Software per DPO. La disponibilità di soluzioni per il DPO (Data Protection Officer), figura chiave per assicurare l’accountability, uno dei principi cardine del regolamento GDPR, è una condizione affinché possa svolgere i suoi compiti. Questi sono riassumibili in attività di assistenza e consulenza ai titolati e ai responsabili del trattamento dei dati personali, nella sorveglianza sull’osservanza della normativa in materia di data protection, nel contatto e nella collaborazione con l’Autorità garante.

Registro trattamenti: come crearlo e gestirlo con il supporto di software per  DPO

Il Registro dei trattamenti è un requisito fondamentale per l’adeguamento al GDPR e non va considerato come un ulteriore adempimento ma come uno strumento efficace per una corretta gestione dei dati. Aiuta infatti a tenere traccia dei trattamenti, a censire le banche dati, a dimostrare di aver rispettato le prescrizioni del regolamento GDPR. La disponibilità di un software per DPO, che guidi l’inserimento delle informazioni richieste, memorizzi gli aggiornamenti e le diverse versioni, consenta la produzione certificata dei vari documenti in caso di ispezione dell’Autorità, semplifica la vita sia al titolare e ai responsabili del trattamento sia al DPO che deve garantire l’osservanza della normativa.

La soluzione software DPO per il registro trattamenti

È quanto fa la soluzione di TIM Business di software DPO, un sistema di gestione documentale, fruibile via web, conforme con quanto richiesto da GDPR, in grado di garantire la creazione e la gestione dei Registri in modo sicuro. La soluzione TIM di software DPO   prevede l’inserimento guidato dell’anagrafica del titolare (colui che decide come devono essere trattati i dati e che firmerà il registro), e dei responsabili del trattamento da lui nominati. Per ciascun registro, relativo ad esempio a dipendenti, clienti e fornitori, la soluzione di TIM di  software per DPO  prevede la  compilazione guidata dei diversi campi previsti:

  • la finalità del trattamento, distinta per tipologie di trattamento, compresa la base giuridica dello stesso con le specificità in caso di trattamenti di categorie particolari di dati;
  • la descrizione delle categorie degli interessati (clienti, fornitori, dipendenti…) e dei dati personali trattamenti (anagrafici, sanitari, biometrici, genetici, …);
  • le categorie di eventuali destinatari a cui i dati sono stati o saranno comunicati;
  • gli eventuali trasferimenti dei dati personali verso un paese terzo o un’organizzazione internazionale;
  • i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
  • la descrizione generale delle misure di sicurezza, dove andranno indicate le misure tecnico-organizzative adottate; si tratta di un elenco dinamico, che dovrà tenere conto degli sviluppi della tecnologia, dell’insorgere di nuovi rischi e può prevedere allegati.

Poiché il registro stesso è un documento dinamico che va sempre aggiornato, è un vantaggio avere tutti i contenuti in un unico luogo, come propone TIM Business per il software DPO in quanto abilita  più persone a lavorare su uno specifico registro (in lettura, scrittura, gestione allegati…), garantisce un  un sistema documentale firmato, rende possibile la stampa legale della cronologia (che traccia tutte variazioni) e della documentazione da mostrare all’Autorità garante in caso di ispezione.

Le soluzioni software TIM per la conformità GDPR

La gestione del Registro dei trattamenti conforme al GDPR, resa facile grazie alla soluzione TIM di software DPO, è il punto di arrivo di un lavoro a monte per l’individuazione dei punti critici dei sistemi rispetto alla compliance al GDPR. Per arrivare a tanto, uno degli strumenti che TIM Business mette a disposizione è Swascan, una suite interamente in cloud per la verifica del livello di conformità dell’organizzazione. Il sistema identifica le aree di criticità, definisce le priorità di intervento, fornisce i piani di azione per arrivare alla conformità, producendo un documento dettagliato e consentendo l’accesso alla piattaforma di e-learning sulle tematiche della privacy, per realizzare piani di formazione del personale dedicati all’aggiornamento costante e imprescindibile per adeguarsi alla GDPR.

  case-study-compliance-gdpr