GoPrivacy | Il software per la gestione del GDPR

GoPrivacy: il software per la gestione del GDPR

 

GoPrivacy è il Software per la gestione del GDPR e della Compliance Privacy a supporto dei Titolari e dei Responsabili del Trattamento.

Il nostro software per il GDPR supporta tutte le figure coinvolte attivamente nel trattamento dei dati nel compito di rispettare il principio di Accountability, documentando le scelte di Compliance Privacy.

RICHIEDI LA DEMO!

Desidero vedere la demo online di GoPrivacy

GUARDA LA PRESENTAZIONE
goprivacy software per la gestione del gdpr

GoPrivacy è il software per la gestione del GDPR che stavi cercando

Sviluppato con la supervisione giuridica dello Studio legale ICT Legal ConsultingGoPrivacy facilita alle aziende Titolari o Responsabili del trattamento e ai loro Data Protection Officer (DPO) il compito di rispettare il principio di Accountability, documentando le scelte di compliance privacy e gestendo ad esempio:

  • l’Analisi dei Trattamenti (mediante la tenuta del Registro delle Attività di trattamento);
  • La Valutazione dei rischi privacy, la gestione delle Valutazioni d’impatto (DPIA) e molto altro;

Il tutto in linea con il con la normativa vigente sulla protezione dei dati personali.

Le funzionalità di GoPrivacy

Multisocietà, organigramma e workflow
Gestione figure privacy
Mappatura dei trattamenti
Valutazione dei rischi
Valutazione d'impatto DPIA
Gestione diritti dell'interessato

FUNZIONE E OBIETTIVI

Gestione di ambienti relativi a più società Titolari da parte dello stesso utente, come nel caso di Gruppi imprenditoriali (in caso di contratti intergruppo) o internazionali. 

Definizione dell’organigramma funzionale privacy da cui dipendono i livelli di visibilità e operatività dei singoli utenti e i ruoli di Persona autorizzata, Designato, Amministratore di Sistema. 

Possibilità di gestire un workflow di assegnazione task.

Strutturare le attività di Compliance​​

INFORMAZIONI GESTITE

  • Organigramma funzionale aziendale;
  • Organigramma Privacy;
  • Funzioni coinvolte nei trattamenti;
  • Responsabili delle strutture Business;
  • Figure privacy di riferimento;
  • Accesso differenziato per ogni utente appartenente ad una funzione;
  • Collegamento dinamico delle funzioni all’interno del registro dei trattamenti.

DESTINATARI

  • Figure Privacy interne
  • Responsabili Business
  • Funzione IT
  • DPO

FUNZIONE E OBIETTIVI

Tracciare le figure coinvolte attivamente nel trattamento, attraverso aree dedicate alle attività svolte dall’azienda in qualità di Titolare o Responsabile e la tenuta dei seguenti registri:

  • Registro Persone autorizzate e loro funzioni privacy
  • Registro Terze parti (Responsabili ex art. 28)
  • Registro Contitolari

 

Tracciare flussi interni ed esterni collegandoli con il Registro dei trattamenti

INFORMAZIONI GESTITE

  • Nominativi delle Persone Autorizzate e relativi ruoli Privacy;
  • Informazioni sui fornitori nominati Responsabili del trattamento e sullo stato dei contratti stipulati/da stipulare;
  • Creazione di lettere di nomina a persone autorizzate;
  • Creazione del Mansionario per le persone autorizzate.

DESTINATARI

  • Figure Privacy
  • Interne Persone autorizzate

FUNZIONE E OBIETTIVI

Gestione integrata del registro dei trattamenti di cui all’art. 30 GDPR attraverso i moduli:

  • Registro Titolare
  • Registro Responsabile

Informazioni dinamicamente collegate con i moduli di valutazione dei rischi (VR) e di valutazione di impatto (DPIA).

Registro come punto centrale della gestione di accountability e compliance​

INFORMAZIONI GESTITE

  • Informazioni di cui all’art. 30 GDPR;
  • Informazioni integrative di cui alle FAQ sul registro delle attività di trattamento del Garante (8 ottobre 2018);
  • Ulteriori informazioni rafforzamento dell’accountability;
  • Library precaricate con funzione di guida, verticalizzate e personalizzabili.

