GoPrivacy

Il gestionale per la privacy

GoPrivacy è il Software per la compliance Privacy a supporto dei Titolari e Responsabili del Trattamento, per una gestione strutturata della Privacy Compliance.

Il nostro software per la Privacy e GDPR supporta tutte le figure coinvolte attivamente nel trattamento dei dati nel compito di rispettare il principio di Accountability, documentando le scelte di Compliance Privacy.

RICHIEDI LA DEMO!

Desidero vedere la demo online di GoPrivacy

Guarda la presentazione

GoPrivacy il software leader di mercato per la gestione Privacy GDPR

GoPrivacy è la soluzione integrata che stavi cercando

Sviluppato con la supervisione giuridica dello Studio legale ICT Legal ConsultingGoPrivacy facilita alle aziende Titolari o Responsabili del trattamento e ai loro Data Protection Officer (DPO) il compito di rispettare il principio di Accountability, documentando le scelte di compliance privacy e gestendo ad esempio:

– l’Analisi dei Trattamenti (mediante la tenuta del Registro delle Attività di trattamento);

– La Valutazione dei rischi privacy, la gestione delle Valutazioni d’impatto (DPIA) e molto altro;

Il tutto in linea con il con la normativa vigente sulla protezione dei dati personali.

Le funzionalità di GoPrivacy

FUNZIONE E OBIETTIVI

Gestione di ambienti relativi a più società Titolari da parte dello stesso utente, come nel caso di Gruppi imprenditoriali (in caso di contratti intergruppo) o internazionali. 

Definizione dell’organigramma funzionale privacy da cui dipendono i livelli di visibilità e operatività dei singoli utenti e i ruoli di Persona autorizzata, Designato, Amministratore di Sistema. 

Possibilità di gestire un workflow di assegnazione task.

 

Strutturare le attività di Compliance​​

INFORMAZIONI GESTITE
  • Organigramma funzionale aziendale;
  • Organigramma Privacy;
  • Funzioni coinvolte nei trattamenti
  • Responsabili delle strutture Business;
  • Figure privacy di riferimento;
  • Accesso differenziato per ogni utente appartenente ad una funzione;
  • Collegamento dinamico delle funzioni all’interno del registro dei trattamenti;
DESTINATARI
  • Figure Privacy interne
  • Responsabili Business
  • Funzione IT
  • DPO
FUNZIONE E OBIETTIVI

Tracciare le figure coinvolte attivamente nel trattamento, attraverso aree dedicate alle attività svolte dall’azienda in qualità di Titolare o Responsabile e la tenuta dei seguenti registri:

  • Registro Persone autorizzate e loro funzioni privacy
  • Registro Terze parti (Responsabili ex art. 28)
  • Registro Contitolari

Tracciare flussi interni ed esterni collegandoli con il Registro dei trattamenti

INFORMAZIONI GESTITE
  • Nominativi delle Persone Autorizzate e relativi ruoli Privacy;
  • Informazioni sui fornitori nominati Responsabili del trattamento e sullo stato dei contratti stipulati/da stipulare;
  • Creazione di lettere di nomina a persone autorizzate;
  • Creazione del Mansionario per le persone autorizzate.
DESTINATARI
  • Figure Privacy
  • Interne Persone autorizzate
FUNZIONE E OBIETTIVI

Gestione integrata del registro dei trattamenti di cui all’art. 30 GDPR attraverso i moduli:

  • Registro Titolare
  • Registro  Responsabile

Informazioni dinamicamente collegate con i moduli di valutazione dei rischi (VR) e di valutazione di impatto (DPIA).

 

 

Registro come punto centrale della gestione di accountability e compliance​

INFORMAZIONI GESTITE
  • Informazioni di cui all’art. 30 GDPR;
  • Informazioni integrative di cui alle FAQ sul registro delle attività di trattamento del Garante (8 ottobre 2018);
  • Ulteriori informazioni rafforzamento dell’accountability;
  • Library precaricate con funzione di guida, verticalizzate e personalizzabili.
DESTINATARI
  • Funzioni Privacy interne (responsabile della tenuta del registro)
  • Funzione IT
  • Responsabili di Business
  • Persone autorizzate
FUNZIONE E OBIETTIVI

Metodologia realizzata sulla base delle linee guida per la Valutazione dei rischi di norme internazionali e best practice:

  • ISO 31000:2018;
  • ISO/IEC 27001:2013;
  • ISO/IEC 29151:2017;
  • ENISA, Guidelines for SMEs on the security of personal data processing (Dec. 2016).

 

Valutare Rischio Intrinseco (Potenziale), Rischio (Residuo) Attuale e Rischio (Residuo) Futuro

INFORMAZIONI GESTITE
  • Trattamenti (da registro)
  • Asset aziendali categorizzati
  • Impatto trattamenti e asset (Riservatezza, Integrità, Disponibilità)
  • Minacce per ogni categoria di asset
  • Probabilità di accadimento minacce
  • Contromisure per ogni minaccia
  • Grado di riduzione Probabilità e Impatto minacce;
  • Grado di applicazione attuale e futura delle contromisure;
  • Collegamento Trattamenti/Asset
DESTINATARI
  • Figure Privacy interne
  • Funzione IT
  • Funzione Legal/Compliance
FUNZIONE E OBIETTIVI
Metodologia implementata sulla base delle linee guida per la Valutazione dei rischi contenute in norme internazionali e best practice:
  • ENISA, Guidelines for SMEs on the security of personal data processing (December 2016)
  • ENISA, Handbook on Security of Personal Data Processing (December 2017)
INFORMAZIONI GESTITE
  • Contesto e operazioni di trattamento;
  • Impatto potenziale di un incidente di sicurezza sull'interessato;
  • Possibili minacce e loro probabilità;
  • Livello di rischio come prodotto tra probabilità e impatto di una minaccia;
  • Set di misure di sicurezza a seconda del livello di rischio.
DESTINATARI
  • Figure Privacy interne
  • Funzione IT
  • Funzione Legal/Compliance
FUNZIONE E OBIETTIVI

Predisposizione di un modulo guidato per la DPIA secondo la metodologia  riferita all’allegato 2 (“Criteri per una valutazione d’impatto sulla protezione dei dati accettabile“) del documento Gruppo di Lavoro art. 29 WP 248 rev.01

Linee guida in materia di valutazione d’impatto sulla protezione dei dati e determinazione della possibilità che il trattamento “possa presentare un rischio elevato” ai fini del regolamento (UE) 2016/679“.

 

Integrazione della DPIA in tutti i moduli, a partire dalla rilevazione del trattamento

INFORMAZIONI GESTITE
  • Informazioni inserite nei registro dei trattamenti Titolare e Responsabile;
  • Asset mappati attraverso il modulo di valutazione dei rischi come risorse sulle quali si basano i dati personali
  • Criteri di rilevazione del rischio elevato valutabili trattamento per trattamento
DESTINATARI
  • Figure Privacy interne
  • Funzione IT
  • Funzione Legal/Compliance
  • DPO
FUNZIONE E OBIETTIVI

Mappatura guidata delle informazioni relative agli eventi caratterizzati dall’esercizio dei diritti degli interessati di cui agli artt. 15-22 del GDPR.

Modulo flessibile e facilmente integrabile all’interno della propria procedura per l’esercizio dei diritti dell’interessato, permette di tenere traccia delle varie fasi del processo e degli attori coinvolti.

