Blumatica GDPR

Il software completo per la gestione della protezione dei dati personali (privacy).

Disponibile anche in inglese.
Implementazione del modello di organizzazione e gestione dei dati personali ai sensi del GDPR 2016/679.
In linea con il D.lgs. 10 agosto 2018 n. 101

Da 15 anni di esperienza nasce il nuovo Blumatica GDPR.
Il 14 aprile 2016 è stato approvato definitivamente il Regolamento Europeo in materia di Data Protection. La nuova norma abroga integralmente la direttiva Privacy 95/46/CE in materia di protezione dei dati personali.
Il regolamento introduce una serie di novità in materia di obblighi, diritti e conseguenti rischi, rilevanti per le aziende dal punto di vista economico (sanzioni fino al 4% del fatturato worldwide) e di immagine (possibili conseguenze di un incidente informatico che metta a rischio l’integrità o la riservatezza dei dati).
Tutti i Soggetti Pubblici e Privati che effettuano il trattamento di dati personali (archiviati in forma elettronica e/o cartacea) sono tenuti ad adeguarsi agli adempimenti previsti dalla normativa. L’inosservanza comporta il risarcimento dei danni nei confronti dei soggetti i cui dati sono stati impropriamente utilizzati nonché l’applicazione di sanzioni amministrative e penali.
Blumatica GDPR è il sistema informatico che consente di gestire il trattamento dati personali per qualunque tipologia di organizzazione, dalla piccola attività commerciale alla grande azienda.

A chi si rivolge?

La soluzione si rivolge ai professionisti che operano per conto dei propri clienti mediante contratti di servizio ed alle medie e grandi aziende che decidono di dotarsi di un sistema di gestione in house.
Possibilità di implementare un modello di organizzazione e gestione
È possibile adottare un Codice di Condotta ed implementare un modello di organizzazione per la protezione dei dati personali.

Perché utilizzare un Codice di Condotta?

È specificato che le autorità di controllo, nel definire il “quantum” della sanzione, devono tener conto delle maggiori garanzie che offrono i modelli di organizzazione (certificati e non) implementati aderendo ad un Codice di Condotta.

Cosa bisogna fare per essere compliance al Regolamento GDPR?

Occorre innanzitutto valutare lo stato attuale di un’organizzazione per poter pianificare le attività da eseguire per essere conformi. Blumatica GDPR consente di eseguire un’autovalutazione al fine di proporre in automatico le attività di adeguamento, esaminando i seguenti aspetti:

  • Esiste una politica per la gestione dei dati personali?
  • Le informative sono aggiornate e coerenti con le nuove disposizioni?
  • Sono stati nominati i soggetti preposti?
  • C’è l’obbligo di nominare il DPO?
  • Per le tipologie di trattamenti eseguite vi è la necessità dei Registri di trattamento?
  • È eseguita la valutazione dei rischi per le attività di trattamento?
  • È necessaria la DPIA?

ARCHITETTURA WEB

Blumatica GDPR è un’applicazione completamente Cloud che non necessita di alcuna installazione.
È accessibile in qualsiasi momento ed in ogni luogo disponendo semplicemente di una connessione ad Internet.
È fruibile anche in versione mobile su tablet e smartphone.
Il sistema è ospitato presso Data Center Blumatica offrendo la garanzia che i dati risiedano fisicamente su server web allocati in una speciale Server Farm in possesso di tutti i requisiti previsti per legge.

COLLABORAZIONE E CONDIVISIONE

Check list di autovalutazione e Workspace Clienti
È possibile inviare al cliente la check list da compilare per rilevare tutti i dati necessari e le attività da eseguire per l’adeguamento al GDPR.
La check list compilata, oltre ad essere uno spunto per valutazioni e preventivi, può essere utilizzata per creare automaticamente l’azienda ed i relativi dati (anagrafica, sedi, nomine).
Struttura organizzativa, risultati delle valutazioni e documentazione prodotta possono essere condivisi con i propri clienti.
La condivisione con opportunità di registrare qualunque tipo di segnalazione permette di mantenere un sistema sempre aggiornato.