DESTINATARI

  • Funzioni Privacy interne (responsabile della tenuta del registro)
  • Funzione IT
  • Responsabili di Business
  • Persone autorizzate

FUNZIONE E OBIETTIVI

Predisposizione di un modulo guidato per la DPIA secondo la metodologia riferita all’allegato 2 (“Criteri per una valutazione d’impatto sulla protezione dei dati accettabile“) del documento Gruppo di Lavoro art. 29 WP 248 rev.01

Linee guida in materia di valutazione d’impatto sulla protezione dei dati e determinazione della possibilità che il trattamento “possa presentare un rischio elevato” ai fini del regolamento (UE) 2016/679“.

Integrazione della DPIA in tutti i moduli, a partire dalla rilevazione del trattamento

INFORMAZIONI GESTITE

  • Informazioni inserite nel registro dei trattamenti Titolare e Responsabile;
  • Asset mappati attraverso il modulo di valutazione dei rischi come risorse sulle quali si basano i dati personali
  • Criteri di rilevazione del rischio elevato valutabile trattamento per trattamento

DESTINATARI

  • Figure Privacy interne
  • Funzione IT
  • Funzione Legal/Compliance
  • DPO

FUNZIONE E OBIETTIVI

Mappatura guidata delle informazioni relative agli eventi caratterizzati dall’esercizio dei diritti degli interessati di cui agli artt. 15-22 del GDPR.

Modulo flessibile e facilmente integrabile all’interno della propria procedura per l’esercizio dei diritti dell’interessato, permette di tenere traccia delle varie fasi del processo e degli attori coinvolti.

Gestire le richieste degli interessati nei tempi previsti dalla normativa

INFORMAZIONI GESTITE

  • Diritto di accesso
  • Diritto di rettifica
  • Diritto alla cancellazione
  • Diritto alla limitazione del trattamento
  • Diritto alla portabilità
  • Diritto di opposizione
  • Diritto di non essere sottoposto a processo decisionale automatizzato
  • Diritto di revoca dal consenso prestato

DESTINATARI

  • Figure Privacy interne
  • Responsabili Business
  • Persone autorizzate
  • Funzione Legal/Compliance
  • DPO

Registro Data Breach
Reportistica
Import/Export
Gestione Documentale
Fotografie temporali
Corsi online dedicati

FUNZIONE E OBIETTIVI

Documentazione degli eventi configurabili come violazioni dei dati personali (ex art. 33.5 GDPR) finalizzata alla raccolta di tutte le informazioni necessarie per la valutazione della gravità dell’evento e predisporre eventualmente:

  • Notifica all’Autorità di controllo ex art. 33 GDPR
  • Comunicazione agli interessati ex art. 34 GDPR

Flessibile e facilmente integrabile nella propria procedura Data Breach.

Gestire il flusso dalla rilevazione all’eventuale notifica/comunicazione

INFORMAZIONI GESTITE

  • trattamenti coinvolti, circostanze relative alla violazione, conseguenze e provvedimenti adottati per porvi rimedio;
  • allineamento con le ultime disposizioni del Garante per la protezione dei dati personali sulle modalità di notifica (Provvedimento del Garante sulla notifica delle violazioni dei dati personali (data breach) – 30 luglio 2019 [9126951]).

DESTINATARI

  • Figure Privacy interne
  • Responsabili Business
  • Persone autorizzate
  • Funzione Legal/Compliance
  • Funzione IT
  • DPO

FUNZIONE E OBIETTIVI

Per ogni registro e metodologia di valutazione dei rischi è possibile scaricare differenti tipologie di report in formato .rtf, .pdf e .xls.

Sono già state predisposte reportistiche che sono costantemente aggiornate sulla base delle variazioni normative e della normazione secondaria dell’Autorità di controllo italiana.

Su richiesta è possibile eseguire dei report personalizzati.

Gestione strutturata delle informazioni di compliance e accountability

INFORMAZIONI GESTITE

  • Registro Attività di Trattamento
  • Registro per l’esercizio dei diritti degli interessati
  • Registro Data Breach
  • Mansionario per le persone autorizzate al trattamento dei dati personali
  • Valutazione dei rischi
    • Sintetico
    • Dettagliato
    • Piano di Trattamento dei Rischi Dichiarazione di applicabilità
    • Esclusioni

DESTINATARI

  • Figure Privacy interne
  • Persone autorizzate
  • Funzione Legal/Compliance
  • Funzione IT
  • DPO

FUNZIONE E OBIETTIVI

Esportazione (completa o filtrata per singolo campo) in formato CSV delle informazioni inserite nei registri e nelle valutazioni dei rischi.

Possibilità di schedulare le esportazioni a livello orario/giornaliero/settimanale/mensile.

Importazione massiva e/o selettive di informazioni tramite file CSV.

