Per chi ha bisogno di avere sempre i suoi dati a portata di click Actainfo ha realizzato ActaPrivacy l’applicativo web cloud SaaS approvato e qualificato al Marketplace di Agid e di ACN, per la gestione e la rendicontazione – accountability – di tutti gli adempimenti previsti dal Regolamento europeo per la protezione dei dati personali GDPR 2016/679 e dal Dlgs. n. 196/2003, come modificato dal Dlgs n. 101 del 10 agosto 2018.
Applicativo CLOUD SAAS di Actainfo qualificato sul Marketplace AGID.
Le Pubbliche Amministrazioni devono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace come previsto dalle Circolari AgID n. 2 (Servizi IaaS/PaaS) e n. 3 (Servizi SaaS) del 9 aprile 2018.
Applicativo CLOUD SAAS di Actainfo qualificato sul Marketplace ACN.
Con il Decreto direttoriale n. 29 del 2 gennaio 2023, ha preso il via il nuovo percorso di qualificazione cloud per la Pubblica Amministrazione.
La Cloud Security Alliance (CSA) è un’organizzazione, leader a livello mondiale, di cui fanno parte Google, Microsoft, Oracle, Huawei, e molte altre prestigiose aziende del settore tecnologico. Un sistema a cui si può accedere dopo aver superato un dettagliato questionario di autovalutazione su tre livelli.
L’applicativo web service di gestione della Privacy, conforme alle disposizioni del Regolamento UE, costituisce un sistema di gestione per documentare le attività svolte relative a tutti gli obblighi di protezione dei dati personali.
La dimostrazione del’applicazione delle misure finalizzate ad assicurare l’applicazione del GDPR viene resa attraverso un sistema di workflow della messaggistica scambiata tra il DPO e il Titolare del trattamento che conferiscono, con l’utilizzo della posta elettronica certificata, la data certa agli adempimenti.
Il sistema videoconferenza crittografato MEETINGS, realizzato da Actainfo con software web service, permette il collegamento audio video in area riservata, la condivisione dello schermo, la registrazione, in applicazione dell’art. 39 del GDPR, completa la comunicazione tra DPO, titolare e soggetti autorizzati al trattamento.
L’obiettivo strutturale del software è quello di condensare in un unico strumento modulare e upgradabile un sistema di gestione del Registro delle attività di trattamento e di tutti gli adempimenti previsti dal GDPR n. 2016/679, Regolamento UE per la protezione dei dati personali trattati da enti o aziende.
Un pannello di controllo permette l’accesso immediato al Registro dei Trattamenti e a tutte le informazioni, ai documenti, ai moduli, ai link e alle le operazioni che vengono svolte, nel corso del tempo, per documentare la compliance alle disposizioni del GDPR.
Esistono due versioni del Software:
La stampa parziale o totale, in formato pdf, delle varie sezioni permette di avere a disposizione la documentazione utile ad attestare la compliance delle misure adottate.
Le credenziali per l’accesso al software sono assegnabili, con diritti personalizzabili, al Titolare del trattamento, ai suoi delegati, al DPO, al Responsabile del CED e a qualsiasi altro soggetto si ritenga necessario che debba accedere per operare sulla piattaforma.
Recentemente è stata implementata l’autenticazione a due fattori che costituisce un ulteriore livello di sicurezza che permette l’accesso al software tramite token OTP ricevuto su smartphone o tablet.
Per certificare la data certa dei contenuti, i documenti, sono assegnabili alla conservazione elettronica, con firma digitale e marcatura temporale a norma del DPCM 3 dicembre 2013. È prevista l’impostazione automatica dei metadati richiesti per la tracciabilità dei file archiviati.
Il corso on line “Privacy UE per soggetti autorizzati al trattamento dei dati personali – GDPR 2016/679” è progettato dallo staff di Actainfo che opera dal 2004 nel settore della protezione dei dati personali, con una pluriennale esperienza nel campo della realizzazione, gestione e formazione degli applicativi per la validazione, distribuzione, pubblicazione, conservazione, privacy.
Il software è ideale per lavorare in smart working ed ha le seguenti caratteristiche.
1) Applicativo web service mono e multiaziendale, multiutente con accesso concorrente, per la gestione degli adempimenti privacy a carico dell’ente, azienda, professinista, accessibile al Titolare del trattamento, ai suoi designati, ai soggetti autorizzati e, se nominato, al Responsabile della protezione dei dati (RPD-DPO) anche da tablet e smartphone in ambiente mobile friendly.
Eseguito l’accesso al software, le diverse sezioni che lo compongono sono riportate sul Menu di sinistra da selezionare sulla base dell’operazione da svolgere.
Ogni singola sezione è a sua volta suddivisa in sottosezioni, accessibili da pulsanti centrali. Selezionando il pulsante di sinistra si accede all’area descrittiva della normativa e delle operazioni da svolgere. Selezionando il pulsante di destra, si accede alla parte operativa.
