• +02 8739 6605
  • info@eps-italia.com

Il registro dei trattamenti non basta

Il registro dei trattamenti non basta

Redigere il registro dei trattamenti o riscrivere le lettere di consenso non basta per gestire il GDPR, come purtroppo spesso si sente proporre, minimizzando la problematica e riducendola ad una semplice compilazione.

Per rendere efficace la protezione dal rischio di sanzioni, la soluzione é una gestione dimostrabile, tracciata e soprattutto completa di tutto quanto richiesto nel GDPR, ma questo implica diverse attività  e competenze multidisciplinari non comuni (legali, normative, tecnico e sistemistiche, sulla sicurezza dei dati, sugli aspetti organizzativi, sulle specifiche casistiche della privacy) ed adeguati strumenti di supporto.

Si devono poi gestire le valutazioni di impatto, le valutazioni dei rischi, le attività  di allineamento degli asset con il livello di privacy richiesto dai dati trattati, verificare l’applicazione delle regole di sicurezza, avere un adeguato supporto specialistico basato su una esperienza effettiva e consistente (DPO) per le valutazioni di adeguatezza, gestire il processo di approvazione da parte del titolare della valutazione dei trattamenti, gestire i processi di data breach con eventuali relazioni con le autorità, etc.

Un semplice archivio dai dati non basta.
Ci vuole un sistema che gestisca la mappa dei rischi, i workflow, la parte documentale per la giustificazione delle attività  svolte, i piani delle attività  con le agende e le scadenze, le comunicazioni ai vari interlocutori per la memorizzazione delle lettere e contratti, i reporting di controllo, la gestione delle versioni dei trattamenti con relativo archivio storico, accessi diversificati per le diverse tipologie di utenti (titolare, responsabili dei diversi trattamenti, incaricati, DPO).

E scegliere una soluzione specifica per il problema specifico ma non integrata ne integrabile con gli altri sistemi aziendali moltiplica sistemi, scambi di dati, integrazioni, archivi dati separati, report disaggregati

 
CGS-One  PV fornisce una soluzione completa che copre tutte le attività  richieste dal GDPR, in ogni fase, dall’assessment iniziale fino alla gestione quotidiana, alla gestione degli eventi di databreach e al supporto da parte di un DPO con pluridecennale esperienza specifica nella privacy. Il tutto integrato in un unico sistema che consente di gestire nello stesso ambiente qualsiasi altra esigenze di Governance e controllo aziendale e di adempimento alle diverse normative (es. 231/01, antiriciclaggio, certificazioni ISO, gestione dei rischi, compliance, audit, sicurezza ICT).
Marketing
Marketing

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi