Lo sviluppo della soluzione in cloud Privacy GDPR parte dal concetto che per adeguarsi al nuovo GDPR bisogna dimostrare l’adozione certa di misure che assicurino l’applicazione del Regolamento.
Con Privacy GDPR questo concetto è dimostrato e rafforzato da due funzionalità principali: la gestione delle procedure e la gestione dello storico delle revisioni (versioning).
La gestione delle procedure proposte attraverso la soluzione Privacy GDPR, con la documentazione pronta su come gestire le varie attività sul trattamento dei dati, garantisce le misure da adottare per applicare correttamente il Regolamento.
Inoltre è presente una check-list, una serie di domande formulato in funzione del nuovo regolamento, che serve sia per conoscere la situazione dell’azienda, sia per verificare che tutto sia stato fatto in maniera corretta in modo da riscontrare una conformità al GDPR pari al 100%.
Le procedure da utilizzare possono essere determinate dalle risposte che il Titolare del trattamento fornisce nella check-list presente nel software!
Lo storico delle revisioni (versioning), presente in ogni funzionalità del software, testimonia l'attività di continuo aggiornamento e permette di avere evidenza delle responsabilità che l’azienda si è assunta nei confronti del Regolamento (richiesta dall’art. 30 del GDPR).
La check-list è collegata strettamente alle procedure, al registro dei trattamenti e degli asset e alla valutazione dei rischi.
Ad ogni domanda è possibile rispondere con SI, NO o Non Applicabile (N.A.). Scegliendo N.A. quella particolare casistica non verrà presa in considerazione.
Ogni domanda è abbinata ad una o più procedure.
La check-list può essere utilizzata per identificare le procedure da sviluppare e/o come verifica finale di tutto il lavoro già fatto in precedenza.
Si definisce "trattamento" qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
Si definiscono "asset" tutte le risorse (PC, armadi, persone, servizi in cloud) necessarie per la gestione del trattamento dei dati.
Ogni asset deve essere sottoposto ad una valutazione dei rischi.