Progettato per chi ha bisogno di avere sempre i suoi dati a portata di clic, Actainfo ha realizzato ActaPrivacy l’applicativo web cloud SaaS, gestione MOP – Modello Organizzativo Privacy, qualificato al catalogo di ACN, certificato ISO 9001, ISO 27001, ISO 27017, ISO27018, CSA STAR cloud sicuro, per la gestione e la rendicontazione – accountability – con prova certa, di tutti gli adempimenti previsti dal Regolamento europeo per la protezione dei dati personali GDPR 2016/679 e dal Dlgs. n. 196/2003, come modificato dal Dlgs n. 101 del 10 agosto 2018.
Applicativo CLOUD SAAS di Actainfo qualificato sul Marketplace AGID, cui è subentrato ACN dal 2023. Le Pubbliche Amministrazioni devono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace come previsto dalle Circolari AgID n. 2 (Servizi IaaS/PaaS) e n. 3 (Servizi SaaS) del 9 aprile 2018.
Applicativo CLOUD SAAS di Actainfo qualificato sul Marketplace ACN, subentrato a AGID con il Decreto direttoriale n. 29 del 2 gennaio 2023.
Applicativo CLOUD SAAS registrato da Actainfo come applicativo sicuro alla Cloud Security Alliance (CSA), organizzazione leader a livello mondiale, per documentare i controlli di sicurezza attivi sui Servizi SaaS, IaaS e PaaS.
L’applicativo cloud saas ACTAPRIVACY per la gestione degli adempimenti Privacy, conforme alle disposizioni del Regolamento UE GDPR n. 2016/679, costituisce un sistema di gestione MOP – Modello Organizzativo Privacy – idoneo a documentare, con prova cerrta, le attività svolte per l’attuazione di tutti gli adempimenti obbligatori per la protezione dei dati personali.
La dimostrazione – accountability – dell’applicazione delle misure, finalizzate ad assicurare la compliance almGDPR, viene resa attraverso un sistema di workflow della messaggistica, interna all’applicativo, scambiata tra il DPO, il Titolare del trattamento e i suoi referenti. La spedizione per posta elettronica certificata e la conservazione dei messaggi a norma delle Linee Guida Agid conferisce la data certa agli adempimenti assolti.
Su richiesta è attivabile, all’interno di ACTAPRIVACY, un sistema di videoconferenza per il collegamento audio video, in area riservata, tra il DPO, il Titolare e i soggetti autorizzati al trattamento.
La versione ACTAPRIVACY-PA, fornita direttamente agli Enti della Pubblica Amministrazione, aggiunge alla versione di base le seguenti ulteriori caratteristiche:
L’utilizzo di ACTAPRIVACY ha l’obiettivo di concentrare in un unico strumento, modulare e upgradabile, un sistema di gestione del Registro delle attività di trattamento e di tutti gli adempimenti previsti dal Regolamento UE GDPR n. 2016/679, per la protezione dei dati personali trattati da enti o aziende.
Un pannello di controllo – dashboard – permette l’accesso immediato al Registro dei Trattamenti, ai documenti, ai moduli, ai link, alle stampe, ai log e alle le operazioni svolte per documentare la compliance alle disposizioni del GDPR.
Esistono due versioni del Software:
La stampa parziale o totale, in formato pdf, delle varie sezioni permette di avere a disposizione la documentazione utile ad attestare la compliance delle misure adottate.
Le credenziali per l’accesso al software sono assegnabili, con diritti personalizzabili, al Titolare del trattamento, ai suoi delegati, al DPO, al Responsabile del CED e a qualsiasi altro soggetto si ritenga necessario che debba accedere per operare sulla piattaforma.
E’ stata implementata l’autenticazione a due fattori che costituisce un ulteriore livello di sicurezza che permette l’accesso al software tramite token OTP ricevuto su smartphone o tablet.
