• Home
  • DataP.net – Data Protection GDPR

DataP.net

Data Protection

DataP.net

ADEGUATI AL GDPR CON DataP.NET

Dal 25 Maggio 2018 entra in vigore il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali gestiti da soggetti pubblici e privati. Il GDPR mette in evidenza che, l’obbligo di gestire la sicurezza di dati personali non deve ridursi ad azioni ed interventi sporadici in situazioni di emergenza, ma, deve portare all’ implementazione di un vero e proprio modello organizzativo atto a garantire il raggiungimento degli obiettivi aziendali in materia di sicurezza dati.

Grazie all’ esperienza acquisita negli anni sui sistemi di gestione  ITLAV propone il nuovo gestionale DataP.Net dedicato alle Aziende, Consulenti, Enti pubblici, Commercialisti e Avvocati.

LA SICUREZZA DEI DATI PERSONALI DIVENTA UN PROCESSO DI GESTIONE AZIENDALE!Software DataP.net per la gestione del GDPR online!

Il GDPR fa diventare la tutela della privacy un vero e proprio processo aziendale e in quanto tale deve essere gestito in maniera organizzata e con i giusti strumenti.

DataP.net consente di attuare e monitorare gli adempimenti normativi per la tua azienda o per le aziende clienti se sei un consulente.

Può interessarti anche:

Contenuti

Scheda DataP.net

DataP.net

A chi si rivolge?

           

AZIENDE PUBBLICHE E PRIVATE: Il gestionale DataP.net può essere utilizzato dal Responsabile del trattamento dati o DPO (ove sia nominato) per gestire tutti gli adempimenti in materia di sicurezza dei dati personali.

 

STUDI DI CONSULENZA: DataP.net è lo strumento ideale per i consulenti (legali, fiscali, del lavoro, della sicurezza …) che voglio offrire ai propri clienti un servizio aggiuntivo dedicato alla gestione degli adempimenti in materia di sicurezza dati personali.

Cosa puoi fare con DataP.net

AUDIT INIZIALE
E’ possibile eseguire Audit di verifica dell’ azienda per valutarne lo stato iniziale e monitorare nel tempo la gestione dei dati. Il software contiene archivi di Check -List , per la verifica degli adempimenti da attuare e l’individuazione di quali di essi sono obbligatori per l’azienda in esame.

 

GESTIONE NOMINE E GENERAZIONE DELLE LETTERE DI INCARICO
Caricamento dei soggetti e definizione del loro ruolo (Responsabile, DPO, Incaricato, ecc). Generazione delle lettere di nomine in formato .rtf, con modelli personalizzabili direttamente dall’utente. DataP.net propone anche una Check-list per verificare l’obbligo della nomina DPO per singola azienda.

 

INDIVIDUAZIONE DEI TRATTAMENTI
É possibile scegliere da archivio i trattamenti  da associare alla singola unità aziendale(commerciale, produzione, ecc). Per ogni trattamento è possibile caricare da archivi le finalità, le categorie di dati, i destinatari, gli interessati ed i fattori di rischio. Tutti gli archivi sono personalizzabili e implementabili in maniera autonoma.

 

VALUTAZIONE DEI RISCHI
Valutazione dei rischi associati ai trattamenti con un approccio di tipo matriciale, secondo quanto previsto dallo standard ISO/IEC 27001 che  definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall’inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa . Generazione del documento: “DPIA” in formato .rtf, dove vengono valutati i rischi identificando gli asset significativi, la vulnerabilità e le minaccie, l’impatto economico del danno ed i tempi di ripristino.

REGISTRI ATTIVITA’ DEL TRATTAMENTO
Generazione automatica dei registri delle attività del trattamento dei Titolari e dei Responsabili sulla base delle informazioni inserite nella definizione degli stessi.

 

FORMAZIONE PERIODICA DEGLI INCARICATI
Pianificazione e registrazione della formazione per singolo incaricato. Filtri di ricerca per le scadenze periodiche.

