Il modulo GDPR di Qualibus ti dà tutti gli strumenti necessari per raggiungere la conformità, dalla gestione di documenti ed utenti alla valutazione d’impatto.
RICHIEDI UNA DEMO GRATUITA
L’accesso a Qualibus è impostato su un sistema di controllo di ID e password che permette di definire i criteri di revisione periodica delle password e le regole di complessità per aumentare la sicurezza degli accessi.
Il livello / grado di accesso ad un determinato processo è garantito attraverso la configurazione dei Ruoli nei seguenti moduli di Qualibus:
Se il tipo di organizzazione e le caratteristiche dei trattamenti corrispondono a quelle citati nell’Art. 35 del GDPR è obbligatorio procedere con una Valutazione degli Impatti creati da determinati trattamenti critici. La valutazione degli impatti sui diritti e le libertà delle persone può ovviamente essere fatta anche a seguito di situazioni di alto rischio evidenziatisi dall’analisi di particolari trattamenti effettuati dall’organizzazione.
Le lettere di nomina vengono composte automaticamente. Qualsiasi comunicazione fatta al personale è generata ed archiviate dall’Anagrafica Personale. Nella sezione Documenti / Comunicazioni dell’anagrafica Personale sono conservate tutte le comunicazioni in entrata ed in uscita che intercorrono con il personale non solo in materia di Privacy. Tali comunicazioni rimangono riservate ai soli utenti in possesso dei ruoli generali di esecuzione sul modulo dell’Anagrafica Personale.
Tutti i documenti (di prescrizione come procedure in materia di protezione e sicurezza dei dati, registrazioni di sistema, di origine esterna, ecc.) sono archiviati e gestiti in cartelle nel modulo Documenti.
Attraverso le funzionalità attivabili sulle directory dall’amministratore con privilegio Pers1 in Documenti (controllo degli accessi, assegnazione dei ruoli di modifica, verifica e approvazione ecc.), è possibile accedere ai file inseriti in ciascuna cartella ed in funzione del ruolo assegnato visualizzare i documenti, effettuare le revisioni periodiche raccomandate dalla normativa, distribuirli, ecc.
Qualibus favorisce il coinvolgimento delle Risorse Umane grazie alla efficace gestione dei processi relativi ed in particolare nella formazione erogata agli utenti in materia di trattamento dei dati tramite gli eventi Qualibus. L’utilizzo di tale processo permette di predisporre il Piano della Formazione, di notificarla ai partecipanti, di registrare ed archiviare i dati e di monitorane infine l’attuazione tenendo conto della periodicità con la quale essa deve essere erogata al personale in rapporto alle esigenze formative richieste dai trattamenti che sono chiamati a fare e delle responsabilità che derivano dagli incarichi assegnati in materia di trattamento.
Non solo. Oltre a fornire output di stampa sui curriculum formativi per ciascun dipendente, attraverso i calcoli del modulo “GAP Formativo”, è possibile individuare immediatamente ritardi o lacune nella formazione erogata rispetto ai programmi stabiliti per il personale che tratta dati identificativi e sensibili ed avviate automaticamente le formazioni necessarie.
Il controllo del Sistema di gestione per la Sicurezza dei dati viene monitorato attraverso l’avvio di specifici Piani di Audit che sono Eventi preconfigurati contenenti gli elementi critici sui quali è opportuno effettuare i controlli periodici.
Le NC rilevate in sede di audit che possono essere registrate nelle note/osservazioni della check list inserita in ogni disposizione determinano l’avvio automatico di altrettante Azioni di miglioramento finalizzate a rimuovere i problemi riscontrati.
La gestione complessiva del “Sistema Privacy” richiede l’attuazione di una serie di misure fisiche, logiche ed organizzative che coinvolgono l’organizzazione nella normale attività di ogni giorno cui si uniscono una serie di scadenze periodiche significative che devono essere programmate al fine di un corretto trattamento dei dati (Controllo delle misure di sicurezza, backup dati, aggiornamento antivirus, programmazione Audit, revisione Registro dei Trattamenti, revisione DPS etc.).
La gestione delle apparecchiature hardware e software come l’insieme delle infrastrutture fisiche che concorrono a garantire la conservazione e la protezione degli archivi informatici e cartacei sono sottoposte a verifica periodica attraverso l’adozione di opportuni programmi di manutenzione ordinaria ed interventi straordinari. Il modulo Infrastrutture permette di gestire l’elenco delle infrastrutture quali archivi, apparecchiature hardware e software, reti Internet e intranet, sistemi antintrusione, per le quali è possibile approntare appositi interventi di manutenzione e controllo.
Le NC riscontrate, sulle modalità di gestione dei trattamenti o sui sistemi di protezione attiva e passiva messi in atto per garantire la sicurezza e la protezione dei dati, possono determinare l’avvio di Azioni di Miglioramento per eliminare le cause e fare in modo che non si ripetano o che i rischi siano attenuati / contenuti. Le Azioni di Miglioramento, che rimangono sempre collegate agli eventi che le hanno originate quali Audit, Segnalazioni, NC di Sistema, da un lato dimostrano l’approccio attivo dell’organizzazione e dall’altro tracciano efficacemente le decisioni che sono state prese ed attuate per assicurare la miglior conformità al GDPR.
Tutti gli impegni e le notifiche generate dai processi sono visualizzate dagli utenti sul Calendar e da qui possono essere gestite, ad esempio: le disposizioni relative alla rivalutazione dei Trattamenti, alla Formazione, agli Audit ed alle Azioni di Miglioramento gli interventi di manutenzione programmati e straordinari sulle Infrastrutture gli impegni richiesti dallo scadenzario di Sistema Grazie al modulo comunicazioni sono trasmessi i messaggi e gli alert automatici derivanti ad esempio da: avvio dei processi per la gestione del Sistema le notifiche di recapito delle nuove revisioni dei documenti.