Gestire le richieste degli interessati nei tempi previsti dalla normativa

INFORMAZIONI GESTITE
  • Diritto di accesso
  • Diritto di rettifica
  • Diritto alla cancellazione
  • Diritto alla limitazione del trattamento
  • Diritto alla portabilità
  • Diritto di opposizione
  • Diritto di non essere sottoposto a processo decisionale automatizzato
  • Diritto di revoca dal consenso prestato
DESTINATARI
  • Figure Privacy interne
  • Responsabili Business
  • Persone autorizzate
  • Funzione Legal/Compliance
  • DPO
FUNZIONE E OBIETTIVI

Documentazione degli eventi configurabili come violazioni dei dati personali (ex art. 33.5 GDPR) finalizzata alla raccolta di tutte le informazioni necessarie per la valutazione della gravità dell’evento e predisporre eventualmente:

  • Notifica all’Autorità di controllo ex art. 33 GDPR
  • Comunicazione agli interessati ex art. 34 GDPR

Flessibile e facilmente integrabile nella propria procedura Data Breach.

Gestire il flusso dalla rilevazione all’eventuale notifica/comunicazione

INFORMAZIONI GESTITE
  • trattamenti coinvolti, circostanze relative alla violazione, conseguenze e provvedimenti adottati per porvi rimedio;
  • allineamento con le ultime disposizioni del Garante per la protezione dei dati personali sulle modalità di notifica (Provvedimento del Garante sulla notifica delle violazioni dei dati personali (data breach) - 30 luglio 2019 [9126951]).
DESTINATARI
  • Figure Privacy interne
  • Responsabili Business
  • Persone autorizzate
  • Funzione Legal/Compliance
  • Funzione IT
  • DPO
FUNZIONE E OBIETTIVI

Per ogni registro e metodologia di valutazione dei rischi è possibile scaricare differenti tipologie di report in formato .rtf, .pdf e .xls.

Sono già state predisposte reportistiche che sono costantemente aggiornate sulla base delle variazioni normative e della normazione secondaria dell’Autorità di controllo italiana.

Su richiesta è possibile eseguire dei report personalizzati.

Gestione strutturata delle informazioni di compliance e accountability

INFORMAZIONI GESTITE
  • Registro Attività di Trattamento
  • Registro per l’esercizio dei diritti degli interessati
  • Registro Data Breach
  • Mansionario per le persone autorizzate al trattamento dei dati personali
  • Valutazione dei rischi
  • Sintetico
  • Dettagliato
  • Piano di Trattamento dei Rischi Dichiarazione di applicabilità
  • Esclusioni
DESTINATARI
  • Figure Privacy interne
  • Persone autorizzate
  • Funzione Legal/Compliance
  • Funzione IT
  • DPO
FUNZIONE E OBIETTIVI

Esportazione (completa o filtrata per singolo campo) in formato CSV delle informazioni inserite nei registri e nelle valutazioni dei rischi.

Possibilità di schedulare le esportazioni a livello orario/giornaliero/settimanale/mensile.

Importazione massiva e/o selettive di informazioni tramite file CSV.

Operatività rapida e flessibile delle informazioni, compatibilità con altri sistemi​

INFORMAZIONI GESTITE
  • Utenti attivi
  • Campi dei diversi registri
  • Asset coinvolti nella valutazione dei rischi
  • Valutazione dei rischi completa
DESTINATARI
  • Figure Privacy interne
  • Funzione IT
FUNZIONE E OBIETTIVI

Repository documentale in Cloud che consente di caricare documentazione nei formati più comuni (.xls, .xlsx, .doc, .docx, .pps, .txt, .pdf ecc.).

I documenti possono essere allegati alle singole compilazioni dei vari registri ed ai diversi elementi della valutazione dei rischi e richiamabili da cruscotto centralizzato.

Centralizzazione delle informazioni e irrobustimento della Accountability​

INFORMAZIONI GESTITE

Tra le altre:

  • Allegati al Registro delle terze parti (contratti)
  • Allegati al registro delle Persone Autorizzate (nomine)
  • Allegati al registro dei trattamenti
  • Allegati agli asset oggetto di valutazione dei rischi
  • Allegati alla DPIA
  • Allegati al Registro Data Breach
  • Allegati al Registro dell’esercizio dei diritti degli interessati
DESTINATARI
  • Figure Privacy interne
  • Funzione Legal/Compliance
  • Funzione IT
  • DPO
FUNZIONE E OBIETTIVI

Salvataggio dell’intero ambiente ad una certa data, che rende possibile il monitoraggio dell’organigramma rispetto ai trattamenti e agli asset aziendali, e delle evoluzioni nelle loro correlazioni.

