SOLUZIONE APPLICATIVA PER LA GESTIONE E IL CONTROLLO DEI TRATTAMENTI DI
DATI PERSONALI IN AMBITO ENTERPRISE
Il 14 aprile 2016 il Parlamento europeo ha approvato definitivamente il Regolamento in
materia di Data Protection, che stabilisce norme relative:
► alla protezione delle persone fisiche con riguardo al trattamento dei dati personali
► alla libera circolazione dei dati
Il Regolamento introduce una serie di novità in materia di obblighi, diritti e
conseguenti rischi, rilevanti per le imprese dal punto di vista sia economico
(sanzioni fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo
dell’esercizio precedente, se superiore) che reputazionale (possibili
conseguenze di un incidente informatico che metta a rischio l’integrità o la
riservatezza dei dati)
La nuova norma, che è entrata in vigore il 24 maggio 2016, troverà diretta
applicazione a partire dal 25 maggio 2018
L’adeguamento al Regolamento Privacy rappresenta una delle progettualità
a maggiore impatto per le imprese nel 2018, per la pervasività degli
adeguamenti che presentano anche significativi impatti IT
GENERAL DATA PROTECTION REGULATION
2
GENERAL DATA PROTECTION REGULATION
3
RegistroTrattamenti
Modellazioneprocessi e
organigrammi
Registro deiconsensi
Registro dellerichieste degli
interessati
Reporting & Analitics
Analisi dei rischi/ DPIA
Registro Data Breach
La soluzione applicativa per la gestione della Privacy
Focus del documento
• L’obbligo di redazione e adozione del Registro compete alle imprese o organizzazioni con più di 250 dipendenti1
• L’obbligo di tenuta del registro è in capo sia ai soggettiTitolari che Responsabili del trattamento
Il Registro deve contenere le informazioni minime riguardanti il trattamento e alcuni ruoli societari coinvolti
riportate all’articolo 30 del GDPR
Il Registro, oltre a essere parte integrante di un sistema di corretta gestione dei dati, è uno strumento indispensabile:
Lo strumento fondamentale per la definizione di un adeguato sistema Privacy è il Registro dei
trattamenti. Tale strumento fornisce all’azienda un quadro generale del sistema dei trattamenti
di dati personali, ed è utile anche ai fini del monitoraggio nel continuo da parte del Titolare e
del Responsabile
Il Registro dovrà essere predisposto, in forma scritta (anche elettronica), entro il 25 maggio 2018
La mancata adozione di questa disciplina implica l’applicazione di una sanzione
1Le Imprese o organizzazioni con meno di 250 dipendenti sono esentati purché (i) il Titolare non effettui trattamenti che possano presentare un rischio per i diritti e le libertà degli interessati; (ii) il trattamento non sia occasionale o includa dati particolari e giudiziari
IL REGISTRO DEI TRATTAMENTI
CHI
COSA
PERCHÉ• per dimostrare l’applicazione del principio di
accountability• per monitorare nel continuo i trattamenti e valutarne i
relativi rischi• per cooperare con l’Autorità di Controllo
Premessa
4
Il Regolamento richiede al Titolare e/o Responsabile di descrivere i trattamenti, indicando le finalità del trattamento, le categorie di interessati e di dati nonché quelle dei destinatari, così come il contesto in cui le attività sono sviluppate
IL REGISTRO DEI TRATTAMENTIIl Data Model
Nella predisposizione del Registro dei trattamenti è importante definire il dominio dei valori da attribuire a ciascuna grandezza, ad esempio cos’è classificabile come dato personale all’interno della realtà aziendale oggetto di analisi
5
Rappresenta la possibilità di tenere sotto controllo attivamente tutti i
trattamenti di dati personali dell’impresa (compresi i processi e gli
applicativi che gestiscono dati personali)
Garantisce la
minimizzazione delle perdite operative
Favorisce l’interazione tra le
strutture aziendali coinvolte nel
trattamento dei daticon creazione di
sinergie
Consente di valutare la rischiosità dei
trattamenti di dati personali in modo
attivo e continuativo
PERCHE’ UNA SOLUZIONE SOFTWARE?
6
Permette di
automatizzare la produzione di
documenti richiesti dal Regolatore
Consente di raccogliere in un
unico strumento tutte le informazioni necessarie a
rafforzare il principio di Accountability
7
LA SOLUZIONE GDPR FullControlCaratteristiche generali
Multi-company
Multi-registro:
Titolari-
Responsabili
Integrata con
processi e
Unità
organizzative
Piattaforma web proposta in modalità
On-premise (in-house) o in modalità SaaS (Cloud)
Integrata nel
modello
Governance,
Risk &
Compliance
7
LA SOLUZIONE GDPR FullControlCome funziona?