 

COMUNICAZIONE DATA BREACH
La comunicazione della violazione al Garante deve avvenire entro le 72 ore. DataP.net consente  la generazione del modulo di comunicazione da firmare digitalmente e da inviare a mezzo PEC

 

ACQUISIZIONE DEI CONSENSI
DataP.Net genera il modello di informative a seconda dei trattamenti selezionati  e consente l’archiviazione criptata degli stessi documenti firmati e ricaricati nel sistema. La documentazione caricata va a confluire nello spazio di archiviazione dedicato, dove +è possibile definire una struttura a cartelle assegnando permessi di lettura/scrittura e modifica in maniera autonoma ad ogni utente.

Funzionalità principali

GESTIONALE COMPLETAMENTE IN CLOUD 

  • Database in CLOUD su server ubicato esclusivamente in ITALIA, certificati ed ottemperanti al nuovo Regolamento (GDPR); *(Su richiesta del cliente è possibile installare il gestionale con database presso un server in LOCALE)
  • Assegnazione dei ruoli e generazione  automatica delle nomine;
  • Check List e Audit di verifica;
  • Analisi dei trattamento (archivi di trattamenti tipo)
  • Generazione automatica dei registri di trattamento titolari e/o  responsabili;
  •  Generazione automatica di informative e consensi;
  • Valutazione dei rischi (DPIA) con analisi dei rischi ai sensi della norma ISO 27001;
  • Archiviazione documentale;

ASPETTI GESTITI

  • Dati generali del Titolare
  • Anagrafiche
  • Dati generali dell’attività
  • Responsabili del trattamento
  • Responsabili della Protezione Dati (RDP-DPO)
  • Incaricati al trattamento
  • Analisi dei rischi
  • Assegnazione dei ruoli
  • Archivi predefiniti
  • Modelli di stampa

 

ARCHIVI PREDEFINITI

  • Archivio Attività del Trattamento;
  • Archivi Tipologia dati, Finalità, Categoria degli interessati, Categoria dei destinatari,Modalità di trattamento;
  • Modelli predefiniti (Informative, Consensi, Lettere di nomina, Registri dei trattamenti …)

 

GENERAZIONE DOCUMENTI

  • Nomine e revoche dei Responsabili dei trattamenti;
  • Nomine e revoche degli incaricati del trattamento dati (Amministratore di sistema, incaricato alla custodia paw, incaricato agli archivi cartacei,…);
  • Nomine e revoche DPO;
  • Generazione automatica delle Informative;
  • Registri di attività del trattamento;
  • Valutazione dei rischi e generazione “DPIA”
  • Report ed analisi della formazione erogata e da erogare;
  • Statistiche sul raggiungimento degli obiettivi

Il Modulo MAIL CONSENT

Il PUNTO DI FORZA di DataP.net è di certo il Modulo  MAIL CONSENT che ti consente di inviare le informative aggiornate al GDPR  ed acquisire il consenso direttamente online. Tale consenso sarà registrato in automatico in DataP.net così da avere sotto controllo gli adempimenti e le scadenze sul trattamento dei dati. DataP.net registra l’invio della mail ed il relativo consenso.

COSA PUOI DI FARE MAIL CONSENT

  • GENERA LE INFORMATIVE
  • IMPOSTA LA MAIL PROFESSIONALE
  • CARICA I CONTATTI DA FILE .XLS
  • GENERA LA MAIL DELL'INFORMATIVA CON RICHIESTA DEL CONSENSO
  • ACQUISISCI I CONSENSI DIRETTAMENTE ONLINE IN DATAP.NET

Quali sono le principali novità introdotte dal GDPR?

La norma europea istituisce nuove regole per le organizzazioni che detengono e trattano dati di persone fisiche residenti nella comunità europea, indipendentemente dal luogo in cui si trovano. Il Regolamento è in vigore in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.

Il GDPR disciplina la protezione dei dati delle persone fisiche con riferimento al trattamento ed alla circolazione di tali dati.

