GDPR - Registro trattamenti, Data Breach, DPIA

In ProcessFrame possono essere implementati e tenuti aggiornati il Registro dei trattamenti, le valutazioni di impatto sulla protezione dei dati (DPIA), la gestione delle segnalazioni e degli eventuali data breach, la pianificazione e la registrazione degli Audit,  il monitoraggio delle Azioni di miglioramento.

Anche la gestione del GDPR rientra nel modello PDCA: registro i dati relativi ai miei trattamenti, effettuo le valutazioni di rischio, registro incidenti e segnalazioni interne e esterne, controllo periodicamente i processi tramite attività di audit, metto in atto azioni di correzione e miglioramento, rivedo periodicamente il registro dei trattamenti e le valutazioni di impatto in funzione dell'evoluzione dei processi e dei sistemi informatici.

Registro dei trattamenti

clicca per ingrandire

Il registro dei trattamenti descrive ogni tipologia di trattamento dati esistente in azienda, e per ogni trattamento individua:

  • descrizione e finalità
  • le tipologie di dati trattati
  • le categorie di controparti interessate
  • i processi aziendali coinvolti
  • le applicazioni informatiche
  • i responsabili del trattamento

Ad ogni trattamento sono collegate le eventuali valutazioni di impatto (DPIA) connesse al trattamento stesso.

DPIA Data Protection Impact Assessment

clicca per ingrandire

Il modello utilizzato da ProcessFrame per il DPIA è quello suggerito dal CNIL (authority francese per la privacy e la protezione dei dati) e dall’ARTICLE 29 DATA PROTECTION WORKING PARTY. Ad ogni trattamento critico vengono associate le misure di contenimento in essere e pianificate. Sulla base di queste, viene poi stimata la probabilità e la gravità delle tre tipologie di rischio principali:

  • perdita dei dati
  • accesso illegittimo ai dati
  • modifica illegittima dei dati

In generale il processo di gestione delle valutazioni di impatto per la protezione dei dati è conforme a quanto definito nello standard  ISO 29134.

DPIA Data Protection Impact Assessment

clicca per ingrandire

Il modello utilizzato da ProcessFrame per il DPIA è quello suggerito dal CNIL (authority francese per la privacy e la protezione dei dati) e dall’ARTICLE 29 DATA PROTECTION WORKING PARTY. Ad ogni trattamento critico vengono associate le misure di contenimento in essere e pianificate e, sulla base delle stesse, viene stimata la probabilità e la gravità delle tre tipologie di rischio principali:

  • perdita dei dati
  • accesso illegittimo ai dati
  • modifica illegittima dei dati

In generale il processo di gestione delle valutazioni di impatto per la protezione dei dati è conforme a quanto definito nello standard  ISO 29134

Segnalazioni, Data Breach e Audit

clicca per ingrandire

Il sistema è integrato con la casella mail del Servizio Protezione Dati e gestisce i workflow per trattare le richieste di accesso, modifica, cancellazione e estrazione dei dati fino all’invio della risposta. Inoltre, nel sistema vengono registrati i data breach, le Azioni correttive conseguenti e le comunicazioni d’obbligo a interessati e authority.

Il sistema consente anche la creazione e la pianificazione delle checklist di audit, la registrazione di eventuali Non Conformità emerse durante le verifiche e delle conseguenti Azioni correttive.

Contattaci

Invalid Email
Invalid Number