GoPrivacy: il software per la gestione del GDPR
GoPrivacy è il Software per la gestione del GDPR e della Compliance Privacy a supporto dei Titolari e dei Responsabili del Trattamento.
Il nostro software per il GDPR supporta tutte le figure coinvolte attivamente nel trattamento dei dati nel compito di rispettare il principio di Accountability, documentando le scelte di Compliance Privacy.
GoPrivacy è il software per la gestione del GDPR che stavi cercando
Sviluppato con la supervisione giuridica dello Studio legale ICT Legal Consulting, GoPrivacy facilita a Titolari o Responsabili del trattamento e ai loro Data Protection Officer (DPO) il compito di rispettare il principio di Accountability, documentando le scelte di compliance privacy.
In linea con la normativa vigente sulla protezione dei dati personali, con GoPrivacy puoi:
Gestire le Valutazione dei rischi privacy
Gestire le valutazioni d’impatto (DPIA)
Gestire le figure privacy coinvolte
Gestire le analisi dei trattamenti
Scopri le funzionalità di GoPrivacy
FUNZIONE E OBIETTIVI
Gestione di ambienti relativi a più società Titolari da parte dello stesso utente, come nel caso di Gruppi imprenditoriali (in caso di contratti intergruppo) o internazionali.
Definizione dell’organigramma funzionale privacy da cui dipendono i livelli di visibilità e operatività dei singoli utenti e i ruoli di Persona autorizzata, Designato, Amministratore di Sistema.
Possibilità di gestire un workflow di assegnazione task.
Strutturare le attività di Compliance
INFORMAZIONI GESTITE
- Organigramma funzionale aziendale;
- Organigramma Privacy;
- Funzioni coinvolte nei trattamenti;
- Responsabili delle strutture Business;
- Figure privacy di riferimento;
- Accesso differenziato per ogni utente appartenente ad una funzione;
- Collegamento dinamico delle funzioni all’interno del registro dei trattamenti.
DESTINATARI
- Figure Privacy interne
- Responsabili Business
- Funzione IT
- DPO
FUNZIONE E OBIETTIVI
Tracciare le figure coinvolte attivamente nel trattamento, attraverso aree dedicate alle attività svolte dall’azienda in qualità di Titolare o Responsabile e la tenuta dei seguenti registri:
- Registro Persone autorizzate e loro funzioni privacy
- Registro Terze parti (Responsabili ex art. 28)
- Registro Contitolari
Tracciare flussi interni ed esterni collegandoli con il Registro dei trattamenti
INFORMAZIONI GESTITE
- Nominativi delle Persone Autorizzate e relativi ruoli Privacy;
- Informazioni sui fornitori nominati Responsabili del trattamento e sullo stato dei contratti stipulati/da stipulare;
- Creazione di lettere di nomina a persone autorizzate;
- Creazione del Mansionario per le persone autorizzate.
DESTINATARI
- Figure Privacy
- Interne Persone autorizzate
FUNZIONE E OBIETTIVI
Gestione integrata del registro dei trattamenti di cui all’art. 30 GDPR attraverso i moduli:
- Registro Titolare
- Registro Responsabile
Informazioni dinamicamente collegate con i moduli di valutazione dei rischi (VR) e di valutazione di impatto (DPIA).
Registro come punto centrale della gestione di accountability e compliance
INFORMAZIONI GESTITE
- Informazioni di cui all’art. 30 GDPR;
- Informazioni integrative di cui alle FAQ sul registro delle attività di trattamento del Garante (8 ottobre 2018);
- Ulteriori informazioni rafforzamento dell’accountability;
- Library precaricate con funzione di guida, verticalizzate e personalizzabili.
DESTINATARI
- Funzioni Privacy interne (responsabile della tenuta del registro)
- Funzione IT
- Responsabili di Business
- Persone autorizzate
FUNZIONE E OBIETTIVI
Procedura integrata che fornisce un approccio strutturato per valutare se la base giuridica del perseguimento del legittimo interesse del titolare del trattamento o di terzi (“legittimo interesse“) può essere invocata dal titolare per una determinata attività di trattamento dei dati personali, e a quali condizioni.
Valutare e bilanciare il legittimo interesse del titolare con diritti e libertà dell’interessato
INFORMAZIONI GESTITE
- Informazioni inserite nel registro dei trattamenti in qualità di Titolare
- Supporto alla decisione con calcolo automatizzato
- Possibilità di confermare o ridefinire il risultato
DESTINATARI
- Figure Privacy interne
- Funzione Legal/Compliance
- DPO
FUNZIONE E OBIETTIVI
Metodologia realizzata sulla base delle linee guida per la Valutazione dei rischi di norme internazionali e best practice:
- ISO 31000:2018;
- ISO/IEC 27001:2013;
- ISO/IEC 29151:2017;
- ENISA, Guidelines for SMEs on the security of personal data processing (Dec. 2016).
