GRC360 Data Protection: quali sono le funzionalità offerte dalla soluzione

16 Luglio 2020 in GRC360

GRC360

GRC360 Data Protection è una soluzione informatica per la gestione a 360 gradi degli adempimenti previsti dalla normativa vigente in materia di protezione dei dati personali, tra cui la tenuta del registro dei trattamenti, l’analisi dei rischi e la gestione delle violazioni.

La soluzione è stata sviluppata da P4I-Partners4Innovation in collaborazione con KEISDATA, società di servizi informatici e PMI Innovativa focalizzata nello sviluppo di software per la gestione dei Rischi aziendali, della Compliance e del Knowledge Engineering.

La soluzione si basa su KRC®- Solution, la piattaforma sviluppata da KEISDATA in cui sono stati integrati metodologia e strumenti sviluppati da P4I-Partners4Innovation nel corso di oltre 150 progetti di adeguamento, a cui si aggiungono framework e tool di mercato (es. Handbook on Security of Personal Data Processing — ENISA).

Le funzionalità di GRC360 Data Protection

La soluzione GRC360 Data Protection consente di gestire in modo semplice e ordinato tutti gli adempimenti previsti dalla normativa: ciò è reso possibile dalla presenza di un flusso che “mette in fila” i vari adempimenti ed evidenzia le relazioni tra gli stessi (ad esempio l’individuazione di una nuova iniziativa può portare alla modifica o creazione di una scheda del trattamento).

La soluzione, attraverso il proprio motore di workflow management, permette di coinvolgere molteplici figure per la compilazione, la verifica o l’approvazione di informazioni e documenti, come ad esempio in caso di verifica delle informazioni relative ad una violazione di dati personali o l’erogazione di un parere in merito a una DPIA.

Grazie alle soluzione è possibile elaborare (anche in modo automatizzato), conservare in modo ordinato e mettere facilmente a disposizione le informazioni e i documenti richiesti dalla normativa (es. registro dei trattamenti, informative, lettere di nomina), anche in caso di visite ispettive dell’Autorità di Controllo.

La soluzione consente di rimuovere duplicazioni e ridondanze nei dati, causati ad esempio dall’esistenza di numerosi documenti, disponibili in vari formativi (MS Excel, Word e Power Point), che non si parlano tra di loro e per i quali, spesso, è difficile individuare l’ultima versione a cui fare riferimento.

Attraverso la soluzione, inoltre, è possibile gestire le azioni di rimedio definite nel tempo, anche a fronte delle risultanze delle verifiche, e seguirle nella loro evoluzione, attribuendo in modo chiaro ruoli e responsabilità e impostando degli alert volti a facilitare il rispetto delle deadline definite.

Non ultimo, anche attraverso l’ausilio di grafici ed indicatori, la soluzione consente di avere accesso a dashboard che consentono di avere una vista sullo stato generale della conformità della Società, evidenziando in modo semplice e immediato le principali scoperture per ciascuna area (es. registro dei trattamenti non aggiornato).

I vantaggi per i Data Protection Manager

GRC360 Data Protection può essere di grande aiuto per chi si occupa della governance della protezione dei dati personali: figure come il Data Protection Manager (in alcune aziende “Privacy Manager/Officer” o “Referente Data Protection”) hanno la possibilità di gestire per conto del Titolare tutti gli adempimenti volti a garantire la conformità alla normativa.

Tali figure possono effettuare, monitorare e/o conservare le designazioni del personale, le attività di formazione del personale, i registri dei trattamenti (anche in caso di gruppi), i rischi e le misure di sicurezza, le nomine dei responsabili (art. 28 del GDPR), ma anche informazioni e documenti relativi a specifici eventi come le valutazioni d’impatto sulla protezione dei dati, le richieste degli interessati e le violazioni di dati personali.

Grazie alla soluzione, tali figure hanno la possibilità di delegare specifiche attività time intensive all’interno dell’organizzazione, definendo con quali profili e privilegi i vari referenti individuati possono accedere alle funzionalità messe a disposizione dalla soluzione (ad esempio per l’aggiornamento dei trattamenti in capo alla specifica Direzione).

Risulta inoltre molto più semplice per tali figure riuscire a governare tutte le attività che è necessario attuare per sanare le non conformità emerse nel corso di audit, come ad esempio le verifiche programmate dal Data Protection Officer e/o da Clienti nel caso in cui la Società ricopra il ruolo di Responsabile del Trattamento.

Infine, tra i grandi vantaggi offerti dalla soluzione, vi è sicuramente la possibilità per tali figure di poter facilmente accedere a informazioni e documenti relativi ad adempimenti già gestiti in passato, riducendo in modo significativo l’effort richiesto per lo svolgimento di specifiche attività (ad esempio l’esecuzione di una valutazione d’impatto sulla protezione dei dati).

Luca Galetti – Associate Partner presso P4I – Partners4Innovation

Clicca qui e richiedi subito una Demo!

Share