8
Presenza di un cruscotto di controllo di accesso rapido alle varie funzioni del Sistema di gestione della Privacy
LA SOLUZIONE GDPR FullControl -L'anagrafica di base
Possibilità di codificare in modo libero e flessibile le informazioni alle quali riferire i diversi trattamenti da censire: categorie interessati, categorie dati, destinatari comunicazione, finalità generali, garanzie privacy, mezzi di raccolta, misure di sicurezza, ambiti di diffusione, applicativi software impiegabili, basi giuridiche,
modalità di raccolta consenso…
9
GDPR FullControl
LA SOLUZIONE GDPR FullControl -L’inserimento di un nuovo trattamento
Possibilità di censire un nuovo trattamento, collegandolo al/i processo/i aziendale/i impattato/i e all’Unità Organizzativa competente, e prevedendo
diverse informazioni, quali ad es.: finalità, data inizio, modalità del trattamento, categorie di dati e di interessati, base giuridica, termini di conservazione,
applicativi, destinatari della comunicazione
10
GDPR FullControl
LA SOLUZIONE GDPR FullControl -L’inserimento delle misure di sicurezza
11
Possibilità di censire le misure di sicurezza collegate alle attività di trattamento
GDPR FullControl
LA SOLUZIONE GDPR FullControl -Il riepilogo delle Attività di Trattamento
12
Possibilità di visualizzare tutte le attività di trattamento con tutte le informazioni ad esse collegate
GDPR FullControl
LA SOLUZIONE GDPR FullControl -La produzione dei Registri dei Trattamenti
13
Possibilità di stampare il/i Registro/i dei Trattamenti per Titolare e Responsabile, a norma
di legge
GDPR FullControl
I RISULTATI CHE COSTRUIREMO INSIEME
Ricognizione bottom-up dei dati personali che,
partendo dall’individuazione delle categorie di
dati trattati, arriva a determinare le funzioni
coinvolte nel trattamento e i processi e gli
applicativi impattati
Raccolta di tutte le informazioni inerenti al
trattamento dei dati in ottica GDPR,
partendo dagli output della data
discovery
Valutazione della rischiosità dei trattamenti,
garantendo un’integrazione con il
modello “Governance, Risk &
Compliance (GRC)”, al fine di realizzare un
approccio congiunto ed industriale alle
attività di mappatura e valutazione di
processi, rischi e controlli
14
Data Discovery
Assessment dei
trattamenti
Approccio risk-
based
CHI SIAMO
Bologna
Nasce nel 2001 ed è un centro di eccellenza per
CONSULENZA STRATEGICAE ORGANIZZATIVA, PEOPLE & CHANGE MANAGEMENT, ACCOUNTABILITY E SOSTENIBILITÀ
Con un team di persone provenienti dalle migliori società di consulenza, formazione, università e business school, opera nei mercati FINANCE,
INDUSTRIA E SERVIZI, UTILITIES, PUBBLICA AMMINISTRAZIONE
Nasce nel 2013 come frutto di un percorso imprenditoriale decennale nel settore. E’ specializzata
nella digitalizzazione di processi operativi aziendali con soluzioni software su misura
La sua forza è in un team di professionisti di qualità che possono vantare importanti e complessi progetti portati a termine con successo
In ambito Risk Management e Compliance, offre un approccio
“integrato” alla gestione della conformità alle norme, che consente di rispondere in maniera personalizzata a tutte le principali necessità delle imprese
La mission di NEXT è quella di offrire servizi e soluzioni per supportare le Imprese e gli Enti ad avvalersi delle tecnologie, in particolare del software, come
strumento strategico per competere al meglio sul mercato, ottimizzando processi e gestioni informative aziendali
15
Via Toscana 19/A
40069 – Zola Predosa (BO)
Tel. +39 051 31 60 311
Fax +39 051 31 60 399
www.scsconsulting.it
Serena BedendoManager Mercato Finance
Cell.: +39 334 6892320
Via Bonazzi, 3
40013 – Castel Maggiore(BO)
Tel. +39 051 051 71 80
www.nextsw.it
Giuseppe FrangiamoneManager Progetti Grandi Imprese
Cell.: +39 335 7715928
16