GLI OBIETTIVI PRINCIPALI SONO:
  • SENSIBILIZZARE le persone fisiche nel momento in cui rendono disponibili i propri dati personali;
  • RESPONSABILIZZARE sia i privati che gli enti pubblici  sull’utilizzo dei dati personali nel perseguire le finalità del trattamento;
  • GARANTIRE maggiori diritti all’interessato per la tutela dei propri dati;
  • ATTUARE i principi di liceità e trasparenza del trattamento, soprattutto nel comunicare a terzi i dati raccolti;
  • ORGANIZZARE il processo di gestione del trattamento in maniera puntuale, coinvolgendo tutte le figure interessate;
LE NOVITÀ PRINCIPALI SONO:
  • Per le organizzazioni
    Il regolamento conferma che ogni trattamento di dati personali deve trovare fondamento in un’idonea base giuridica, pertanto i titolari del trattamento dei dati sono tenuti a eseguire un percorso di adeguamento alle norme, nel rispetto dei fondamenti di liceità del trattamento.Il titolare deve sempre poter dimostrare che è stato fatto tutto il possibile per evitare e prevenire la diffusione non autorizzata di informazioni sensibili, fino anche all’ autodenuncia (data breach) se dovessero verificarsi violazioni o furti di archivi contenenti dati particolari;
  • Formazione: Il titolare del trattamento ha l’obbligo di formare i dipendenti coinvolti nel trattamento come azione preventiva nei confronti di potenziali rischi;
COSA PRESCRIVE IL NUOVO REGOLAMENTO?
  • La finalità deve essere messa in evidenza nell’informativa durante la fase di raccolta dati, non è possibile acquisire dati se non specifico l’utilizzo;
  • Principio di responsabilità (accountability):  in caso di richiesta dell’autorità o della divulgazione non autorizzata dei dati personali occorre dimostrare di aver fatto il possibile per proteggerli in base ai mezzi disponibili;
  • Sanzioni:fino a 20 milioni di euro o fino al 4% del fatturato per chi non dimostra di attuare quanto possibile ai sensi del GDPR;
  • Nomina del DPO: Ove previsto dal GDPR, viene introdotta una nuova figura, il Data Protection Officer, che deve indirizzare l’organizzazione verso una corretta attuazione degli adempimenti, deve vigilare e rappresenta il punto di contatto con il Garante in quanto deve essere comunicato tramite procedura online allo stesso.
  • Diritto all’oblio degli interessati: non possono essere detenute le informazioni una volta venuto meno lo scopo;

Richiedi il tuo DataP.NET

MONOAZIENDA

MODULO BASE

  • Audit iniziale
  • Definizione di più Unità Operative
  • Trattamenti illimitati
  • Banca dati di trattamenti tipo
  • Archivi di base: Finalità, Categoria degli interessati, Categoria dei dati, Categoria dei destinatari, Misure di sicurezza
  • Generazione delle Informative e dei Consensi
  • Scadenzario degli adempimenti
  • Registro dei trattamenti
  • Formazione delle figure coinvolte nel trattamento
  • Valutazione dei rischi (generazione del DPIA)
  • 1GB DI SPAZIO ARCHIVIAZIONE DATI
Richiedi un preventivo
MODULO AGGIUNTIVO (propedeutico al Modulo Base)

MAIL CONSENT

  • Generazione newsletter dell'informativa
  • Invio newsletter informativa con email professionale
  • Fornitura indirizzo mail professionale da 8GB e 1000 invii giornalieri per singola azienda gestita
  • Richiesta di consenso online
  • Registrazione automatica dei consensi

SERVIZI AGGIUNTIVI AL MODULO BASE

SERVIZI AGGIUNTIVI MAIL CONSENT

MULTIAZIENDA: Gestione di più aziende, accesso dedicato per azienda

UPGRADE SPAZIO DI ARCHIVIAZIONE: E' possibile incrementare la spazio di archiviazione dati e documenti

UPGRADE MAIL CONSENT: E' possibile richiedere uno spazio maggiore per la mail dell'invio consensi ed un numero maggiore di invii giornalieri

PROMOZIONE RISERVATA AI PARTNER EFEI ED ESAARCO

DataP.net, richiedi e attiva la demo GRATUITA, sul tuo primo acquisto ITLAV ti riserva il 50% di sconto!

Scopri di più
Sicurezza Luoghi di LavoroSICUREZZA LUOGHI DI LAVORO
Formazione ECMFORMAZIONE ECM
Formazione a distanza - FADPIATTAFORMA E-LEARNING