Viene data evidenza della serie storica dei cambiamenti e dell’impatto sulla catena delle responsabilità e degli interessati

Dimostrare l’evoluzione del percorso di compliance nel tempo​

INFORMAZIONI GESTITE
  • Intero ambiente della singola azienda;
  • Date di salvataggio impostate di default dal sistema oppure con cadenza decisa dal cliente;
  • Accesso in sola lettura a tutti i moduli;
  • Stampa di tutta la reportistica (formati pdf, rtf, xls);
  • Estrazione di tutte le informazioni (formato csv);
DESTINATARI
  • Figure Privacy interne
  • DPO
FUNZIONE E OBIETTIVI

Affiancamento tecnico-operativo all’utilizzo del software e delle relative metodologie.

Sessioni di training onsite e da remoto per gli utenti di ogni livello, finalizzato al raggiungimento dell’autonomia operativa nella gestione delle informazioni.

Supporto continuativo del servizio di Assistenza (telefonico e via e-mail).

Autonomia nell’implementazione della metodologia GoPrivacy e supporto all’avvio​

INFORMAZIONI GESTITE
  • Impostazione del sistema in relazione al contesto (kick-off)
  • Gestione operativa dei moduli (registri)
  • Applicazione pratica della metodologia di Analisi dei Rischi (gestione di asset, valutazione e collegamento di minacce e contromisure);
  • Gestione delle importazioni/esportazioni
  • Stampa della reportistica
DESTINATARI
  • Figure Privacy interne
  • Persone autorizzate
  • Funzione IT
  • Funzione Legal/Compliance
  • DPO

La miglior soluzione per gestire la Compliance Privacy aziendale?

Semplice, preciso, GoPrivacy.
Chiedi maggiori informazioni

GoPrivacy è un servizio SaaS qualificato AGID

Rispetta requisiti organizzativi

Riguardano la disponibilità di un supporto clienti strutturato, la possibilità di assicurare un aggiornamento continuo del software e l’adozione delle best practice del settore.

Rispetta requisiti specifici

Sono ulteriormente suddivisi in requisiti di sicurezza, di performance e scalabilità, di interoperabilità e portabilità e infine di conformità legislativa.

Data Center sul territorio italiano certificati ISO 27001

L’erogazione del Servizio in modalità SaaS permette un costante aggiornamento sia tecnico che normativo e l’accesso in modalità “Multi-azienda” e “Multi-utente”.

DESIDERO AVERE PIù INFORMAZIONI

Guarda GoPrivacy in azione

GoPrivacy di Unolegal è lo strumento a supporto dei Titolari e Responsabili del trattamento per una migliore gestione documentale strutturata della Privacy Compliance.

Sviluppato con la supervisione giuridica dello Studio legale ICT Legal ConsultingGoPrivacy facilita ai Responsabili della protezione dei dati (DPO) il compito di rispettare il principio di accountability, documentando le scelte di compliance privacy e gestendo ad esempio:

– l’Analisi dei Trattamenti (mediante la tenuta del Registro delle Attività di trattamento),

– l’Analisi dei rischi, la gestione delle Valutazioni d’impatto (DPIA) e molto altro;

Il tutto in linea con il Regolamento Generale sulla Protezione dei Dati UE 2016/679 (GDPR).

RICHIEDI LA DEMO!

Desidero vedere la demo online di GoPrivacy

Contattaci, siamo qui per aiutarti

Consulenza normativa in materia di Privacy

Linkedin-in
Youtube

Certificazioni e qualificazioni

Certif. N.° 50 100 13172 - Rev. 005

Certif. N.° 50 100 13173 - Rev. 005

Partnership

ict-white

Copyright © 2020 | Unolegal – Business Unit di Sistemi H.S. S.p.A. | P.IVA/C.F. 07393280016 | Privacy | Cookie