Jobs Data Protection

L'innovativo software gestionale che ti permette di essere conforme in materia di privacy

Con JOBS DP puoi tenere sotto controllo la conformità della tua organizzazione o azienda rispetto al GDPR e alle buone pratiche della sicurezza informatica. JOBS DP evidenzia i rischi relativi ai trattamenti dei dati personali e supporta il percorso di miglioramento delle misure tecniche ed organizzative di mitigazione.

Grazie alle funzionalità specifiche di gestione dei registri delle attività di trattamento e di sviluppo guidato delle DPIA è particolarmente adatto alle organizzazioni complesse o di medio-grandi dimensioni.

Funzionalità

JOBS DP permette di gestire gli asset primari “contenitori” dei dati:

  • Basi di dati
  • Archivi cartacei

e gli asset secondari che effettuano un'attività di elaborazione dei dati:

  • Sistemi software applicativi
  • Catene tecnologiche (Data Center, sistemi hardware e sistemi cloud)
  • Sistemi di backup e recovery

Ogni asset primario è descritto sulla base delle categorie di dati, categorie di interessati, numerosità di interessati, fascia di età, quantità di dati, ecc. Ovvero, tutte le informazioni che è possibile ereditare automaticamente quando si definisce un'attività di trattamento che coinvolge l'asset primario. Per ogni asset secondario è possibile inserire un insieme di informazioni come il fabbricante, il fornitore, la collocazione, gli amministratori di sistema, le misure di sicurezza adottate ecc. Inoltre, JOBS DP gestisce le relazioni logiche e che legano gli asset tra loro, come il software applicativo, la sua base dati, il sistema di back-up utilizzato e il data center o cloud provider dove è collocato.

JOBS DP permette di gestire il ciclo di vita dell'attività di trattamento. La definizione e la navigazione dei Registri avvengono attraverso una struttura ad albero correlata con la struttura organizzativa dell'azienda, dove i nodi rappresentano una descrizione tassonomica e le foglie rappresentano i trattamenti.

Gran parte delle informazioni inseribili nel “trattamento” sono collegate a tabelle precompilate personalizzabili. Tutte le modifiche apportate ai registri dei trattamenti possono essere storicizzate e pertanto è possibile in ogni momento ricostruire il contesto operativo di un trattamento ad una certa data.

Un ulteriore elemento descrittivo del trattamento, trasversale alla gerarchia ad albero, è dato dalla possibilità di assegnare TAG semantici. I TAG sono liberamente definibili e possono essere assegnati in modo illimitato per ogni trattamento. Questo permette di costruire qualsiasi logica di classificazione dei trattamenti e tenere sotto controllo funzioni, finalità e relazioni.

I registri che la piattaforma è in grado di gestire sono:

  • Registro dei trattamenti del Titolare
  • Registro dei trattamenti del Responsabile
  • Registro dei trattamenti di Progetto
  • Registro delle Violazioni
  • Registro delle Istanze

Le informazioni che è possibile inserire nei registri delle attività di trattamento del Titolare e del Responsabile sono quelle definite dall'art. 30 GDPR con l'aggiunta di quelle indicate nelle linee guida destinate agli RPD nei settori pubblici e parapubblici (Manuale T4Data).

Il terzo tipo di registro dei trattamenti, il “registro di Progetto”, è stato realizzato per essere funzionale al principio di privacy by design e privacy by default (Art.25 del GDPR). È infatti utilizzabile nell'ambito dello sviluppo di progetti per effettuare preliminarmente l'analisi dei rischi dei trattamenti di dati personali e per definire le adeguate misure di mitigazione.

Il registro delle Violazioni riporta le informazioni e le attività effettuate nell'ambito del processo di gestione delle violazioni di dati personali e supporta il Titolare nella valutazione del rischio e, se del caso, nei conseguenti obblighi di notifica al Garante.

Il registro delle Istanze, ovvero delle richieste degli interessati, descrive le richieste degli interessati pervenute al Titolare riguardo l'esercizio dei diritti e traccia le attività svolte a tal fine.

Oltre all'inserimento “standard” di attività di trattamento, JOBS DP consente l'inserimento di attività di trattamento “trasversali”, ovvero attività identiche tra di loro che si ripetono più volte all'interno dello stesso Registro, perché afferenti a più dipartimenti/reparti/aree dell'organizzazione. Così l'operatore moltiplica con un solo click l'inserimento di una determinata attività di trattamento.

JOBS DP adotta un approccio alla conformità orientato alla valutazione dei rischi di data protection secondo tutte le prospettive indicate nel Regolamento EU 679/2016 sviluppando:

  • Una valutazione del rischio inerente e del rischio finale relativa alla Riservatezza, Integrità e Disponibilità (rischio RID) eseguito in modo sistematico e automatico per ogni trattamento;
  • Una valutazione del rischio fisico, materiale e immateriale (rischio FIM) per ogni DPIA;
  • Una valutazione del rischio derivante da violazione di dati personali (rischio Data Breach).