Operatività rapida e flessibile delle informazioni, compatibilità con altri sistemi​

INFORMAZIONI GESTITE

  • Utenti attivi
  • Campi dei diversi registri
  • Asset coinvolti nella valutazione dei rischi
  • Valutazione dei rischi completa

DESTINATARI

  • Figure Privacy interne
  • Funzione IT

FUNZIONE E OBIETTIVI

Repository documentale in Cloud che consente di caricare documentazione nei formati più comuni (.xls, .xlsx, .doc, .docx, .pps, .txt, .pdf ecc.).

I documenti possono essere allegati alle singole compilazioni dei vari registri ed ai diversi elementi della valutazione dei rischi e richiamabili da cruscotto centralizzato.

Centralizzazione delle informazioni e irrobustimento della Accountability​

INFORMAZIONI GESTITE

Tra le altre:

  • Allegati al Registro delle terze parti (contratti)
  • Allegati al registro delle Persone Autorizzate (nomine)
  • Allegati al registro dei trattamenti
  • Allegati agli asset oggetto di valutazione dei rischi
  • Allegati alla DPIA
  • Allegati al Registro Data Breach
  • Allegati al Registro dell’esercizio dei diritti degli interessati

DESTINATARI

  • Figure Privacy interne
  • Funzione Legal/Compliance
  • Funzione IT
  • DPO

FUNZIONE E OBIETTIVI

Salvataggio dell’intero ambiente ad una certa data, che rende possibile il monitoraggio dell’organigramma rispetto ai trattamenti e agli asset aziendali, e delle evoluzioni nelle loro correlazioni.

Viene data evidenza della serie storica dei cambiamenti e dell’impatto sulla catena delle responsabilità e degli interessati

Dimostrare l’evoluzione del percorso di compliance nel tempo​

INFORMAZIONI GESTITE

  • Intero ambiente della singola azienda;
  • Date di salvataggio impostate di default dal sistema oppure con cadenza decisa dal cliente;
  • Accesso in sola lettura a tutti i moduli;
  • Stampa di tutta la reportistica (formati pdf, rtf, xls);
  • Estrazione di tutte le informazioni (formato csv);

DESTINATARI

  • Figure Privacy interne
  • DPO

FUNZIONE E OBIETTIVI

Affiancamento tecnico-operativo all’utilizzo del software e delle relative metodologie.

Sessioni di training onsite e da remoto per gli utenti di ogni livello, finalizzato al raggiungimento dell’autonomia operativa nella gestione delle informazioni.

Supporto continuativo del servizio di Assistenza (telefonico e via e-mail).

Autonomia nell’implementazione della metodologia GoPrivacy e supporto all’avvio​

INFORMAZIONI GESTITE

  • Impostazione del sistema in relazione al contesto (kick-off)
  • Gestione operativa dei moduli (registri)
  • Applicazione pratica della metodologia di Analisi dei Rischi (gestione di asset, valutazione e collegamento di minacce e contromisure);
  • Gestione delle importazioni/esportazioni
  • Stampa della reportistica

DESTINATARI

  • Figure Privacy interne
  • Persone autorizzate
  • Funzione IT
  • Funzione Legal/Compliance
  • DPO

Il miglior software per gestire il GDPR in azienda?

Semplice, preciso, GoPrivacy.
Chiedi maggiori informazioni

GoPrivacy è un servizio SaaS qualificato AGID

Rispetta requisiti organizzativi

Riguardano la disponibilità di un supporto clienti strutturato, la possibilità di assicurare un aggiornamento continuo del software e l’adozione delle best practice del settore.

Rispetta requisiti specifici

Sono ulteriormente suddivisi in requisiti di sicurezza, di performance e scalabilità, di interoperabilità e portabilità e infine di conformità legislativa.

Data Center sul territorio italiano certificati ISO 27001

L’erogazione del Servizio in modalità SaaS permette un costante aggiornamento sia tecnico che normativo e l’accesso in modalità “Multi-azienda” e “Multi-utente”.

Guarda GoPrivacy in azione

GoPrivacy di Unolegal è il software per la gestione del GDPR a supporto dei Titolari e Responsabili del trattamento per una migliore gestione documentale strutturata della Compliance Privacy.