Valutare Rischio Intrinseco (Potenziale), Rischio (Residuo) Attuale e Rischio (Residuo) Futuro
INFORMAZIONI GESTITE
- Trattamenti (da registro)
- Asset aziendali categorizzati
- Impatto trattamenti e asset (Riservatezza, Integrità, Disponibilità)
- Minacce per ogni categoria di asset
- Probabilità di accadimento minacce
- Contromisure per ogni minaccia
- Grado di riduzione Probabilità e Impatto minacce;
- Grado di applicazione attuale e futura delle contromisure;
- Collegamento Trattamenti/Asset
DESTINATARI
- Figure Privacy interne
- Funzione IT
- Funzione Legal/Compliance
FUNZIONE E OBIETTIVI
Metodologia implementata sulla base delle linee guida per la Valutazione dei rischi contenute in norme internazionali e best practice:
- ENISA, Guidelines for SMEs on the security of personal data processing (December 2016)
- ENISA, Handbook on Security of Personal Data Processing (December 2017)
INFORMAZIONI GESTITE
- Contesto e operazioni di trattamento;
- Impatto potenziale di un incidente di sicurezza sull’interessato;
- Possibili minacce e loro probabilità;
- Livello di rischio come prodotto tra probabilità e impatto di una minaccia;
- Set di misure di sicurezza a seconda del livello di rischio.
DESTINATARI
- Figure Privacy interne
- Funzione IT
- Funzione Legal/Compliance
FUNZIONE E OBIETTIVI
Predisposizione di un modulo guidato per la DPIA secondo la metodologia riferita all’allegato 2 (“Criteri per una valutazione d’impatto sulla protezione dei dati accettabile“) del documento Gruppo di Lavoro art. 29 WP 248 rev.01
“Linee guida in materia di valutazione d’impatto sulla protezione dei dati e determinazione della possibilità che il trattamento “possa presentare un rischio elevato” ai fini del regolamento (UE) 2016/679“.
Integrazione della DPIA in tutti i moduli, a partire dalla rilevazione del trattamento
INFORMAZIONI GESTITE
- Informazioni inserite nel registro dei trattamenti Titolare e Responsabile;
- Asset mappati attraverso il modulo di valutazione dei rischi come risorse sulle quali si basano i dati personali
- Criteri di rilevazione del rischio elevato valutabile trattamento per trattamento
DESTINATARI
- Figure Privacy interne
- Funzione IT
- Funzione Legal/Compliance
- DPO
FUNZIONE E OBIETTIVI
Mappatura guidata delle informazioni relative agli eventi caratterizzati dall’esercizio dei diritti degli interessati di cui agli artt. 15-22 del GDPR.
Modulo flessibile e facilmente integrabile all’interno della propria procedura per l’esercizio dei diritti dell’interessato, permette di tenere traccia delle varie fasi del processo e degli attori coinvolti.
Gestire le richieste degli interessati nei tempi previsti dalla normativa
INFORMAZIONI GESTITE
- Diritto di accesso
- Diritto di rettifica
- Diritto alla cancellazione
- Diritto alla limitazione del trattamento
- Diritto alla portabilità
- Diritto di opposizione
- Diritto di non essere sottoposto a processo decisionale automatizzato
- Diritto di revoca dal consenso prestato
DESTINATARI
- Figure Privacy interne
- Responsabili Business
- Persone autorizzate
- Funzione Legal/Compliance
- DPO
FUNZIONE E OBIETTIVI
Documentazione degli eventi configurabili come violazioni dei dati personali (ex art. 33.5 GDPR) finalizzata alla raccolta di tutte le informazioni necessarie per la valutazione della gravità dell’evento e predisporre eventualmente:
- Notifica all’Autorità di controllo ex art. 33 GDPR
- Comunicazione agli interessati ex art. 34 GDPR
Flessibile e facilmente integrabile nella propria procedura Data Breach.
Gestire il flusso dalla rilevazione all’eventuale notifica/comunicazione
INFORMAZIONI GESTITE
- trattamenti coinvolti, circostanze relative alla violazione, conseguenze e provvedimenti adottati per porvi rimedio;
- allineamento con le ultime disposizioni del Garante per la protezione dei dati personali sulle modalità di notifica (Provvedimento del Garante sulla notifica delle violazioni dei dati personali (data breach) – 30 luglio 2019 [9126951]).
DESTINATARI
- Figure Privacy interne
- Responsabili Business
- Persone autorizzate
- Funzione Legal/Compliance
- Funzione IT
- DPO
FUNZIONE E OBIETTIVI
Per ogni registro e metodologia di valutazione dei rischi è possibile scaricare differenti tipologie di report in formato .rtf, .pdf e .xls.
Sono già state predisposte reportistiche che sono costantemente aggiornate sulla base delle variazioni normative e della normazione secondaria dell’Autorità di controllo italiana.
Su richiesta è possibile eseguire dei report personalizzati.
Gestione strutturata delle informazioni di compliance e accountability
INFORMAZIONI GESTITE
- Registro Attività di Trattamento
- Registro per l’esercizio dei diritti degli interessati
- Registro Data Breach
- Mansionario per le persone autorizzate al trattamento dei dati personali
- Valutazione dei rischi
- Sintetico
- Dettagliato
- Piano di Trattamento dei Rischi Dichiarazione di applicabilità
- Esclusioni
DESTINATARI
- Figure Privacy interne
- Persone autorizzate
- Funzione Legal/Compliance
- Funzione IT
- DPO
FUNZIONE E OBIETTIVI
Esportazione (completa o filtrata per singolo campo) in formato CSV delle informazioni inserite nei registri e nelle valutazioni dei rischi.
Possibilità di schedulare le esportazioni a livello orario/giornaliero/settimanale/mensile.
Importazione massiva e/o selettive di informazioni tramite file CSV.
Operatività rapida e flessibile delle informazioni, compatibilità con altri sistemi
INFORMAZIONI GESTITE
- Utenti attivi
- Campi dei diversi registri
- Asset coinvolti nella valutazione dei rischi
- Valutazione dei rischi completa
DESTINATARI
- Figure Privacy interne
- Funzione IT
FUNZIONE E OBIETTIVI
Repository documentale in Cloud che consente di caricare documentazione nei formati più comuni (.xls, .xlsx, .doc, .docx, .pps, .txt, .pdf ecc.).
I documenti possono essere allegati alle singole compilazioni dei vari registri ed ai diversi elementi della valutazione dei rischi e richiamabili da cruscotto centralizzato.
Centralizzazione delle informazioni e irrobustimento della Accountability
INFORMAZIONI GESTITE
Tra le altre:
- Allegati al Registro delle terze parti (contratti)
- Allegati al registro delle Persone Autorizzate (nomine)
- Allegati al registro dei trattamenti
- Allegati agli asset oggetto di valutazione dei rischi
- Allegati alla DPIA
- Allegati al Registro Data Breach
- Allegati al Registro dell’esercizio dei diritti degli interessati
DESTINATARI
- Figure Privacy interne
- Funzione Legal/Compliance
- Funzione IT
- DPO
FUNZIONE E OBIETTIVI
Salvataggio dell’intero ambiente ad una certa data, che rende possibile il monitoraggio dell’organigramma rispetto ai trattamenti e agli asset aziendali, e delle evoluzioni nelle loro correlazioni.
Viene data evidenza della serie storica dei cambiamenti e dell’impatto sulla catena delle responsabilità e degli interessati
Dimostrare l’evoluzione del percorso di compliance nel tempo
INFORMAZIONI GESTITE
- Intero ambiente della singola azienda;
- Date di salvataggio impostate di default dal sistema oppure con cadenza decisa dal cliente;
- Accesso in sola lettura a tutti i moduli;
- Stampa di tutta la reportistica (formati pdf, rtf, xls);
- Estrazione di tutte le informazioni (formato csv);
DESTINATARI
- Figure Privacy interne
- DPO
FUNZIONE E OBIETTIVI
Affiancamento tecnico-operativo all’utilizzo del software e delle relative metodologie.
Sessioni di training onsite e da remoto per gli utenti di ogni livello, finalizzato al raggiungimento dell’autonomia operativa nella gestione delle informazioni.
Supporto continuativo del servizio di Assistenza (telefonico e via e-mail).
Autonomia nell’implementazione della metodologia GoPrivacy e supporto all’avvio
INFORMAZIONI GESTITE
- Impostazione del sistema in relazione al contesto (kick-off)
- Gestione operativa dei moduli (registri)
- Applicazione pratica della metodologia di Analisi dei Rischi (gestione di asset, valutazione e collegamento di minacce e contromisure);
- Gestione delle importazioni/esportazioni
- Stampa della reportistica
DESTINATARI
- Figure Privacy interne
- Persone autorizzate
- Funzione IT
- Funzione Legal/Compliance
- DPO
FUNZIONE E OBIETTIVI
Metodologia per calcolare la gravità di un data breach, definita come la stima della magnitudine di un potenziale impatto sull’individuo (persona fisica) derivante da una violazione di dati personali. (ENISA Recommendations for a methodology of the assessment of severity of personal data breaches – Working Document, v1.0, December 2013)
Valutare la gravità di un data breach e le misure di mitigazione da implementare
INFORMAZIONI GESTITE
- Informazioni inserite nel registro data breach (ex art. 33 par. 5 GDPR);
- Supporto alla decisione con calcolo automatizzato
- Possibilità di confermare o ridefinire il risultato
DESTINATARI
- Figure Privacy interne
- Funzione IT
- DPO
FUNZIONE E OBIETTIVI
Metodologia per la mappatura dei trasferimenti di dati personali verso i fornitori situati nei paesi extra SEE con l’obiettivo di valutare l’adeguatezza, la pertinenza e la limitazione a quanto necessario rispetto alle finalità perseguite dei trasferimenti e del trattamento di dati realizzati nei Paesi terzi. (vedi le indicazioni fornite dall’EDPB “Raccomandazioni 01/2020 sulle misure che integrano gli strumenti di trasferimento per garantire il rispetto del livello di protezione dei dati personali nell’UE”).