Supporto nella compilazione della DPIA, mediante il caricamento automatico delle informazioni presenti nel/i trattamento/i selezionato/i e procedura guidata mediante help on line per la compilazione della parte restante.

Tutti i testi da inserire sono completamente personalizzabili.

La maggior parte dei campi di compilazione sono predisposti per un inserimento rapido di blocchi di testo precompilati ed è inoltre possibile effettuare rapidamente confronti e copie di testi e sezioni da altre DPIA precedentemente compilate.

In JOBS DP è possibile gestire tre famiglie di misure:

  • Misure tecniche ed organizzative di mitigazione dei rischi di Riservatezza, Integrità e Disponibilità dei dati e dei trattamenti;
  • Misure a garanzia dei diritti degli interessati (tipicamente riferibili a processi interni e tecnologie finalizzate a consentire agli interessati le migliori condizioni per l'esercizio dei propri diritti).
  • Misure tecniche ed organizzative di mitigazione dei rischi di Riservatezza, Integrità e Disponibilità degli asset (tipicamente riferibili a misure di cybersecurity o, più in generale, di sicurezza dell'informazione).

JOBS DP permette di avere un modello per lo sviluppo di attività di trattamento e delle relative misure di mitigazione conforme al principio di «data protection by design e by default»

Gestione dei profili di autorizzazione per visualizzazione, modifica, inserimento associabili all'intero registro o a specifiche sezioni.

Estrema versatilità di JOBS DP che consente la profilazione sia di utenze molto “semplici” sia di utenze molto “elaborate” dal punto di vista delle autorizzazioni (Titolare, DPO, DPM, Designato, Delegato, Autorizzato, Responsabile Sistemi IT).

Il sistema consente di generare mediante modelli pre-compilati i principali documenti di compliance normativa, con particolare attenzione alla DPIA e all'Organigramma Privacy.

I principali documenti gestiti secondo questa modalità sono:

  • Nomine interne: atti di nomina per designati, delegati e autorizzati
  • Nomine esterne: responsabile e sub-responsabile del trattamento, Accordi di Contitolarità
  • Nomine di Amministratore di Sistema
  • Modulo di Informativa/Consenso
  • DPIA
  • Notifica di violazione all'Autorità Garante

È possibile inoltre visualizzare, stampare o esportare in formato Excel i seguenti registri/elenchi:

  • Registro delle attività di trattamento del Titolare
  • Registro delle attività di trattamento del Responsabile
  • Registro delle Violazioni (Registro Data Breach)
  • Registro delle Istanze (gestione dei diritti degli interessati)
  • Elenco dei Designati, Delegati e Autorizzati
  • Elenco Terze parti (Responsabili ex art. 28)
  • Elenco Contitolari
  • Elenco degli Asset
  • Elenco degli Amministratori di Sistema

JOBS DP permette di avere report preconfigurati: Registri, DPIA, Data Breach, Informativa, Consenso, Nomine Responsabili esterni e sub responsabili esterni.

Personalizzabili nel contenuto e con possibilità di aggiungere ulteriori report a richiesta.

Gestione analitica dei sistemi di trattamento (Base Dati, Applicativi, Data center/Cloud, Sistemi di Backup Archivi e Processi Cartacei, Interdipendenze)

Il sistema JOBS DP consente la configurazione semplice e veloce di tutti gli elementi necessari alla composizione del Modello Organizzativo Privacy c.d. MOP.

JOBS DP consente di documentare un organigramma privacy completo: designati (tipicamente direttori o dirigenti), delegati (soggetti delegati ad operare per conto dei designati) e autorizzati. Inoltre, ai nodi della struttura gerarchica dei registri sono associabili i soggetti designati presenti nell'organigramma, ai quali andrà a collegarsi la sezione del registro dei trattamenti corrispondente alle foglie di quei nodi.

JOBS DP consente la gestione del Registro delle violazioni comprensiva della valutazione automatica della gravità della violazione. È possibile documentare dettagliatamente gli eventi configurabili come violazioni dei dati personali (ex art. 33.5 GDPR) mediante un'interfaccia che consente la raccolta di tutte le informazioni necessarie per la valutazione della gravità dell'evento e predisporre eventualmente:

  • Report a supporto della notifica all'Autorità di controllo ex art. 33 GDPR
  • Comunicazione agli interessati ex art. 34 GDPR

Il sistema JOBS DP consente di:

  • Creare di un Piano di Verifica definendo obiettivi, aree da «auditare», strumenti da utilizzare, attività da svolgere ecc. tramite una serie di Controlli per ognuno dei quali, oltre a descrizione, documenti e link, può essere associato un responsabile e, eventualmente, una serie di Rimedi.
  • Ottenere un esito di ogni controllo che può essere «conforme», «parzialmente conforme», «NON conforme» o «non applicabile». Ad ogni controllo si possono inserire «osservazioni» o «non conformità».
  • Visionare lo stato del Rimedio: se ad un controllo sono stati associati dei rimedi lo stato del rimedio può essere «in corso di esecuzione», «eseguito» o «non applicabile».

Gestione della formazione mediante associazione dell'utente al piano formativo del gruppo di appartenenza dell'utenza stessa.