Sviluppato con la supervisione giuridica dello Studio legale ICT Legal ConsultingGoPrivacy facilita ai Responsabili della protezione dei dati (DPO) il compito di rispettare il principio di accountability, documentando le scelte di compliance privacy e gestendo ad esempio:

– l’Analisi dei Trattamenti (mediante la tenuta del Registro delle Attività di trattamento),

– l’Analisi dei rischi, la gestione delle Valutazioni d’impatto (DPIA) e molto altro;

Il tutto in linea con il Regolamento Generale sulla Protezione dei Dati UE 2016/679 (GDPR).

RICHIEDI LA DEMO!

Desidero vedere la demo online di GoPrivacy

Le domande più chieste sul nostro Software per il GDPR

Si, GoPrivacy è un software privacy per il regolamento europeo. GoPrivacy ha recepito interamente le novità introdotte il 25 maggio 2018 dal Reg. (UE) 2016/679, ed è in continuo aggiornamento. Il nostro team di consulenti certificati è sempre al lavoro per recepire eventuali novità normative in tema data protection.

Le attività di compliance sono dei processi, e come tali, vi è la necessità di un software gestionale che permetta all’organizzazione di governarli e di raccogliere tutte le informazioni da mettere a disposizione in sede di ispezione.

Si, GoPrivacy dispone di un modulo per la gestione delle valutazioni di impatto, basato sulla metodologia di cui all’allegato 2 del WP 248 rev. 01 ed integrato dinamicamente con il registro dei trattamenti e la valutazione dei rischi privacy.

GoPrivacy implementa numerose metodologie oggettive di valutazione dei rischi, basate su norme internazionali e linee guida delle maggiori autorità in materia. Tali moduli sono implementabili a seconda del proprio settore di riferimento e della propria dimensione e struttura organizzative.

GoPrivacy è un software gestito da un team di consulenti che sa bene quanto una informativa standard, meccanizzata ed estranea al contesto ed alle modalità comunicative aziendali, sia poco aderente alle disposizioni del GDPR ed alle linee guida delle autorità italiane ed europee. Hai bisogno di supporto per la redazione di informative privacy? Scopri il nostro servizio di consulenza dedicata.

La checklist di autovalutazione serve a rendersi conto del proprio livello di compliance, individuando i punti su cui cominciare a lavorare da subito.

La reportistica è stampabile nei formati più comuni, come Word, Excel e Pdf.

Ovunque si applichi il GDPR.

GoPrivacy è un gestionale per la compliance privacy e GDPR, la gestione del registro trattamenti GDPR e la valutazione dei rischi privacy modulabile per ogni esigenza. Abbiamo realizzato delle configurazioni adatte a studi professionali, liberi professionisti, micro, piccole e medie imprese. Sono inoltre presenti versioni verticalizzate sulla base del settore di business.

GoPrivacy ha recepito interamente le novità introdotte il 25 maggio 2018 dal Reg. (UE) 2016/679, ed è in continuo aggiornamento.

La notificazione preventiva è già sostituita dalla DPIA.

Contattaci, siamo qui per aiutarti

Informativa breve sul Trattamento
ex art. 13 del Regolamento Generale per la Protezione dei Dati UE 2016/679 (di seguito GDPR)
v5.0 01/05/2021
Sistemi HS S.p.A. con sede in Via Torino, 176 – 10093 Collegno (TO),  facente parte del Gruppo SISTEMI UNO, (di seguito Gruppo), in qualità di Titolare del Trattamento (art. 24 del GDPR), si impegna costantemente nel tutelare i Dati Personali (di seguito DP). Il Titolare tratterà i DP (art. 4 par. 1 del GDPR), per le finalità che seguono. Gestione dell’invio delle informazioni richieste tramite il modulo di contatto, la cui base giuridica del trattamento è l’esecuzione di un contratto del quale l’Interessato, per l’effetto, è parte (art. 6 par. 1 lett. b del GDPR). I DP potranno essere altresì trattati, sulla base del manifestato consenso, per comunicazioni promozionali e di marketing, e sulla base di un ulteriore esplicito consenso, saranno comunicati alle altre Società del Gruppo per le medesime finalità. Al riguardo, tali attività di Trattamento saranno effettuate in conformità al Provvedimento del GPDP del 4 luglio 2013. Per ogni ulteriore chiarimento o dettaglio si rimanda alla Privacy Policy.
Letta e compresa l’informativa, e quanto di cui a corredo:

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

  • RESTA SEMPRE AGGIORNATO

Unisciti a Privacy Revolution!

Iscrivendoti a Privacy Revolution riceverai gratuitamente aggiornamenti sulle ultime novità in campo Privacy, GDPR e Compliance, inviti a webinar ed eventi speciali!

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Leggi l’informativa sulla privacy.