1 X-GDPR - BPEng

Automatizza la gestione della privacy

X-GDPR è una soluzione privacy innovativa progettata e realizzata per rispondere ai requisiti del nuovo regolamento europeo GDPR (General Data Protection Regulation - Regolamento UE 2016/679). X-GDPR offre un approccio proattivo e multidisciplinare come imposto dalla normativa permettendo di gestire modelli organizzativi partendo dal disegno dei processi privacy in azienda secondo il principio data protection by design e by default.

Il cambiamento richiesto dalla nuova normativa è radicale perché si passa da una privacy di tipo “burocratico” basato sulle policy/documenti ad una privacy di tipo procedurale e di processo (sostanziale).
Il GDPR basato sulla piattaforma XBPR è la naturale e intuitiva implementazione dei requisiti imposti dal nuovo regolamento ed è in grado di adeguarsi ad eventuali modifiche/integrazioni come avvenuto per il Decreto Legislativo 101/2018 di armonizzazione della normativa nazionale al Regolamento UE n. 679 del 2016.

Cosa prevede il GDPR

I punti che contraddistinguono questo nuovo regolamento:

  • Valutazione del rischio secondo una metodologia internazionale riconosciuta: si passa da una privacy prescrittiva ad una privacy basata sul rischio che prevede la creazione di una “mappa” con i riferimenti ai Responsabili Trattamento Dati esterni ed interni all’azienda, ai dati, e alle misure di sicurezza necessarie per garantire la sicurezza dei dati.
  • Implementare una privacy by design: una volta valutato il rischio si procede con il disegno dei processi privacy (art.25 del reg.): sempre tenendo conto dell’IT, rischi, costi, ambiente devo disegnare i processi coerenti del regolamento. Tutti gli attori coinvolti nei processi devono essere coinvolti dall’inizio.
  • Creazione modelli organizzativi volti a dimostrare la buona diligenza ad organizzare i processi per renderli compatibili con il regolamento minimizzando il rischio di una gestione errata della privacy.
  • La manutenzione delle basi dati dev’essere considerata come un trattamento dei dati personali e come tale deve essere analizzato e governato. È necessario mappare dove sono archiviati i dati personali, su quali applicativi vengono creati/manutenuti/visualizzati e perché sono gestiti nel modo in cui sono gestiti.
  • Diritto all’oblio: collegato al data retention, i clienti hanno la facoltà di esercitare tale diritto e l’azienda deve rispondere tempestivamente dimostrando di conoscere le modalità con cui i dati personali/sensibile sono manutenuti e gestiti nel sistema informativo interno ed esterno all’azienda.

Il regolamento suggerisce caldamente l’adozione di sistemi software che siano in grado di mappare i flussi dei dati in ingresso/uscita dall’azienda e i flussi già presenti nei propri applicativi (processi di lavoro interni) in un’ottica estesa adottando metodologie riconosciute. X-GDPR a questo scopo utilizza la metodologia Event Driven Process Chain (EPC).

Caratteristiche e funzionalità

REQUISITI GDPR IMPLEMENTATI

  • Individuazione dei soggetti interni responsabili dei trattamenti dati.
  • Individuazione dei soggetti esterni responsabili dei trattamenti dati.
  • Gestione registro trattamenti.
  • Data Protection Impact Analysis (DPIA).
  • Rapporto Implementare sulle Misure di Protezione (RIMP).

ESECUZIONE CONTROLLATA DEI PROCESSI

Con XBPR è possibile automatizzare i processi aziendali richiesti dal GDPR e generare in modalità sia automatica che manuale i documenti necessari per l’adeguamento normativo:

  • Nomina del Titolare Trattamento Dati (TTD).
  • Nomina del Data Protection Officer (a discrezione del TTD, solo manuale).
  • Nomina dei Responsabili Trattamento Dati esterni (fornitori che trattano i dati del Titolare).
  • Nomina dei soggetti designati al trattamento dati (riferita al personale interno).
  • Auto-nomina del Titolare a Responsabile Trattamento Dati (se necessario, solo manuale).
  • Creazione del registro dei trattamenti dati del Titolare e del Responsabile dei trattamenti.
  • Generazione della Data Protection Impact Analysis (DPIA), versione adattabile in funzione del cliente.
  • Generazione del Rapporto Implementare sulle Misure di Protezione (RIMP) in conformità ai rischi analizzati nella DPIA.

ARCHIVIAZIONE DOCUMENTALE

Generazione sia automatica che manuale dei documenti necessari all’adeguamento normativo GDPR.
Per ogni documento generato, e archiviato sul documentale, è disponibile anche la relativa istanza di processo che l'ha generato con il dettaglio dei tempi e di tutte le entità coinvolte (dati, attività, strutture organizzative, sistemi applicativi).
Per semplificare ed abbattere la durata di eventuali controlli da parte del garante o da parte del DPO, X-GDPR mette a disposizione una prospettiva dedicata con l'obiettivo di guidare gli ispettori nel processo di verifica attraverso un percorso autonomo riducendo al minimo necessario l'intervento del Titolare.

ADEGUAMENTO ALLE MODIFICHE NORMATIVE GDPR

La caratteristica principale di X-GDPR è quella di implementare una privacy coerente con i processi e le strutture organizzative:

  • L'adattabilità alla normativa GDPR passa attraverso la mappatura dei processi e delle strutture organizzative, garantendo un'implementazione della privacy sin dalla progettazione di sistemi informatici (privacy by design).
  • L’applicazione della normativa GDPR avviene in modo predefinito attraverso l'automazione dei processi (privacy by default).
Ritorna al Portale
società del gruppo

©2019 Business Process Engineering Srl. XBPR® è un marchio registrato
CCIAA di Trento n. REA 184823, Codice Fiscale e P. Iva n. 01886540226 Capitale sociale 222.222,00 i.v.