In questo articolo, ti proponiamo un tutorial GENIAM Privacy, il software per la protezione dei dati e dei suoi processi, facile da usare e sartoriale, perché su misura rispetto alle singole esigenze di imprese, enti pubblici, DPO, consulenti e fornitori software. Ma andiamo a vedere le varie funzionalità del software.
Tutorial GENIAM Privacy: il Risk Assessment
Sappiamo benissimo come il Risk Assessment sia uno dei passi decisivi nella compliance al GDPR. All’interno di GENIAM Privacy troverai una funzionalità pensata proprio per venire incontro a questa particolare esigenza.
Come funziona?
Accedendo alla pagina dedicata alla funzionalità Risk Assessment, l’utente avrà la possibilità di creare un nuovo assessment, inserendo un nome identificativo, una data di inizio, e altri metadati. Una volta creato l’assessment, è possibile accedere a una lista dei RiskFactor disponibili.
- La Descrizione del rischio (testo libero), nella quale descrivere le specificità del rischio nel contesto dell’organizzazione
- La Probabilità che il rischio abbia luogo (0=Nessuna, 1=Bassa, 2=Media, 3=Alta)
- L’Impatto che il rischio avrebbe sugli interessati (0=Nessuno, 1=Basso, 2=Medio, 3=Alto, 4=Molto Alto).
Il software calcolerà automaticamente il livello di rischio (RiskLevel) di ciascun RiskFactor effettuando una moltiplicazione dei valori assegnati. Il livello avrà un valore variabile da un minimo di 1 a un massimo di 12.
Tutorial GENIAM Privacy, leggi anche: GENIAM Privacy in azione
Inserimento delle Remediation
In tutti i casi dove il Risk Level è superiore a 1 , l’utente avrà la possibilità di inserire a sistema una o più Remediation (tramite casella di testo apposita), ovvero descrivere una o più misure tecniche e organizzative messe in atto dall’azienda per mitigare la probabilità e/o l’impatto del rischio.
In caso di rischio pari a 0 o a 1, il sistema presenterà a schermo la dicitura “Livello di rischio trascurabile: nessuna contromisura necessaria”.
Il Registro dei Trattamenti
La creazione, la tenuta e l’aggiornamento del registro dei trattamenti sono fra i compiti più ardui da affrontare per titolari e responsabili del trattamento dei dati. GENIAM Privacy semplifica questa azione fondamentale.
Una volta effettuato l’accesso alla piattaforma, sono sufficienti due click per creare un nuovo registro dei trattamenti.
All’interno del registro sono presenti tutte le voci indispensabili per la sua corretta gestione: nome dell’attività di trattamento, finalità e descrizione del trattamento, tipologia e provenienza dei dati, categoria degli interessati, date, modalità di conservazione e gestione dei soggetti coinvolti, misure di sicurezze, risk assessment e documenti annessi.
Registro delle Cancellazioni
La funzionalità è stata progettata prendendo a modello:
- I documenti a corredo del GDPR (considerando 96, parere 5/2014 del WP29)
- Gli articoli del GDPR relativi a cancellazione, pseudonimizzazione e anonimizzazione (art. 17, 32)
La funzionalità si articola nei seguenti step:
- Visualizzazione delle attività di cancellazione presenti a sistema (accedendo alla relativa voce di menù);
- Creazione della nuova attività (pulsante “Crea nuova attività”);
- Compilazione dei campi obbligatori e facoltativi;
- Associazione con uno o più Record di Trattamento (se necessario);
- Inserimento di uno o più MediaItem (o associazione con MediaItem esistenti), se necessario.
L’associazione con i record di trattamento può avvenire in due modi:
- Dal Registro dei Trattamenti, tramite pulsante ad-hoc nel record di trattamento (“Collega Attività i Cancellazione” per questo trattamento).
- Dall’elenco delle attività di cancellazione, tramite pulsante ad-hoc (“Crea nuova attività”). In questo caso, sarà necessario indicare manualmente i trattamenti.
Data Breach
Il GDPR prevede che eventuali segnalazioni siano comunicate al Garante della Privacy entro 72 ore dal momento in cui l’episodio è emerso.
Anche in questo caso, GENIAM Privacy supporta aziende, DPO e consulenti semplificando al massimo la creazione del data breach (un altro dei punti che più preoccupano titolari e responsabili).
Per aprire un Data Breach, basta accedere all’omonima tab e cliccare sul tasto che consente l’apertura della scheda. La funzionalità consente di individuare il livello di rischio (da 1 a 4) del data breach :
1. Nessuno: nessuna compromissione di rilievo;
2. Trascurabile: la compromissione è gestibile manualmente, senza rischi significativi per i dati dell’interessato;
3. Significativo: dati personali a rischio, pur se in presenza di misure che impediscono rischi elevati (necessità di comunicazione al Garante per tutti i trattamenti coinvolti, dove l’organizzazione è titolare, e/o di comunicazione al Titolare per tutti i trattamenti coinvolti, dove l’organizzazione è responsabile);
4. Elevato: dati personali a rischio elevato, ad es. non crittografati o immediatamente disponibili a terzi.
La funzionalità è stata progettata prendendo a modello:
- Gli articoli del GDPR relativi al Data Breach (33 e 34)
- Le indicazioni fornite dal Garante Privacy italiano
- Le EDPB Guidelines 9/2022 on personal data breach notification under GDPR
- Le EDPB Guidelines 01/2021 on Examples regarding Personal Data Breach Notification
Corsi di Formazione
Si tratta di un servizio pensato appositamente per venire incontro a una delle fondamentali prescrizioni del GDPR.
All’interno della tab è possibile inserire nome del corso, tipologia, luogo della fruizione, partecipanti, numero sessioni, data di inizio e fine del corso, documenti a corredo. Un modo semplice e intuitivo per gestire al meglio i corsi di formazione.
La funzionalità è stata progettata prendendo a modello lo standard ISO 10015:2020 (Gestione per la qualità – Linee guida per la gestione della competenza e lo sviluppo delle persone), facente parte della famiglia della ISO 9001:2015.
Provalo gratis
Il nostro consiglio è di far seguito al tutorial GENIAM Privacy provando, materialmente, il software. La demo è disponibile senza costi.
La compliance al GDPR non è mai stata così semplice e intuitiva.
