https://store-images.s-microsoft.com/image/apps.7056.c2b93bbd-ea5e-483b-bb95-6adf00d6a907.4e0d8a5e-9af5-4bb0-88c6-c120262caa14.df1e7f44-1414-4ca9-93b8-1c885b618c1a

ProcessFrame GDPR

Autor: Modus Consulting

Gestione dei requisiti del GDPR: Registro trattamenti, DPIA, Data Breach

In ProcessFrame possono essere implementati e tenuti aggiornati il Registro dei trattamenti, le valutazioni di impatto sulla protezione dei dati (DPIA), la gestione delle segnalazioni e degli eventuali Databreach, la pianificazione e la registrazione degli Audit, il monitoraggio delle azioni di miglioramento.

Registro dei trattamenti


Il registro dei trattamenti descrive ogni tipologia di trattamento dati esistente in azienda, e per ogni trattamento individua:

  • descrizione e finalità
  • le tipologie di dati trattati
  • le categorie di controparti interessate
  • i processi aziendali coinvolti
  • le applicazioni informatiche
  • i responsabili del trattamento

Ad ogni trattamento sono collegate le eventuali valutazioni di impatto (DPIA) connesse al trattamento stesso.


DPIA Data Protection Impact Assessment


Il modello utilizzato da ProcessFrame per il DPIA è quello suggerito dal CNIL (authority francese per la privacy e la protezione dei dati) e dall’art.29 Data Protection Working Party. Ad ogni trattamento critico vengono associate le misure di contenimento in essere e pianificate e, sulla base delle stesse, viene stimata la probabilità e la gravità delle tre tipologie di rischio principali:

  • perdita dei dati
  • accesso illegittimo ai dati
  • modifica illegittima dei dati

In generale il processo di gestione delle valutazioni di impatto per la protezione dei dati è conforme a quanto definito nello standard ISO 29134


Segnalazioni, Data Breach e Audit


Il sistema è integrato con la casella mail del Servizio Protezione Dati e gestisce i workflow per trattare le richieste di accesso, modifica, cancellazione e estrazione dei dati fino all’invio della risposta. Inoltre, nel sistema vengono registrati i data breach, le azioni di correzione conseguenti e le comunicazioni d’obbligo a interessati e authority.

Il sistema consente anche la creazione di checklist di audit, la pianificazione delle stesse, la registrazione delle eventuali non conformità emerse durante le verifiche e delle azioni correttive conseguenti.


Sicurezza
La soluzione opera con autenticazione integrata con Entra ID nel caso di tenant in possesso di proprio tenant; in alternativa può operare con autenticazione autonoma con supporto MFA. Agli utenti vengono attribuiti profili di abilitazione configurabili che ne determinano le autorizzazioni.
I servizi SaaS di Modus Consulting sono certificati ISO 27001, 27017 e 27018.

Rychlý přehled

https://store-images.s-microsoft.com/image/apps.25965.c2b93bbd-ea5e-483b-bb95-6adf00d6a907.4e0d8a5e-9af5-4bb0-88c6-c120262caa14.2868b18f-7b15-45f4-adf1-97b38ebd394d
https://store-images.s-microsoft.com/image/apps.2540.c2b93bbd-ea5e-483b-bb95-6adf00d6a907.4e0d8a5e-9af5-4bb0-88c6-c120262caa14.38a34b24-d52f-4d9a-8885-57ef34c3e374
https://store-images.s-microsoft.com/image/apps.62032.c2b93bbd-ea5e-483b-bb95-6adf00d6a907.4e0d8a5e-9af5-4bb0-88c6-c120262caa14.7a030479-a232-454c-8d59-75e8c026f522
https://store-images.s-microsoft.com/image/apps.62714.c2b93bbd-ea5e-483b-bb95-6adf00d6a907.4e0d8a5e-9af5-4bb0-88c6-c120262caa14.3cc4c4e5-3de9-433e-994f-59926de06abf
https://store-images.s-microsoft.com/image/apps.32231.c2b93bbd-ea5e-483b-bb95-6adf00d6a907.4e0d8a5e-9af5-4bb0-88c6-c120262caa14.7b6bb28b-44f5-4361-84c2-b8525d6e5dec