FUNZIONALITÀ

Blumatica GPDR consente di effettuare:

Gestione Nomine

Il software consente un agevole inserimento dei soggetti preposti al trattamento dei dati personali (Titolari, Contitolari, DPO, Responsabili dei trattamenti, Persone autorizzate) e rende immediata la composizione delle lettere di incarico per ciascuno dei ruoli designati.

Banche dati completamente personalizzabili

Infrastrutture e strumenti di elaborazione dati, attività di trattamento e misure di sicurezza sono alcuni degli elementi previsti nella banca dati fornita a corredo del software.

Gestione dei registri delle attività di trattamento

È possibile censire tutte le attività di trattamento dati, informatizzate e non, definendo tutti i parametri fondamentali tra cui:

  • Finalità, categorie di dati e di interessati;
  • Modalità di elaborazione dati e relativi strumenti;
  • Termini di cancellazione;
  • Misure di sicurezza adottate per garantire l'integrità e la disponibilità dei dati;
  • Trasferimento dati verso paesi terzi.

Valutazione Rischi Trattamenti ed Asset aziendali

Il software consente di eseguire l’analisi dei rischi per ogni trattamento in funzione di una matrice dei rischi completamente personalizzabile, anche per ogni tipologia di azienda.

DPIA (Data Protection Impact Assessment)

A valle dell’analisi dei rischi, il software riconosce le attività per le quali eseguire la valutazione relativa agli impatti a cui andrebbe incontro un trattamento, nel caso in cui dovessero essere violate le misure di protezione dei dati. Non essendo stata definita una metodologia, per la DPIA viene utilizzato il metodo certificato e ideato da Blumatica.

Data breach

Una specifica sezione del sistema consente di registrare tutti gli eventi occorsi e di predisporre sia il registro delle segnalazioni che la compilazione automatica del modello per l’eventuale comunicazione all’Autorità.

Gestione audit e non conformità

Ai fini del miglioramento continuo e del controllo costante delle possibili variazioni delle attività che impattano sul trattamento dati personali, è possibile predisporre audit di controllo, registrare e trattare le non conformità individuate o segnalate. La gestione della non conformità si articola in tre fasi:

  • Registrazione della segnalazione con individuazione delle azioni correttive, assegnazione del responsabile del trattamento e relative scadenze;
  • Trattamento della non conformità con informazione dell'attività di trattamento eseguita ed eventuali costi;
  • Verifica da parte del responsabile con indicazione dell'esito.

A valle della fase di analisi viene elaborato il Rapporto di audit con le risultanze dell'attività di verifica.

Attività e scadenze

Per ogni azienda/attività è possibile individuare le attività da eseguire e gestire le scadenze nel tempo. Opportuni alert avvisano circa lo stato della specifica scadenza ed evitano eventuali dimenticanze.

Informazioni documentate

La compliance al regolamento non si traduce con la compilazione dei registri di trattamento; l’organizzazione deve dimostrare di possedere idonea documentazione in funzione del proprio grado di complessità.
Il software, tra le altre, permette di redigere le seguenti informazioni documentate:

  • Lettere di nomina;
  • Elenco dei trattamenti di dati personali;
  • Registro dei trattamenti;
  • Valutazione dei rischi che incombono sui dati (trattamenti ed asset aziendali);
  • DPIA – Data Protection Impact Assessment;
  • Istruzioni operative;
  • Informative e richiesta consensi (in automatico dai trattamenti);
  • Moduli di trasmissione dati all’autorità di controllo (Garante);
  • MOP – Manuale Operativo Privacy (contenente l’intero modello privacy);
  • Rapporto di audit;
  • Gestione segnalazioni/non conformità.

Guarda il software in azione: