La soluzione per permettere all'Area IT di garantire la conformità al General Data Protection Regulation attraverso la Gestione Dei PRocessi con ARXivar
Slide Webinar Protocollo Prevenzione COVID-19: l’evoluzione dei processi azie...
Talea Consulting - GDPR & GDPR
1. La conformità al General Data Protection Regulation …
… attraverso la Gestione Dei PRocessi con ARXivar
www.taleaconsulting.it
2. GDPR con ARXivar
Gestione riservatezze ed accesso ai dati
Maschere personalizzate
per definire le informazioni
consultabili in base al profilo utente
Documenti crittografati accessibili solo
tramite servizio repository ARXivar
Gestione puntuale di log sulle
singole attività eseguite
Policy di riservatezze legate a gruppi aziendali, ruolo,
tipologia dell’informazione, stato documentale
Metadati e gestione del versioning
www.taleaconsulting.it
3. Obbligo di documentazione e di informazione
Gestione del Registro del Trattamento dei dati
Analisi del rischio
GDPR con ARXivar
Obbligo di documentazione
Nomine Informative Data Breach
Privacy Impact Assesment Misure di sicurezza
www.taleaconsulting.it
4. GDPR con ARXivar
Gestione dei processi
www.taleaconsulting.it
DATA BREACH
Integrazione con per gestione puntuale delle violazioni di dati
Redazione comunicazione all’autorità compente in base a template predefinito
Comunicazione agli interessati
Gestione della risoluzione del Data Breach
Eventuale impatto che il Data Breach ha avuto sulla classificazione del rischio
di uno specifico trattamento
Start
5. GDPR con ARXivar
Gestione dei processi
www.taleaconsulting.it
Gestione Nomine
Creazione Nomina
Approvazione Nomina
Distribuzione Nomina e,
se necessario, richiesta
approvazione tramite
interfaccia mobile
Creazione Automatica Informative
Creazione automatica informativa
Compilazione automatica con i dati del destinatario
Distribuzione ai destinatari
Approvazione Nomina DPO
3124 – Talea Consulting
6. GDPR con ARXivar
Gestione dei processi
Privacy Impact Assesment
Richiesta implementazione PIA
Redazione documento PIA in base a template
predefinito
Approvazione delle aree competenti [Qualità,
HR, Marketing, Legale, Acquisti, …] anche da
device in mobilità
Validazione finale DPO
Modifica del documento con versioning
Start
www.taleaconsulting.it
Attribuzione Rischio a Trattamento
Valutazione del rischio legato al singolo
trattamento in funzione delle misure di
sicurezza
Verifica della percentuale di rischio ad intervalli
temporali predefiniti
Valutazione in funzione di violazioni o modifiche
al trattamento stesso
Step condivisi ed approvati con RTD e DPO
7. Analisi specifiche per un controllo puntuale:
Casistiche ed impatto Data Breach
Analisi su numero dati violati e categorie
Impatto sui trattamenti
Tempi di notifica
GDPR con ARXivar
Analisi dei dati
www.taleaconsulting.it
8. Il processo di digitalizzazione può
abbracciare anche aspetti legati alla
gestione degli adempimenti legati alla
protezione dei dati, sia nell’ottica
dell’informatizzazione dei processi che di
documentabilità delle scelte effettuate e dei
controlli effettuati
Favorisce l’approccio Risk Based Thinking
Aumenta la Standardizzazione dei processi
Risultati
www.taleaconsulting.itTalea Consulting S.r.l.
9. Facilita la comunicazione tra le persone
coinvolte e la condivisione di informazioni
Permette la misurazione e il monitoraggio dei
processi
Raccoglie le evidenze utili per dimostrare la
conformità al GDPR sia agli stakeholder che
agli enti certificatori
Permette la gestione di processi di diverse
aree aziendali
Risultati
www.taleaconsulting.itTalea Consulting S.r.l.