GoPrivacy: il software per la gestione del GDPR
GoPrivacy è il Software per la gestione del GDPR e della Compliance Privacy a supporto dei Titolari e dei Responsabili del Trattamento.
Il nostro software per il GDPR supporta tutte le figure coinvolte attivamente nel trattamento dei dati nel compito di rispettare il principio di Accountability, documentando le scelte di Compliance Privacy.

GoPrivacy è il software per la gestione del GDPR che stavi cercando
Sviluppato con la supervisione giuridica dello Studio legale ICT Legal Consulting, GoPrivacy facilita alle aziende Titolari o Responsabili del trattamento e ai loro Data Protection Officer (DPO) il compito di rispettare il principio di Accountability, documentando le scelte di compliance privacy e gestendo ad esempio:
- l’Analisi dei Trattamenti (mediante la tenuta del Registro delle Attività di trattamento);
- La Valutazione dei rischi privacy, la gestione delle Valutazioni d’impatto (DPIA) e molto altro;
Il tutto in linea con il con la normativa vigente sulla protezione dei dati personali.

Le funzionalità di GoPrivacy
FUNZIONE E OBIETTIVI
Gestione di ambienti relativi a più società Titolari da parte dello stesso utente, come nel caso di Gruppi imprenditoriali (in caso di contratti intergruppo) o internazionali.
Definizione dell’organigramma funzionale privacy da cui dipendono i livelli di visibilità e operatività dei singoli utenti e i ruoli di Persona autorizzata, Designato, Amministratore di Sistema.
Possibilità di gestire un workflow di assegnazione task.

Strutturare le attività di Compliance
INFORMAZIONI GESTITE
- Organigramma funzionale aziendale;
- Organigramma Privacy;
- Funzioni coinvolte nei trattamenti
- Responsabili delle strutture Business;
- Figure privacy di riferimento;
- Accesso differenziato per ogni utente appartenente ad una funzione;
- Collegamento dinamico delle funzioni all’interno del registro dei trattamenti;
DESTINATARI
- Figure Privacy interne
- Responsabili Business
- Funzione IT
- DPO
FUNZIONE E OBIETTIVI
Tracciare le figure coinvolte attivamente nel trattamento, attraverso aree dedicate alle attività svolte dall’azienda in qualità di Titolare o Responsabile e la tenuta dei seguenti registri:
- Registro Persone autorizzate e loro funzioni privacy
- Registro Terze parti (Responsabili ex art. 28)
- Registro Contitolari

Tracciare flussi interni ed esterni collegandoli con il Registro dei trattamenti
INFORMAZIONI GESTITE
- Nominativi delle Persone Autorizzate e relativi ruoli Privacy;
- Informazioni sui fornitori nominati Responsabili del trattamento e sullo stato dei contratti stipulati/da stipulare;
- Creazione di lettere di nomina a persone autorizzate;
- Creazione del Mansionario per le persone autorizzate.
DESTINATARI
- Figure Privacy
- Interne Persone autorizzate
FUNZIONE E OBIETTIVI
Gestione integrata del registro dei trattamenti di cui all’art. 30 GDPR attraverso i moduli:
- Registro Titolare
- Registro Responsabile
Informazioni dinamicamente collegate con i moduli di valutazione dei rischi (VR) e di valutazione di impatto (DPIA).

Registro come punto centrale della gestione di accountability e compliance
INFORMAZIONI GESTITE
- Informazioni di cui all’art. 30 GDPR;
- Informazioni integrative di cui alle FAQ sul registro delle attività di trattamento del Garante (8 ottobre 2018);
- Ulteriori informazioni rafforzamento dell’accountability;
- Library precaricate con funzione di guida, verticalizzate e personalizzabili.
DESTINATARI
- Funzioni Privacy interne (responsabile della tenuta del registro)
- Funzione IT
- Responsabili di Business
- Persone autorizzate
FUNZIONE E OBIETTIVI
Metodologia realizzata sulla base delle linee guida per la Valutazione dei rischi di norme internazionali e best practice:
- ISO 31000:2018;
- ISO/IEC 27001:2013;
- ISO/IEC 29151:2017;
- ENISA, Guidelines for SMEs on the security of personal data processing (Dec. 2016).

