Con JOBS DP puoi tenere sotto controllo la conformità della tua organizzazione o azienda rispetto al GDPR e alle buone pratiche della sicurezza informatica. JOBS DP evidenzia i rischi relativi ai trattamenti dei dati personali e supporta il percorso di miglioramento delle misure tecniche ed organizzative di mitigazione.
Grazie alle funzionalità specifiche di gestione dei registri delle attività di trattamento e di sviluppo guidato delle DPIA è particolarmente adatto alle organizzazioni complesse o di medio-grandi dimensioni.
JOBS DP permette di gestire gli asset primari “contenitori” dei dati:
e gli asset secondari che effettuano un'attività di elaborazione dei dati:
Ogni asset primario è descritto sulla base delle categorie di dati, categorie di interessati, numerosità di interessati, fascia di età, quantità di dati, ecc. Ovvero, tutte le informazioni che è possibile ereditare automaticamente quando si definisce un'attività di trattamento che coinvolge l'asset primario. Per ogni asset secondario è possibile inserire un insieme di informazioni come il fabbricante, il fornitore, la collocazione, gli amministratori di sistema, le misure di sicurezza adottate ecc. Inoltre, JOBS DP gestisce le relazioni logiche e che legano gli asset tra loro, come il software applicativo, la sua base dati, il sistema di back-up utilizzato e il data center o cloud provider dove è collocato.
JOBS DP permette di gestire il ciclo di vita dell'attività di trattamento. La definizione e la navigazione dei Registri avvengono attraverso una struttura ad albero correlata con la struttura organizzativa dell'azienda, dove i nodi rappresentano una descrizione tassonomica e le foglie rappresentano i trattamenti.
Gran parte delle informazioni inseribili nel “trattamento” sono collegate a tabelle precompilate personalizzabili. Tutte le modifiche apportate ai registri dei trattamenti possono essere storicizzate e pertanto è possibile in ogni momento ricostruire il contesto operativo di un trattamento ad una certa data.
Un ulteriore elemento descrittivo del trattamento, trasversale alla gerarchia ad albero, è dato dalla possibilità di assegnare TAG semantici. I TAG sono liberamente definibili e possono essere assegnati in modo illimitato per ogni trattamento. Questo permette di costruire qualsiasi logica di classificazione dei trattamenti e tenere sotto controllo funzioni, finalità e relazioni.
I registri che la piattaforma è in grado di gestire sono:
Le informazioni che è possibile inserire nei registri delle attività di trattamento del Titolare e del Responsabile sono quelle definite dall'art. 30 GDPR con l'aggiunta di quelle indicate nelle linee guida destinate agli RPD nei settori pubblici e parapubblici (Manuale T4Data).
Il terzo tipo di registro dei trattamenti, il “registro di Progetto”, è stato realizzato per essere funzionale al principio di privacy by design e privacy by default (Art.25 del GDPR). È infatti utilizzabile nell'ambito dello sviluppo di progetti per effettuare preliminarmente l'analisi dei rischi dei trattamenti di dati personali e per definire le adeguate misure di mitigazione.
Il registro delle Violazioni riporta le informazioni e le attività effettuate nell'ambito del processo di gestione delle violazioni di dati personali e supporta il Titolare nella valutazione del rischio e, se del caso, nei conseguenti obblighi di notifica al Garante.
Il registro delle Istanze, ovvero delle richieste degli interessati, descrive le richieste degli interessati pervenute al Titolare riguardo l'esercizio dei diritti e traccia le attività svolte a tal fine.
Oltre all'inserimento “standard” di attività di trattamento, JOBS DP consente l'inserimento di attività di trattamento “trasversali”, ovvero attività identiche tra di loro che si ripetono più volte all'interno dello stesso Registro, perché afferenti a più dipartimenti/reparti/aree dell'organizzazione. Così l'operatore moltiplica con un solo click l'inserimento di una determinata attività di trattamento.
JOBS DP adotta un approccio alla conformità orientato alla valutazione dei rischi di data protection secondo tutte le prospettive indicate nel Regolamento EU 679/2016 sviluppando:
Supporto nella compilazione della DPIA, mediante il caricamento automatico delle informazioni presenti nel/i trattamento/i selezionato/i e procedura guidata mediante help on line per la compilazione della parte restante.
Tutti i testi da inserire sono completamente personalizzabili.
La maggior parte dei campi di compilazione sono predisposti per un inserimento rapido di blocchi di testo precompilati ed è inoltre possibile effettuare rapidamente confronti e copie di testi e sezioni da altre DPIA precedentemente compilate.
In JOBS DP è possibile gestire tre famiglie di misure:
JOBS DP permette di avere un modello per lo sviluppo di attività di trattamento e delle relative misure di mitigazione conforme al principio di «data protection by design e by default»
Gestione dei profili di autorizzazione per visualizzazione, modifica, inserimento associabili all'intero registro o a specifiche sezioni.
Estrema versatilità di JOBS DP che consente la profilazione sia di utenze molto “semplici” sia di utenze molto “elaborate” dal punto di vista delle autorizzazioni (Titolare, DPO, DPM, Designato, Delegato, Autorizzato, Responsabile Sistemi IT).
Il sistema consente di generare mediante modelli pre-compilati i principali documenti di compliance normativa, con particolare attenzione alla DPIA e all'Organigramma Privacy.
I principali documenti gestiti secondo questa modalità sono:
È possibile inoltre visualizzare, stampare o esportare in formato Excel i seguenti registri/elenchi:
JOBS DP permette di avere report preconfigurati: Registri, DPIA, Data Breach, Informativa, Consenso, Nomine Responsabili esterni e sub responsabili esterni.
Personalizzabili nel contenuto e con possibilità di aggiungere ulteriori report a richiesta.
Gestione analitica dei sistemi di trattamento (Base Dati, Applicativi, Data center/Cloud, Sistemi di Backup Archivi e Processi Cartacei, Interdipendenze)
Il sistema JOBS DP consente la configurazione semplice e veloce di tutti gli elementi necessari alla composizione del Modello Organizzativo Privacy c.d. MOP.
JOBS DP consente di documentare un organigramma privacy completo: designati (tipicamente direttori o dirigenti), delegati (soggetti delegati ad operare per conto dei designati) e autorizzati. Inoltre, ai nodi della struttura gerarchica dei registri sono associabili i soggetti designati presenti nell'organigramma, ai quali andrà a collegarsi la sezione del registro dei trattamenti corrispondente alle foglie di quei nodi.
JOBS DP consente la gestione del Registro delle violazioni comprensiva della valutazione automatica della gravità della violazione. È possibile documentare dettagliatamente gli eventi configurabili come violazioni dei dati personali (ex art. 33.5 GDPR) mediante un'interfaccia che consente la raccolta di tutte le informazioni necessarie per la valutazione della gravità dell'evento e predisporre eventualmente:
Il sistema JOBS DP consente di:
Gestione della formazione mediante associazione dell'utente al piano formativo del gruppo di appartenenza dell'utenza stessa.