mitigazione da implementare

INFORMAZIONI GESTITE

  • Informazioni inserite nel registro data breach (ex art. 33 par. 5 GDPR);
  • Supporto alla decisione con calcolo automatizzato
  • Possibilità di confermare o ridefinire il risultato

DESTINATARI

  • Figure Privacy interne
  • Funzione IT
  • DPO

FUNZIONE E OBIETTIVI

Metodologia per la mappatura dei trasferimenti di dati personali verso i fornitori situati nei paesi extra SEE con l’obiettivo di valutare l’adeguatezza, la pertinenza e la limitazione a quanto necessario rispetto alle finalità perseguite dei trasferimenti e del trattamento di dati realizzati nei Paesi terzi. (vedi le indicazioni fornite dall’EDPB “Raccomandazioni 01/2020 sulle misure che integrano gli strumenti di trasferimento per garantire il rispetto del livello di protezione dei dati personali nell’UE”).

target - Unolegal

Valutare l’idoneità dei trasferimenti a garantire un'efficace protezione di dati personali

INFORMAZIONI GESTITE

  • Calcolo del rischio del Paese terzo
  • Focus sul singolo fornitore e sulle misure supplementari
  • Supporto alla decisione con calcolo automatizzato
  • Possibilità di confermare o ridefinire il risultato

DESTINATARI

  • Figure Privacy interne
  • Funzione IT
  • DPO

Il miglior software per gestire il GDPR in azienda?

Semplice, preciso, GoPrivacy.
Pubblica Amministrazione?

GoPrivacy è una soluzione SaaS qualificata ACN

(Agenzia per la Cybersicurezza Nazionale)

goprivacy certificato - Unolegal

Rispetta requisiti organizzativi​

Riguardano la disponibilità di un supporto clienti strutturato, la possibilità di assicurare un aggiornamento continuo del software e l’adozione delle best practice del settore.

Rispetta requisiti specifici​

Sono ulteriormente suddivisi in requisiti di sicurezza, di performance e scalabilità, di interoperabilità e portabilità e infine di conformità legislativa.

Data Center sul territorio italiano certificati ISO 27001​

L’erogazione del servizio in modalità SaaS permette un costante aggiornamento sia tecnico che normativo e l’accesso in modalità “Multi-azienda” e “Multi-utente”.​

Vuoi vedere GoPrivacy in azione?

GoPrivacy di Unolegal è il software per la gestione del GDPR a supporto dei Titolari e Responsabili del trattamento per una migliore gestione documentale strutturata della Compliance Privacy.

demo groprivacy - Unolegal

Le domande più frequenti sul nostro Software per il GDPR

Si, GoPrivacy è un software privacy per il regolamento europeo. GoPrivacy ha recepito interamente le novità introdotte il 25 maggio 2018 dal Reg. (UE) 2016/679, ed è in continuo aggiornamento. Il nostro team di consulenti certificati è sempre al lavoro per recepire eventuali novità normative in tema data protection.

Le attività di compliance sono dei processi, e come tali, vi è la necessità di un software gestionale che permetta all’organizzazione di governarli e di raccogliere tutte le informazioni da mettere a disposizione in sede di ispezione.

Si, GoPrivacy dispone di un modulo per la gestione delle valutazioni di impatto, basato sulla metodologia di cui all’allegato 2 del WP 248 rev. 01 ed integrato dinamicamente con il registro dei trattamenti e la valutazione dei rischi privacy.

GoPrivacy implementa numerose metodologie oggettive di valutazione dei rischi, basate su norme internazionali e linee guida delle maggiori autorità in materia. Tali moduli sono implementabili a seconda del proprio settore di riferimento e della propria dimensione e struttura organizzative.

GoPrivacy è un software gestito da un team di consulenti che sa bene quanto una informativa standard, meccanizzata ed estranea al contesto ed alle modalità comunicative aziendali, sia poco aderente alle disposizioni del GDPR ed alle linee guida delle autorità italiane ed europee. Hai bisogno di supporto per la redazione di informative privacy? Scopri il nostro servizio di consulenza dedicata.

La checklist di autovalutazione serve a rendersi conto del proprio livello di compliance, individuando i punti su cui cominciare a lavorare da subito.

La reportistica è stampabile nei formati più comuni, come Word, Excel e Pdf.

Ovunque si applichi il GDPR.

GoPrivacy è un gestionale per la compliance privacy e GDPR, la gestione del registro trattamenti GDPR e la valutazione dei rischi privacy modulabile per ogni esigenza. Abbiamo realizzato delle configurazioni adatte a studi professionali, liberi professionisti, micro, piccole e medie imprese. Sono inoltre presenti versioni verticalizzate sulla base del settore di business.

GoPrivacy ha recepito interamente le novità introdotte il 25 maggio 2018 dal Reg. (UE) 2016/679, ed è in continuo aggiornamento.

La notificazione preventiva è già sostituita dalla DPIA.

Richiedi una demo e scopri GoPrivacy

Informativa breve ex art. 13 Regolamento UE 2016/679 per il Trattamento dei Dati Personali
Sistemi HS S.p.A. con sede in Via Torino, 176 –  10093 Collegno (TO), facente parte del Gruppo SISTEMI UNO, (di seguito Gruppo), in qualità di Titolare del Trattamento tratterà i Suoi Dati Personali per le seguenti finalità: a) Gestione dell’invio delle informazioni richieste tramite il modulo di contatto, la cui base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6.1.b del Regolamento). Inoltre, previo Suo specifico consenso, i dati potranno essere trattati per: b) l’invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di mercato, attraverso strumenti automatizzati e non automatizzati; c) la comunicazione dei dati personali alle altre Società del Gruppo per le medesime finalità. Al riguardo, tali attività di Trattamento saranno effettuate in conformità al Provvedimento del Garante della protezione dei dati personali del 4 luglio 2013. Per ogni ulteriore chiarimento o dettaglio si rimanda all’informativa estesa. Letta e compresa l’informativa privacy:
Torna in alto