Valutare Rischio Intrinseco (Potenziale), Rischio (Residuo) Attuale e Rischio (Residuo) Futuro
INFORMAZIONI GESTITE
- Trattamenti (da registro)
- Asset aziendali categorizzati
- Impatto trattamenti e asset (Riservatezza, Integrità, Disponibilità)
- Minacce per ogni categoria di asset
- Probabilità di accadimento minacce
- Contromisure per ogni minaccia
- Grado di riduzione Probabilità e Impatto minacce;
- Grado di applicazione attuale e futura delle contromisure;
- Collegamento Trattamenti/Asset
DESTINATARI
- Figure Privacy interne
- Funzione IT
- Funzione Legal/Compliance
FUNZIONE E OBIETTIVI
- ENISA, Guidelines for SMEs on the security of personal data processing (December 2016)
- ENISA, Handbook on Security of Personal Data Processing (December 2017)
INFORMAZIONI GESTITE
- Contesto e operazioni di trattamento;
- Impatto potenziale di un incidente di sicurezza sull'interessato;
- Possibili minacce e loro probabilità;
- Livello di rischio come prodotto tra probabilità e impatto di una minaccia;
- Set di misure di sicurezza a seconda del livello di rischio.
DESTINATARI
- Figure Privacy interne
- Funzione IT
- Funzione Legal/Compliance
FUNZIONE E OBIETTIVI
Predisposizione di un modulo guidato per la DPIA secondo la metodologia riferita all’allegato 2 (“Criteri per una valutazione d’impatto sulla protezione dei dati accettabile“) del documento Gruppo di Lavoro art. 29 WP 248 rev.01
“Linee guida in materia di valutazione d’impatto sulla protezione dei dati e determinazione della possibilità che il trattamento “possa presentare un rischio elevato” ai fini del regolamento (UE) 2016/679“.

Integrazione della DPIA in tutti i moduli, a partire dalla rilevazione del trattamento
INFORMAZIONI GESTITE
- Informazioni inserite nei registro dei trattamenti Titolare e Responsabile;
- Asset mappati attraverso il modulo di valutazione dei rischi come risorse sulle quali si basano i dati personali
- Criteri di rilevazione del rischio elevato valutabili trattamento per trattamento
DESTINATARI
- Figure Privacy interne
- Funzione IT
- Funzione Legal/Compliance
- DPO
FUNZIONE E OBIETTIVI
Mappatura guidata delle informazioni relative agli eventi caratterizzati dall’esercizio dei diritti degli interessati di cui agli artt. 15-22 del GDPR.
Modulo flessibile e facilmente integrabile all’interno della propria procedura per l’esercizio dei diritti dell’interessato, permette di tenere traccia delle varie fasi del processo e degli attori coinvolti.

Gestire le richieste degli interessati nei tempi previsti dalla normativa
INFORMAZIONI GESTITE
- Diritto di accesso
- Diritto di rettifica
- Diritto alla cancellazione
- Diritto alla limitazione del trattamento
- Diritto alla portabilità
- Diritto di opposizione
- Diritto di non essere sottoposto a processo decisionale automatizzato
- Diritto di revoca dal consenso prestato
DESTINATARI
- Figure Privacy interne
- Responsabili Business
- Persone autorizzate
- Funzione Legal/Compliance
- DPO
FUNZIONE E OBIETTIVI
Documentazione degli eventi configurabili come violazioni dei dati personali (ex art. 33.5 GDPR) finalizzata alla raccolta di tutte le informazioni necessarie per la valutazione della gravità dell’evento e predisporre eventualmente:
- Notifica all’Autorità di controllo ex art. 33 GDPR
- Comunicazione agli interessati ex art. 34 GDPR
Flessibile e facilmente integrabile nella propria procedura Data Breach.

Gestire il flusso dalla rilevazione all’eventuale notifica/comunicazione
INFORMAZIONI GESTITE
- trattamenti coinvolti, circostanze relative alla violazione, conseguenze e provvedimenti adottati per porvi rimedio;
- allineamento con le ultime disposizioni del Garante per la protezione dei dati personali sulle modalità di notifica (Provvedimento del Garante sulla notifica delle violazioni dei dati personali (data breach) - 30 luglio 2019 [9126951]).
DESTINATARI
- Figure Privacy interne
- Responsabili Business
- Persone autorizzate
- Funzione Legal/Compliance
- Funzione IT
- DPO
FUNZIONE E OBIETTIVI
Per ogni registro e metodologia di valutazione dei rischi è possibile scaricare differenti tipologie di report in formato .rtf, .pdf e .xls.
Sono già state predisposte reportistiche che sono costantemente aggiornate sulla base delle variazioni normative e della normazione secondaria dell’Autorità di controllo italiana.
Su richiesta è possibile eseguire dei report personalizzati.

Gestione strutturata delle informazioni di compliance e accountability
INFORMAZIONI GESTITE
- Registro Attività di Trattamento
- Registro per l’esercizio dei diritti degli interessati
- Registro Data Breach
- Mansionario per le persone autorizzate al trattamento dei dati personali
- Valutazione dei rischi
- Sintetico
- Dettagliato
- Piano di Trattamento dei Rischi Dichiarazione di applicabilità
- Esclusioni
DESTINATARI
- Figure Privacy interne
- Persone autorizzate
- Funzione Legal/Compliance
- Funzione IT
- DPO
FUNZIONE E OBIETTIVI
Esportazione (completa o filtrata per singolo campo) in formato CSV delle informazioni inserite nei registri e nelle valutazioni dei rischi.
Possibilità di schedulare le esportazioni a livello orario/giornaliero/settimanale/mensile.
Importazione massiva e/o selettive di informazioni tramite file CSV.