2) Rilevamento e gestione degli adempimenti necessari a comprovare le misure tecniche e organizzative adottate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali è effettuato conformemente al nuovo Regolamento UE, c.d. principio dell’”Accountability” in capo al Titolare/Responsabile del trattamento dei dati. Dette misure sono riesaminate e aggiornate, come previsto dal GDPR, senza prevedere intervalli prestabiliti di aggiornamento.
3) Gestione dei soggetti che si occupano del Trattamento dei dati personali Titolare, Contitolare, Referente, Responsabile, Autorizzato, DPO/RPD, relative Nomine, Organigramma con inserimento automatico dei soggetti nelle schede del Registro delle attività di trattamento.
4) Gestione del Registro delle attività di Trattamento del titolare con creazione illimitata e indicizzazione delle schede relative alla singola tipologia di raccolta e trattamento dei dati personali, condivisione e aggiornamento multiutente.
5) Gestione del Registro delle attività di Trattamento del Responsabile con creazione illimitata e indicizzazione delle schede relative alla singola tipologia di raccolta e trattamento dei dati personali per conto del Titolare, condivisione e aggiornamento multiutente.
6 ) Predisposizione, gestione e registrazione di informative e consensi conformi alle nuove disposizioni stabilite dagli articoli 7 e seguenti del Nuovo Regolamento UE – GDPR.
7) Gestione di un piano di sicurezza con le procedure organizzative interne da adottare nella gestione di eventuali violazioni dei dati – Data breach. Notifiche e comunicazioni al Garante della privacy, a altre autorità nazionali e ai soggetti del trattamento. Compilazione del Registro dei data breach.
8) Sviluppo dell’analisi dei rischi derivanti dal trattamento dei dati personali DPIA – Data Protection Impact Assessment.
9) Elaborazione di Piani per il Disaster Recovery e la Continuità operativa con disponibilità di modelli precompilati.
10) Gestione di check list per gli audit iniziali e ricorrenti con modelli di riferimento.
11) Registrazione dati sulla Videosorveglianza.
12) Registrazione dati sulla Formazione del personale in materia di protezione dei dati personali.
13) La sezione Pseudonimizzazione costituisce una misura tecnica e organizzativa adeguata (conosciuta come privacy by design), stabilita dagli artt. 25 e 32 del GDPR, volta ad attuare in modo efficace i principi di protezione dei dati personali. La funzionalità, a uso dei soggetti autorizzati all’accesso alla piattaforma, permette di ottenere lo pseudonimo della persona fisica soggetto di un trattamento che contiene dati sensibili o giudiziari.
14) Gestione di messaggi e-mail, inclusa la posta elettronica certificata, che consente la Conservazione sostitutiva automatica del Registro delle attività di trattamento e di tutta la documentazione prodotta, assegnando una data certa agli adempimenti eseguiti.
15) Sono integrate nella piattaforma la normativa, i tools di utilità, con le funzioni di archiviazione e stampa dei file in formato pdf periodicamente generati.
16) Gestione della messaggistica istantanea attraverso lo scambio di note personali, uso memo, e condivise tra i soggetti con diritto di accesso alla piattaforma.
17) Creazione e gestione di Liste per categorie di Titolari del trattamento che svolgono la stessa attività (Es. Commercialisti, Medici, Comuni) con creazione e gestione di template – modelli – di schede per i diversi trattamenti dei dati personali che compongono il Registro delle attività di trattamento a norma del regolamento UE GDPR n. 2016/679.
Disponibili oltre 150 template di schede precompilate per Aziende, Enti, Università, Collegi, Comuni da utilizzare per redigere il Registro delle attività di trattamento a norma del regolamento UE GDPR n. 2016/679.
18) Aggiornamento della piattaforma sulla base delle disposizioni emanate in materia di protezione dei dati personali dalla UE e dalle Autorità nazionali.
19) Registrazione dei LOG per il monitoraggio degli accessi e delle attività svolte dai soggetti autorizzati all’inserimento dei dati nell’applicativo Actaprivacy, in conformità del GDPR.
20) Inserimento numero illimitato di trattamenti dei dati personali.
21) Spazio riservato per l’archiviazione dei dati.
Per maggiori informazioni contattaci compilando questo modulo. Ti ricontatteremo quanto prima possibile.
Actainfo di Addari Igino s.a.s.
Via Nazionale 39, 64026 Roseto degli Abruzzi (TE)
Transizione Digitale – ICT – PNRR – Servizi digitali CLOUD – Privacy GDPR Servizi WEB e Portali – Partner Aruba PEC – Conservazione digitale Formazione specialistica on line – FAD – Marketing e comunicazione – Servizi Qualificati Marketplace AGID – Abilitazioni MEPA 2009 e 2017
