Software Privacy UE

Software di gestione della Privacy UE

Per chi ha bisogno di avere sempre i suoi dati a portata di click Actainfo ha realizzato ActaPrivacy l’applicativo web cloud SaaS approvato e qualificato al Marketplace di ACN, per la gestione e la rendicontazione – accountability – di tutti gli adempimenti previsti dal Regolamento europeo per la protezione dei dati personali GDPR 2016/679 e dal Dlgs. n. 196/2003, come modificato dal Dlgs n. 101 del 10 agosto 2018.

ActaPrivacy

logo-agid

Qualificato AGID Marketplace

Applicativo CLOUD SAAS di Actainfo qualificato sul Marketplace AGID, cui è subentrato ACN dal 2023.
Le Pubbliche Amministrazioni devono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace come previsto dalle Circolari AgID n. 2 (Servizi IaaS/PaaS) e n. 3 (Servizi SaaS) del 9 aprile 2018.

Logo ACN

Qualificato ACN Marketplace

Applicativo CLOUD SAAS di Actainfo qualificato sul Marketplace ACN, subentrato a AGID con il Decreto direttoriale n. 29 del 2 gennaio 2023.

logo_csa.png

Level 1: Self-Assessment

Applicativo CLOUD SAAS registrato da Actainfo come applicativo sicuro alla Cloud Security Alliance (CSA), organizzazione leader a livello mondiale, per documentare i controlli di sicurezza attivi sui Servizi SaaS, IaaS e PaaS.

L’applicativo cloud saas ACTAPRIVACY per la gestione degli adempimenti Privacy, conforme alle disposizioni del Regolamento UE GDPR n. 2016/679, costituisce un sistema di gestione per documentare le attività svolte per l’attuazione di tutti gli adempimenti obbligatori per la protezione dei dati personali.

La dimostrazioneaccountability – dell’applicazione delle misure, finalizzate ad assicurare l’applicazione del GDPR, viene resa attraverso un sistema di workflow  della messaggistica, interna all’applicativo, scambiata tra il DPO, il Titolare del trattamento e i suoi referenti. La spedizione per posta elettronica certificata e la conservazione dei messaggi a norma delle Linee Guida Agid conferisce la data certa agli adempimenti attuati.

Su richiesta è attivabile, all’interno di ACTAPRIVACY,  un sistema di videoconferenza per il collegamento audio video, in area riservata, tra  il DPO, il Titolare e i soggetti autorizzati al trattamento.

L’utilizzo di ACTAPRIVACY ha l’obiettivo di concentrare in un unico strumento, modulare e upgradabile, un sistema di gestione del Registro delle attività di trattamento e di tutti gli adempimenti previsti dal Regolamento UE GDPR n. 2016/679,  per la protezione dei dati personali trattati da enti o aziende.

Un pannello di controllodashboard – permette l’accesso immediato al Registro dei Trattamenti, ai documenti, ai moduli, ai link, alle stampe, ai log e alle le operazioni   svolte per documentare la compliance alle disposizioni del GDPR.

Esistono due versioni del Software:

  • MONO AZIENDALE adatto a singoli enti, aziende, liberi professionisti
  • MULTI AZIENDALE adatto a consulenti privacy, data protection officer – DPO, responsabili della protezione dei dati – RPD

La stampa parziale o totale, in formato pdf, delle varie sezioni permette di avere a disposizione la documentazione utile ad attestare la compliance delle misure adottate.

Le credenziali per l’accesso al software sono assegnabili, con diritti personalizzabili, al Titolare del trattamento, ai suoi delegati, al DPO, al Responsabile del CED e a qualsiasi altro soggetto si ritenga necessario che debba accedere per operare sulla piattaforma.
E’ stata implementata l’autenticazione a due fattori che costituisce un ulteriore livello di sicurezza che permette l’accesso al software tramite token OTP ricevuto su smartphone o tablet.

Per certificare la data certa dei contenuti, i documenti, sono assegnabili alla conservazione elettronica, con firma digitale e marcatura temporale a norma del DPCM 3 dicembre 2013. È prevista l’impostazione automatica dei metadati richiesti per la tracciabilità dei file archiviati.

CLOUD SICURO ACTAINFO

Gli applicativi CLOUD  SAAS di Actainfo sono protetti da misure di sicurezza certificate https://www.actainfo.it/certificazioni/ e dalle ulteriori misure di sicurezza certificate adottate da Aruba in qualità di provider  IAAS dei servizi SAAS forniti da Actainfo https://www.aruba.it/certificazioni.aspx .
La scelta di un provider italiano mette al riparo da eventuali controversie tra Unione Europea e Stati Uniti che spesso hanno generato il blocco dei dati personali dei cittadini europei verso le Big tech USA, rendendone illecito il trattamento e bloccando il servizio, ai sensi del GDPR n. 2016/679 (Es.: Divieto di utilizzo di Google Analytics).

Formazione Online

Corsi di formazione GDPR

Il corso on line “Privacy UE per soggetti autorizzati al trattamento dei dati personali – GDPR 2016/679” è progettato dallo staff di Actainfo che opera dal 2004 nel settore della protezione dei dati personali, con una pluriennale esperienza nel campo della realizzazione, gestione e formazione degli applicativi per la validazione, distribuzione, pubblicazione, conservazione, privacy.

web_learn2

Il software è ideale per lavorare in smart working ed ha le seguenti caratteristiche.

