Blumatica GDPR (Multiaziendale)

Da 15 anni di esperienza nasce il nuovo Blumatica GDPR.

Disponibile anche in inglese.

A chi si rivolge?

La soluzione si rivolge ai professionisti che operano per conto dei propri clienti mediante contratti di servizio ed alle medie e grandi aziende che decidono di dotarsi di un sistema di gestione in house.

Possibilità di implementare un modello di organizzazione e gestione

È possibile adottare un Codice di Condotta ed implementare un modello di organizzazione per la protezione dei dati personali.

Perché utilizzare un Codice di Condotta?

È specificato che le autorità di controllo, nel definire il “quantum” della sanzione, devono tener conto delle maggiori garanzie che offrono i modelli di organizzazione (certificati e non) implementati aderendo ad un Codice di Condotta.

Cosa bisogna fare per essere compliance al Regolamento GDPR?

Occorre innanzitutto valutare lo stato attuale di un’organizzazione per poter pianificare le attività da eseguire per essere conformi. Blumatica GDPR consente di eseguire un’autovalutazione al fine di proporre in automatico le attività di adeguamento, esaminando i seguenti aspetti:

• Esiste una politica per la gestione dei dati personali?
• Le informative sono aggiornate e coerenti con le nuove disposizioni?
• Sono stati nominati i soggetti preposti?
• C’è l’obbligo di nominare il DPO?
• Per le tipologie di trattamenti eseguite vi è la necessità dei Registri di trattamento?
• È eseguita la valutazione dei rischi per le attività di trattamento?
• È necessaria la DPIA?

  Architettura Web

Blumatica GDPR è un’applicazione completamente Cloud che non necessita di alcuna installazione.
È accessibile in qualsiasi momento ed in ogni luogo disponendo semplicemente di una connessione ad Internet.

È fruibile anche in versione mobile su tablet e smartphone.

Il sistema è ospitato presso Data Center Blumatica offrendo la garanzia che i dati risiedano fisicamente su server web allocati in una speciale Server Farm in possesso di tutti i requisiti previsti per legge.

 Collaborazione e Condivisione

Check list di autovalutazione e Workspace Clienti

È possibile inviare al cliente la check list da compilare per rilevare tutti i dati necessari e le attività da eseguire per l’adeguamento al GDPR.

La check list compilata, oltre ad essere uno spunto per valutazioni e preventivi, può essere utilizzata per creare automaticamente l’azienda ed i relativi dati (anagrafica, sedi, nomine).
Struttura organizzativa, risultati delle valutazioni e documentazione prodotta possono essere condivisi con i propri clienti.
La condivisione con opportunità di registrare qualunque tipo di segnalazione permette di mantenere un sistema sempre aggiornato.

Funzionalità

Blumatica GDPR consente di effettuare:

Gestione Nomine

Il software consente un agevole inserimento dei soggetti preposti al trattamento dei dati personali (Titolari, Contitolari, DPO, Responsabili dei trattamenti, Persone autorizzate) e rende immediata la composizione delle lettere di incarico per ciascuno dei ruoli designati.

Banche dati completamente personalizzabili

Infrastrutture e strumenti di elaborazione dati, attività di trattamento e misure di sicurezza sono alcuni degli elementi previsti nella banca dati fornita a corredo del software.

Gestione dei registri delle attività di trattamento

È possibile censire tutte le attività di trattamento dati, informatizzate e non, definendo tutti i parametri fondamentali tra cui:

• Finalità, categorie di dati e di interessati
• Modalità di elaborazione dati e relativi strumenti
• Termini di cancellazione
• Misure di sicurezza adottate per garantire l'integrità e la disponibilità dei dati
• Trasferimento dati verso paesi terzi

Valutazione Rischi Trattamenti ed Asset aziendali

Il software consente di eseguire l’analisi dei rischi per ogni trattamento in funzione di una matrice dei rischi completamente personalizzabile, anche per ogni tipologia di azienda.

DPIA (Data Protection Impact Assessment)

A valle dell’analisi dei rischi, il software riconosce le attività per le quali eseguire la valutazione relativa agli impatti a cui andrebbe incontro un trattamento, nel caso in cui dovessero essere violate le misure di protezione dei dati. Non essendo stata definita una metodologia, per la DPIA viene utilizzato il metodo certificato e ideato da Blumatica.

Data breach

Una specifica sezione del sistema consente di registrare tutti gli eventi occorsi e di predisporre sia il registro delle segnalazioni che la compilazione automatica del modello per l’eventuale comunicazione all’Autorità.

Attività e scadenze

Per ogni azienda/attività è possibile individuare le attività da eseguire e gestire le scadenze nel tempo. Opportuni alert avvisano circa lo stato della specifica scadenza ed evitano eventuali dimenticanze.

Informazioni documentate

La compliance al regolamento non si traduce con la compilazione dei registri di trattamento; l’organizzazione deve dimostrare di possedere idonea documentazione in funzione del proprio grado di complessità.
Il software, tra le altre, permette di redigere le seguenti informazioni documentate:

• Lettere di nomina
• Elenco dei trattamenti di dati personali
• Registro dei trattamenti
• Valutazione dei rischi che incombono sui dati (trattamenti ed asset aziendali)
• DPIA – Data Protection Impact Assessment
• Istruzioni operative
• Informative e richiesta consensi (in automatico dai trattamenti)
• Moduli di trasmissione dati all’autorità di controllo (Garante)
• MOP – Manuale Operativo Privacy (contenente l’intero modello privacy)
• Rapporto di audit
• Gestione segnalazioni/non conformità

Gestione audit e non conformità*

Ai fini del miglioramento continuo e del controllo costante delle possibili variazioni delle attività che impattano sul trattamento dati personali, è possibile predisporre audit di controllo, registrare e trattare le non conformità individuate o segnalate. La gestione della non conformità si articola in tre fasi:

• Registrazione della segnalazione con individuazione delle azioni correttive, assegnazione del responsabile del trattamento e relative scadenze
• Trattamento della non conformità con informazione dell'attività di trattamento eseguita ed eventuali costi
• Verifica da parte del responsabile con indicazione dell'esito.

A valle della fase di analisi viene elaborato il Rapporto di audit con le risultanze dell'attività di verifica.

*Auditor Plus: Attivabile il modulo opzionale Auditor Plus per gestire gli audit mediante check list e con calcolo automatico dei punti di conformità in base alle misure di sicurezza applicate alle attività di trattamento dati personali.

Whistleblowing

Modulo opzionale, integrabile a pagamento, per la segnalazione e gestione di illeciti nel rispetto del D.Lgs. 10 marzo 2023 n° 24 che recepisce la direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante “la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.
Canale informatico criptato e sicuro che garantisce la completa tutela del segnalante!