Operatività rapida e flessibile delle informazioni, compatibilità con altri sistemi
INFORMAZIONI GESTITE
- Utenti attivi
- Campi dei diversi registri
- Asset coinvolti nella valutazione dei rischi
- Valutazione dei rischi completa
DESTINATARI
- Figure Privacy interne
- Funzione IT
FUNZIONE E OBIETTIVI
Repository documentale in Cloud che consente di caricare documentazione nei formati più comuni (.xls, .xlsx, .doc, .docx, .pps, .txt, .pdf ecc.).
I documenti possono essere allegati alle singole compilazioni dei vari registri ed ai diversi elementi della valutazione dei rischi e richiamabili da cruscotto centralizzato.

Centralizzazione delle informazioni e irrobustimento della Accountability
INFORMAZIONI GESTITE
Tra le altre:
- Allegati al Registro delle terze parti (contratti)
- Allegati al registro delle Persone Autorizzate (nomine)
- Allegati al registro dei trattamenti
- Allegati agli asset oggetto di valutazione dei rischi
- Allegati alla DPIA
- Allegati al Registro Data Breach
- Allegati al Registro dell’esercizio dei diritti degli interessati
DESTINATARI
- Figure Privacy interne
- Funzione Legal/Compliance
- Funzione IT
- DPO
FUNZIONE E OBIETTIVI
Salvataggio dell’intero ambiente ad una certa data, che rende possibile il monitoraggio dell’organigramma rispetto ai trattamenti e agli asset aziendali, e delle evoluzioni nelle loro correlazioni.
Viene data evidenza della serie storica dei cambiamenti e dell’impatto sulla catena delle responsabilità e degli interessati

Dimostrare l’evoluzione del percorso di compliance nel tempo
INFORMAZIONI GESTITE
- Intero ambiente della singola azienda;
- Date di salvataggio impostate di default dal sistema oppure con cadenza decisa dal cliente;
- Accesso in sola lettura a tutti i moduli;
- Stampa di tutta la reportistica (formati pdf, rtf, xls);
- Estrazione di tutte le informazioni (formato csv);
DESTINATARI
- Figure Privacy interne
- DPO
FUNZIONE E OBIETTIVI
Affiancamento tecnico-operativo all’utilizzo del software e delle relative metodologie.
Sessioni di training onsite e da remoto per gli utenti di ogni livello, finalizzato al raggiungimento dell’autonomia operativa nella gestione delle informazioni.
Supporto continuativo del servizio di Assistenza (telefonico e via e-mail).

Autonomia nell’implementazione della metodologia GoPrivacy e supporto all’avvio
INFORMAZIONI GESTITE
- Impostazione del sistema in relazione al contesto (kick-off)
- Gestione operativa dei moduli (registri)
- Applicazione pratica della metodologia di Analisi dei Rischi (gestione di asset, valutazione e collegamento di minacce e contromisure);
- Gestione delle importazioni/esportazioni
- Stampa della reportistica
DESTINATARI
- Figure Privacy interne
- Persone autorizzate
- Funzione IT
- Funzione Legal/Compliance
- DPO
Il miglior software per gestire il GDPR in azienda?
GoPrivacy è un servizio SaaS qualificato AGID
Rispetta requisiti organizzativi
Riguardano la disponibilità di un supporto clienti strutturato, la possibilità di assicurare un aggiornamento continuo del software e l’adozione delle best practice del settore.
Rispetta requisiti specifici
Sono ulteriormente suddivisi in requisiti di sicurezza, di performance e scalabilità, di interoperabilità e portabilità e infine di conformità legislativa.
Data Center sul territorio italiano certificati ISO 27001
L’erogazione del Servizio in modalità SaaS permette un costante aggiornamento sia tecnico che normativo e l’accesso in modalità “Multi-azienda” e “Multi-utente”.


Guarda GoPrivacy in azione
GoPrivacy di Unolegal è il software per la gestione del GDPR a supporto dei Titolari e Responsabili del trattamento per una migliore gestione documentale strutturata della Compliance Privacy.
Sviluppato con la supervisione giuridica dello Studio legale ICT Legal Consulting, GoPrivacy facilita ai Responsabili della protezione dei dati (DPO) il compito di rispettare il principio di accountability, documentando le scelte di compliance privacy e gestendo ad esempio:
– l’Analisi dei Trattamenti (mediante la tenuta del Registro delle Attività di trattamento),
– l’Analisi dei rischi, la gestione delle Valutazioni d’impatto (DPIA) e molto altro;
Il tutto in linea con il Regolamento Generale sulla Protezione dei Dati UE 2016/679 (GDPR).