1) Applicativo web service mono e multiaziendale, multiutente con accesso concorrente, per la gestione degli adempimenti privacy a carico dell’ente, azienda, professinista, accessibile al Titolare del trattamento, ai suoi designati, ai soggetti autorizzati e, se nominato, al Responsabile della protezione dei dati (RPD-DPO) anche da tablet e smartphone in ambiente mobile friendly.

Eseguito l’accesso al software, le diverse sezioni che lo compongono sono riportate sul Menu di sinistra da selezionare sulla base dell’operazione da svolgere.

Ogni singola sezione è a sua volta suddivisa in sottosezioni, accessibili da pulsanti centrali. Selezionando il pulsante di sinistra si accede all’area descrittiva della normativa e delle operazioni da svolgere. Selezionando il pulsante di destra, si accede alla parte operativa.

2) Rilevamento e gestione degli adempimenti necessari a comprovare le misure tecniche e organizzative adottate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali è effettuato conformemente al nuovo Regolamento UE, c.d. principio dell’”Accountability” in capo al Titolare/Responsabile del trattamento dei dati. Dette misure sono riesaminate e aggiornate, come previsto dal GDPR, senza prevedere intervalli prestabiliti di aggiornamento.

Riproduci video

3) Gestione dei soggetti che si occupano del Trattamento dei dati personali Titolare, Contitolare, Referente, Responsabile, Autorizzato, DPO/RPD, relative Nomine, Organigramma con inserimento automatico dei soggetti nelle schede del Registro delle attività di trattamento.

4) Gestione del Registro delle attività di Trattamento del titolare con creazione illimitata e indicizzazione delle schede relative alla singola tipologia di raccolta e trattamento dei dati personali, condivisione e aggiornamento multiutente.

5) Gestione del Registro delle attività di Trattamento del Responsabile con creazione illimitata e indicizzazione delle schede relative alla singola tipologia di raccolta e trattamento dei dati personali per conto del Titolare, condivisione e aggiornamento multiutente.

6 ) Predisposizione, gestione e registrazione di informative e consensi conformi alle nuove disposizioni stabilite dagli articoli 7 e seguenti del Nuovo Regolamento UE – GDPR.

7) Gestione di un piano di sicurezza con le procedure organizzative interne da adottare nella gestione di eventuali violazioni dei dati – Data breach. Notifiche e comunicazioni al Garante della privacy, a altre autorità nazionali e ai soggetti del trattamento. Compilazione del Registro dei data breach.

8) Sviluppo dell’analisi dei rischi derivanti dal trattamento dei dati personali DPIA – Data Protection Impact Assessment.

9) Elaborazione di Piani per il Disaster Recovery e la Continuità operativa con disponibilità di modelli precompilati.

10) Gestione di check list per gli audit iniziali e ricorrenti con modelli di riferimento.

11) Registrazione dati sulla Videosorveglianza.

12) Registrazione dati sulla Formazione del personale in materia di protezione dei dati personali.

13) La sezione Pseudonimizzazione costituisce una misura tecnica e organizzativa adeguata (conosciuta come privacy by design), stabilita dagli artt. 25 e 32 del GDPR, volta ad attuare in modo efficace i principi di protezione dei dati personali. La funzionalità, a uso dei soggetti autorizzati all’accesso alla piattaforma, permette di ottenere lo pseudonimo della persona fisica soggetto di un trattamento che contiene dati sensibili o giudiziari.

14) Gestione di messaggi e-mail, inclusa la posta elettronica certificata, che consente la Conservazione sostitutiva automatica del Registro delle attività di trattamento e di tutta la documentazione prodotta, assegnando una data certa agli adempimenti eseguiti.

15) SGestione della messaggistica istantanea attraverso lo scambio di note personali, uso memo, e condivise tra i soggetti con diritto di accesso alla piattaforma.

16) Gestione dello scadenzario degli adempimenti privacy ricorrenti. Possono essere tenuti sotto controllo, per mezzo dello scadenziario, tutta una serie di adempimenti tra cui quelli relativi ad analisi dei rischi, a valutazioni sui trattamenti, al registro dei trattamenti, ai profili di autorizzazione/accessi degli addetti.

17) Creazione e gestione di Liste per categorie di Titolari del trattamento che svolgono la stessa attività (Es. Comuni, Università, Commercialisti, Medici) con creazione e gestione di template – modelli – di schede per i diversi trattamenti dei dati personali che compongono il Registro delle attività di trattamento a norma del regolamento UE GDPR n. 2016/679.

Riproduci video

Disponibili oltre 150 template di schede precompilate per Aziende, Enti, Università, Collegi, Comuni da utilizzare per redigere il Registro delle attività di trattamento a norma del regolamento UE GDPR n. 2016/679.

18) Aggiornamento della piattaforma sulla base delle disposizioni emanate in materia di protezione dei dati personali dalla UE e dalle Autorità nazionali.

19) Registrazione dei LOG per il monitoraggio degli accessi e delle attività svolte dai soggetti autorizzati all’inserimento dei dati nell’applicativo Actaprivacy, in conformità del GDPR.

20) Inserimento numero illimitato di trattamenti dei dati personali.

21) Spazio riservato per l’archiviazione dei dati.

Riproduci video

Hanno scelto Actaprivacy

Privacy UE GDPR

Supporto Privacy

Supporto – Servizio DPO – Regolamento UE