Per certificare la data certa dei contenuti, i documenti, sono assegnabili alla conservazione elettronica, con firma digitale e marcatura temporale a norma del DPCM 3 dicembre 2013. È prevista l’impostazione automatica dei metadati richiesti per la tracciabilità dei file archiviati.
CLOUD SICURO ACTAINFO
Il servizio SaaS rappresenta un modello di distribuzione in cui il software viene gestito in modo centralizzato dal fornitore e reso disponibile agli Enti sulla base di una sottoscrizione che si traduce in un canone annuale.
Gli applicativi CLOUD SAAS di Actainfo sono protetti da misure di sicurezza certificate https://www.actainfo.it/certificazioni/ e dalle ulteriori misure di sicurezza certificate adottate da Aruba in qualità di provider IAAS dei servizi SAAS forniti da Actainfo https://www.aruba.it/certificazioni.aspx .
La scelta di un provider italiano mette al riparo da eventuali controversie tra Unione Europea e Stati Uniti che spesso hanno generato il blocco dei dati personali dei cittadini europei verso le Big tech USA, rendendone illecito il trattamento e bloccando il servizio, ai sensi del GDPR n. 2016/679 (Es.: Divieto di utilizzo di Google Analytics).
Il corso on line “Privacy UE per soggetti autorizzati al trattamento dei dati personali – GDPR 2016/679” è progettato dallo staff di Actainfo che opera dal 2004 nel settore della protezione dei dati personali, con una pluriennale esperienza nel campo della realizzazione, gestione e formazione degli applicativi per la validazione, distribuzione, pubblicazione, conservazione, privacy.
Il software è ideale per lavorare in smart working ed ha le seguenti caratteristiche.
1) Applicativo web service mono e multiaziendale, multiutente con accesso concorrente, per la gestione degli adempimenti privacy a carico dell’ente, azienda, professinista, accessibile al Titolare del trattamento, ai suoi designati, ai soggetti autorizzati e, se nominato, al Responsabile della protezione dei dati (RPD-DPO) anche da tablet e smartphone in ambiente mobile friendly.
Eseguito l’accesso al software, le diverse sezioni che lo compongono sono riportate sul Menu di sinistra da selezionare sulla base dell’operazione da svolgere.
Ogni singola sezione è a sua volta suddivisa in sottosezioni, accessibili da pulsanti centrali. Selezionando il pulsante di sinistra si accede all’area descrittiva della normativa e delle operazioni da svolgere. Selezionando il pulsante di destra, si accede alla parte operativa.
2) Rilevamento e gestione degli adempimenti necessari a comprovare le misure tecniche e organizzative adottate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali è effettuato conformemente al nuovo Regolamento UE, c.d. principio dell’”Accountability” in capo al Titolare/Responsabile del trattamento dei dati. Dette misure sono riesaminate e aggiornate, come previsto dal GDPR, senza prevedere intervalli prestabiliti di aggiornamento.
3) Gestione dei soggetti che si occupano del Trattamento dei dati personali Titolare, Contitolare, Referente, Responsabile, Autorizzato, DPO/RPD, relative Nomine, Organigramma con inserimento automatico dei soggetti nelle schede del Registro delle attività di trattamento.
4) Gestione del Registro delle attività di Trattamento del titolare con creazione illimitata e indicizzazione delle schede relative alla singola tipologia di raccolta e trattamento dei dati personali, condivisione e aggiornamento multiutente.
5) Gestione del Registro delle attività di Trattamento del Responsabile con creazione illimitata e indicizzazione delle schede relative alla singola tipologia di raccolta e trattamento dei dati personali per conto del Titolare, condivisione e aggiornamento multiutente.
6 ) Predisposizione, gestione e registrazione di informative e consensi conformi alle nuove disposizioni stabilite dagli articoli 7 e seguenti del Nuovo Regolamento UE – GDPR.
7) Gestione di un piano di sicurezza con le procedure organizzative interne da adottare nella gestione di eventuali violazioni dei dati – Data breach. Notifiche e comunicazioni al Garante della privacy, a altre autorità nazionali e ai soggetti del trattamento. Compilazione del Registro dei data breach.
