Funzionalità Software
Gestione Nomine
Il software consente un agevole inserimento dei soggetti preposti al trattamento dei dati personali (Titolari, Contitolari, DPO, Responsabili dei trattamenti, Persone autorizzate) e rende immediata la composizione delle lettere di incarico per ciascuno dei ruoli designati.
Gestione dei registri delle attività di trattamento
È possibile censire tutte le attività di trattamento dati, informatizzate e non, definendo tutti i parametri fondamentali tra cui:
– l’identità del titolare del trattamento;
– lo scopo del trattamento;
– una descrizione delle categorie di persone interessate;
– una descrizione delle categorie di dati personali trattati;
– le categorie di destinatari;
-se possibile, la durata di conservazione dei dati personali o i criteri per determinare tale durata;
-se possibile, una descrizione generale dei provvedimenti tesi a garantire la sicurezza dei dati personali secondo l’articolo 8 LPD;
-se i dati personali sono comunicati all’estero, le indicazioni relative allo Stato destinatario e le garanzie di cui all’articolo 16 capoverso 2 LPD)
Repository regolamento sul trattamento
Il regolamento sul trattamento è uno strumento previsto dagli articoli 5 e 6 OPDa. Il regola-mento (sotto forma di manuale o di documentazione) fornisce indicazioni sull’organizzazione interna, ad esempio la descrizione dell’architettura del sistema, sulle procedure di trattamento. dei dati, in particolare la comunicazione dei dati e l’esercizio dei diritti d’accesso, sulle proce-dure di controllo (autorizzazioni) e sui provvedimenti tecnici e organizzativi di sicurezza dei dati.
Il regolamento sul trattamento deve essere elaborato dal titolare del trattamento e dal suo responsabile del trattamento. Se è obbligatorio, deve essere aggiornato con regolarità e messo a disposizione del consulente per la protezione dei dati.
Valutazione Rischi Trattamenti ed Asset aziendali
Il software consente di eseguire l’analisi dei rischi per ogni trattamento in funzione di una matrice dei rischi completamente personalizzabile, anche per ogni tipologia di azienda.
DPIA (Data Protection Impact Assessment) o VIPD
Se un trattamento di dati previsto può potenzialmente comportare un rischio elevato per la personalità o i diritti fondamentali delle persone interessate, prima di darvi inizio il titolare del trattamento deve effettuare una VIPD. Si noti che, stando alle disposizioni transitorie (art. 69 LPD), la valutazione d’impatto deve essere effettuata anche per i trattamenti iniziati prima dell’entrata in vigore della nuova LPD, se la finalità del trattamento è cambiata o se sono stati raccolti nuovi dati.
L’articolo 22 capoverso 2 LPD precisa che l’esistenza di rischio elevato dipende dal tipo, dall’entità, dalle circostanze e dallo scopo del trattamento. Tale rischio sussiste in particolare in caso di trattamento su grande scala di dati personali degni di particolare protezione o in caso di sorveglianza sistematica di ampi spazi pubblici.
Registro Data breach
I responsabili del trattamento dei dati svizzeri e stranieri soggetti alla legge federale sulla protezione dei dati (LPD) devono adempiere all’obbligo di notifica all’IFPDT secondo i requisiti dell’articolo 24 LPD. Parallelamente alla notifica il software consente di registrare tutti eventi compromissivi occorsi.
Informazioni documentate
La compliance al regolamento non si traduce con la compilazione dei registri di trattamento; l’organizzazione deve dimostrare di possedere idonea documentazione in funzione del proprio grado di complessità.
Il software, tra le altre, permette di redigere le seguenti informazioni documentate:
· Lettere di nomina
· Elenco dei trattamenti di dati personali
· Registro dei trattamenti
· Valutazione dei rischi che incombono sui dati (trattamenti ed asset aziendali)
· DPIA – VIPD
· Informative e richiesta consensi
· MOP – Manuale Operativo Privacy (contenente l’intero modello privacy)
· Rapporto di audit
· Gestione segnalazioni/non conformità