exaGDPR è la piattaforma exacoding che fornisce strumenti di governance e di supporto alle attività previste dagli obblighi del Regolamento (UE) 2016/679.

A chi è rivolta?

Aziende

Professionisti

Caratteristiche

Organigramma
Modulo per la gestione anagrafica dei referenti (soggetti persone fisiche o persone giuridiche) coinvolti nelle attività di trattamento eseguite sotto il controllo dei titolari o dei responsabili. La funzionalità prevede la possibilità di definire per i soggetti censiti le informazioni di contatto, associare i ruoli «privacy» (Titolare, Rappresentante del Titolare, Responsabile, Rappresentate del Responsabile, Incaricati al trattamento, DPO) e ruoli organizzativi aziendali. L'associazione dei Ruoli «privacy» consente di allegare l'eventuale documentazione di nomina.
Asset
Modulo per la gestione dell'anagrafica degli asset logici o fisici (tecnologici e organizzativi) rilevanti ai fini delle operazioni di trattamento. I dati di configurazione degli asset prevedono la possibilità di indicare le misure di sicurezza pianificate o realizzate.
Trattamenti
Modulo per la tenuta da parte dei Titolari e dei Responsabili del registro delle attività di trattamento previsto dell'Art. 30 del Regolamento. Le funzionalità previste consentono ai Titolari e ai Responsabili di tracciare nel tempo le caratteristiche dei trattamenti, i criteri di valutazione dei rischi e le misure di sicurezza adottate secondo il principio cardine di responsabilità (accountability) previsto dal Regolamento.
DPIA
La DPIA è la procedura prevista dall'Art. 35 del Regolamento UE/2016/679 (GDPR) che consente di descrivere un trattamento di dati personali per valutarne la necessità e la proporzionalità nonché i relativi rischi, allo scopo di approntare misure idonee ad affrontarli. Una DPIA può riguardare un singolo trattamento oppure più trattamenti che presentano analogie in termini di natura, contesto, finalità e rischi. La funzionalità prevede l'acquisizione dei dati che definiscono il contesto del trattamento (proporzionalità, necessità, misure di sicurezza adottate, …), l'analisi dei rischi (analisi impatto, identificazione delle possibili minacce e probabilità di accadimento) , la valutazione dei rischi integrata dal parere del DPO e di altri soggetti coinvolti. La valutazione dei rischi sulla sicurezza dei dati personali è realizzata applicando le linee guida indicate nel manuale Enisa ( Handbook on Security of Personal Data Processing – Dicembre 2017 - European Union Agency For Network And Information Security ).
Violazioni
Gestione di un registro per la raccolta, l’analisi e la valutazione delle violazioni e la descrizione delle misure adottate per attenuarne i possibili effetti negativi per i diritti e le liberta degli interessati.
Il servizio prevede la possibilità di allegare tutti i documenti associati alla gestione della violazione.
Richieste degli interessati
Gestione del registro delle attività associate alle richieste dei diritti degli interessati.
Progetti di miglioramento
Modulo per la gestione dei progetti di miglioramento. La funzionalità consente di definire e tracciare gli interventi di miglioramento pianificati dall'organizzazione (es. attività formative, nuove misure di sicurezza, …).
Attività di formazione
Modulo per la gestione del registro della attività di formazione pianificate dall'organizzazione.
Documenti
Gestione documentale integrata (consultazione e archiviazione) delle seguenti categorie di documenti:
  • procedure di qualità e istruzioni operative.
  • registrazioni (verbali di verifica e riesame, audit) e allegati richiesti dalle diverse operazioni (es. trattamenti).

Vantaggi

Operatività semplice ed intuitiva

Il modello operativo rende semplice ed intuitivo l'accesso e l'utilizzo di tutte le funzionalità del sistema. I servizi sono disponibili a partire dal menu o dal cruscotto di controllo presente nella home page.

Scalabile

La soluzione risponde alle necessita dei consulenti, dei DPO, delle singole aziende ma anche a quelle di gruppi di aziende (gestione multi-azienda). Le funzionalità, i modelli di stampa possono essere adeguati alle esigenze specifiche delle aziende o ad esigenze di interoperabilità con sistemi esistenti.

Documenti sotto controllo

Grazie ai servizi documentali integrati, tutti gli allegati dei diversi procedimenti sono sempre sotto controllo (nomine, procedure operative, allegati ai registri, documentazione rischi, …). La gestione documentale può essere estesa con i moduli opzionali relativi ai servizi di firma digitale e conservazione a norma.

Cloud e non solo

I servizi sono facilmente attivabili sulla piattaforma cloud. L'applicazione exaGDPR è inoltre disponibile anche in modalità «on-premises».

Ti servono altre informazioni?
Invia la Tua richiesta a info@exacoding.it e sarai contattato al più presto.