Passo
dopo passo, la GDPR compliance facile e guidata.

Registro dei trattamenti
Il sistema DPS 4.0 consente la gestione unificata del registro delle attività di trattamento, a cura del Titolare del Trattamento e dei suoi rappresentanti, e di quello relativo alle categorie dei trattamenti, a cura del Responsabile del Trattamento e dei suoi rappresentanti. La tenuta del registro può essere effettuata non solo per una singola Azienda/Ente ma anche per più Aziende e/o più Enti.

In DPS4.0 la tenuta del registro è guidata passo passo; l’utente può quindi gestire nel tempo il registro evitando errori e concentrandosi sugli aspetti di effettivo interesse per l’Autorità di Controllo come le categorie di trattamento, gli attori, le finalità, le misure di sicurezza, etc.

Anche nella analisi degli impatti sulla privacy, associata a ciascun trattamento del registro, l’utente è guidato e supportato. DPS4.0 offre infatti, per ciascun trattamento del registro, il wizard per la valutazione della necessità di DPIA ed il reminder che, tramite l’invio di notifiche, ricorda all’utente l’avvicinarsi di scadenze per cui è prevista la verifica periodica di qualunque DPIA già effettuata.
Le funzionalità del registro dei trattamenti del DPS 4.0 costituiscono di fatto un
toolkit di supporto alla razionalizzazione ed alla modellazione delle operazioni applicate
ai dati personali.
Da esso possono trarre quindi vantaggio non solo gli utenti direttamente coinvolti nei
trattamenti, come il Titolare ed il Responsabile dei trattamenti, ma anche figure
professionali terze che quotidianamente guidano, consigliano e forniscono supporto concreto
alle Aziende ed agli Enti nelle loro attività di adeguamento alla normativa vigente.

DPIA - Data Protection Impact Assessment
DPS 4.0 è l’unico software per gestire gli adempimenti della Privacy GDPR già integrato con la soluzione del CNIL (Commission nationale de l'informatique et des libertés) per l’analisi degli impatti, che il Garante ha scelto come standard di riferimento. DPS 4.0 rappresenta quindi una soluzione completa anche in termini di Data Protection Impact Analysis che consente di: identificare e registrare puntualmente: i trattamenti del registro coinvolti, i legittimi motivi al trattamento delle informazioni personali, le possibili minacce alla Riservatezza, Integrità e Disponibilità dei dati trattati, le misure di sicurezza pianificate e/o applicate, etc. e, a valle di quanto identificato, di produrre il Piano di Azione richiesto dal trattamento.

Data Breach - Violazione di Dati Personali
Attraverso il registro Data Breach, il sistema DPS4.0 fornisce tutti gli strumenti necessari a:
-
tracciare in modo strutturato e di effettivo interesse per l’Autorità di Controllo eventuali violazioni riscontrate sui dati trattati
-
tracciare le decisioni prese a valle di un data breach
-
tracciare ed inoltrare eventuali notifiche sia alla Autorità di Controllo sia agli Interessati.

In DPS4.0 anche la tenuta del registro delle violazioni sui dati trattati è guidata passo passo; l’utente può quindi gestire nel tempo il registro evitando errori e concentrandosi sugli aspetti di effettivo interesse per l’Autorità di Controllo come le informazioni che caratterizzano la violazione, gli asset coinvolti, i trattamenti coinvolti, gli effetti e le conseguenze sugli Interessati, le decisioni prese e le misure di sicurezza attuate, le comunicazioni verso l’Autorità di Controllo o verso gli Interessati, etc.

Data Breach - Richieste degli interessati
Attraverso il registro delle Richieste degli Interessati, il sistema DPS4 fornisce tutte le funzionalità necessarie a:
-
tracciare e monitorare in modo semplice, intuitivo e strutturato le richieste provenienti dagli Interessati inerenti al trattamento dei loro dati personali
-
tracciare le attività svolte per soddisfare le richieste giunte e, quindi
-
puntualmente dimostrare all’Autorità di Controllo che i trattamenti vengono effettuati sempre nel pieno rispetto dei diritti degli Interessati e della normativa vigente.
Il sistema guida passo passo l’utente alla tenuta del registro consentendo la classificazione
delle richieste provenienti dagli interessati in modo coerente alle sezioni del CAPO III del
GDPR – diritti di accesso, di rettifica, di cancellazione, etc. dei dati dell’Interessato.