Valutare l’idoneità dei trasferimenti a garantire un'efficace protezione di dati personali
INFORMAZIONI GESTITE
- Calcolo del rischio del Paese terzo
- Focus sul singolo fornitore e sulle misure supplementari
- Supporto alla decisione con calcolo automatizzato
- Possibilità di confermare o ridefinire il risultato
DESTINATARI
- Figure Privacy interne
- Funzione IT
- DPO
GoPrivacy è una soluzione SaaS
Data Center sul territorio italiano certificati ISO 27001
L’erogazione del servizio in modalità SaaS permette un costante aggiornamento sia tecnico che normativo e l’accesso in modalità “Multi-azienda” e “Multi-utente”.
Vuoi vedere GoPrivacy in azione?
GoPrivacy di Unolegal è il software per la gestione del GDPR a supporto dei Titolari e Responsabili del trattamento per una migliore gestione documentale strutturata della Compliance Privacy.
Le domande più frequenti sul nostro Software per il GDPR
GoPrivacy è un software privacy per il regolamento europeo GDPR?
Si, GoPrivacy è un software privacy per il regolamento europeo. GoPrivacy ha recepito interamente le novità introdotte il 25 maggio 2018 dal Reg. (UE) 2016/679, ed è in continuo aggiornamento. Il nostro team di consulenti certificati è sempre al lavoro per recepire eventuali novità normative in tema data protection.
Si può dire che GoPrivacy sia un software gestionale privacy?
Le attività di compliance sono dei processi, e come tali, vi è la necessità di un software gestionale che permetta all’organizzazione di governarli e di raccogliere tutte le informazioni da mettere a disposizione in sede di ispezione.
Il software esegue valutazione dei rischi o la DPIA?
Si, GoPrivacy dispone di un modulo per la gestione delle valutazioni di impatto, basato sulla metodologia di cui all’allegato 2 del WP 248 rev. 01 ed integrato dinamicamente con il registro dei trattamenti e la valutazione dei rischi privacy.
Il software per il GDPR esegue l'analisi dei rischi per settori?
GoPrivacy implementa numerose metodologie oggettive di valutazione dei rischi, basate su norme internazionali e linee guida delle maggiori autorità in materia. Tali moduli sono implementabili a seconda del proprio settore di riferimento e della propria dimensione e struttura organizzative.
GoPrivacy genera automaticamente l'informativa privacy?
GoPrivacy è un software gestito da un team di consulenti che sa bene quanto una informativa standard, meccanizzata ed estranea al contesto ed alle modalità comunicative aziendali, sia poco aderente alle disposizioni del GDPR ed alle linee guida delle autorità italiane ed europee. Hai bisogno di supporto per la redazione di informative privacy? Scopri il nostro servizio di consulenza dedicata.
A cosa serve la check list di autovalutazione?
La checklist di autovalutazione serve a rendersi conto del proprio livello di compliance, individuando i punti su cui cominciare a lavorare da subito.
I modelli di stampa sono personalizzabili?
La reportistica è stampabile nei formati più comuni, come Word, Excel e Pdf.
Il software può essere utilizzato anche nelle regioni a statuto speciale e province autonome?
Ovunque si applichi il GDPR.
Sono uno studio professionale/libero professionista, può servirmi questo software?
GoPrivacy è un gestionale per la compliance privacy e GDPR, la gestione del registro trattamenti GDPR e la valutazione dei rischi privacy modulabile per ogni esigenza. Abbiamo realizzato delle configurazioni adatte a studi professionali, liberi professionisti, micro, piccole e medie imprese. Sono inoltre presenti versioni verticalizzate sulla base del settore di business.
Cerco un software per privacy 2018
GoPrivacy ha recepito interamente le novità introdotte il 25 maggio 2018 dal Reg. (UE) 2016/679, ed è in continuo aggiornamento.
Che fine farà la notificazione dei trattamenti al Garante?
La notificazione preventiva è già sostituita dalla DPIA.