8) Sviluppo dell’analisi dei rischi derivanti dal trattamento dei dati personali DPIA – Data Protection Impact Assessment.
9) Elaborazione di Piani per il Disaster Recovery e la Continuità operativa con disponibilità di modelli precompilati.
10) Gestione di check list per gli audit iniziali e ricorrenti con modelli di riferimento.
11) Registrazione dati sulla Videosorveglianza.
12) Registrazione dati sulla Formazione del personale in materia di protezione dei dati personali.
13) La sezione Pseudonimizzazione costituisce una misura tecnica e organizzativa adeguata (conosciuta come privacy by design), stabilita dagli artt. 25 e 32 del GDPR, volta ad attuare in modo efficace i principi di protezione dei dati personali. La funzionalità, a uso dei soggetti autorizzati all’accesso alla piattaforma, permette di ottenere lo pseudonimo della persona fisica soggetto di un trattamento che contiene dati sensibili o giudiziari.
14) Gestione di messaggi e-mail, inclusa la posta elettronica certificata, che consente la Conservazione sostitutiva automatica del Registro delle attività di trattamento e di tutta la documentazione prodotta, assegnando una data certa agli adempimenti eseguiti.
15) SGestione della messaggistica istantanea attraverso lo scambio di note personali, uso memo, e condivise tra i soggetti con diritto di accesso alla piattaforma.
16) Gestione dello scadenzario degli adempimenti privacy ricorrenti. Possono essere tenuti sotto controllo, per mezzo dello scadenziario, tutta una serie di adempimenti tra cui quelli relativi ad analisi dei rischi, a valutazioni sui trattamenti, al registro dei trattamenti, ai profili di autorizzazione/accessi degli addetti.
17) Creazione e gestione di Liste per categorie di Titolari del trattamento che svolgono la stessa attività (Es. Comuni, Università, Commercialisti, Medici) con creazione e gestione di template – modelli – di schede per i diversi trattamenti dei dati personali che compongono il Registro delle attività di trattamento a norma del regolamento UE GDPR n. 2016/679.
Sono disponibili oltre 150 template di schede precompilate per Aziende, Enti, Università, Collegi, Comuni da utilizzare per redigere il Registro delle attività di trattamento a norma del regolamento UE GDPR n. 2016/679.
18) Aggiornamento della piattaforma sulla base delle disposizioni emanate in materia di protezione dei dati personali dalla UE e dalle Autorità nazionali.
19) Registrazione dei LOG per il monitoraggio degli accessi e delle attività svolte dai soggetti autorizzati all’inserimento dei dati nell’applicativo Actaprivacy, in conformità del GDPR.
20) Inserimento numero illimitato di trattamenti dei dati personali.
21) Spazio riservato per l’archiviazione dei dati.
Seguono alcuni video per l’uso rapido delle funzioni di base del software Actaprivacy:
1. Accesso alla piattaforma 2. Cruscotto del Produttore 3. Adempimenti del Titolare del Trattamento 4. Workflow Adempimenti e comunicazioni 5. Creazione nuovo Titolare e Template Schede del trattamento 6. Pseudonimizzazione dei dati personali.
.
Per maggiori informazioni contattaci compilando questo modulo. Ti ricontatteremo quanto prima possibile.
Actainfo s.r.l.
sede legale: via boccaccio 4
sede operativa: Via patini 5
64026 Roseto degli Abruzzi (TE)
ICT – Transizione Digitale – PNRR – Servizi digitali CLOUD – Privacy GDPR
Servizi WEB e Portali – Partner Aruba PEC – Conservazione digitale
Formazione specialistica on line – FAD – Marketing e comunicazione
Servizi Qualificati Marketplace ACN – Abilitazioni MEPA 2009 e 2017
Aggregatore SPID Intermediario tecnologico convenzionato AGID
