Caratteristiche principali di Privacy Evo

Privacy Evo consente la gestione intuitiva dell'anagrafica del Titolare del Trattamento e degli altri ruoli, lascia la completa libertà di gestire i trattamenti più complessi descrivendoli in termini di finalità, categorie di dati, durata, modalità di raccolta, trasferimenti, ecc., fornisce gli strumenti per la creazione e la gestione dei documenti previsti dal Regolamento Europeo 2016/679, contiene lo strumento di analisi dei rischi a norma ISO 27000 integrato nel sistema.

  • Definizione personalizzata dei ruoli. Possibilità di nomina dei Responsabili del Trattamento, secondo la più ampia libertà decisionale multilivello, e dei Responsabili della Protezione dei Dati (RDP o Data Protection Officer - DPO). Nomina e revoca delle persone autorizzate al trattamento secondo modulistica standard disponibile in archivio e personalizzabile a volontà.
  • Analisi dei trattamenti. Definizione del trattamento e delle finalità secondo infinite possibilità di combinazione. Gestione del trattamento di categorie particolari di dati. Previsione dei trasferimenti di dati verso paesi terzi rispetto all'Unione Europea. Definizione delle categorie degli interessati e degli eventuali destinatari (categorie o destinatari specifici), trattamenti automatizzati compresa la profilazione, ecc.
  • Registri delle attività di trattamento. Generazione automatica dei registri delle attività del trattamento dei Titolari e dei Responsabili sulla base delle informazioni presenti nelle diverse sezioni del progetto (anagrafica, analisi dei trattamenti, ecc.). Generazione dei registri delle attività di trattamento dei Rappresentanti dei Titolari e dei Rappresentanti dei Responsabili ove necessario. Possibilità di generazione manuale e programmata dei registri secondo le necessità specifiche. Piena ottemperanza degli obblighi di normativa circa l'onere di prova delle attività svolte mediante apposizione di firma digitale e marca temporale ai registri e loro archiviazione in conservazione a norma.
  • Lettere di incarico. Lettere di incarico e revoca per tutte le figure coinvolte nella gestione della privacy aziendale (Responsabili del Trattamento, Responsabili della Protezione dei Dati, Persone Autorizzate, Amministratori di sistema, Custodi delle credenziali, Responsabili integrità dei dati, ecc.).
  • Diritti degli interessati. Generazione automatica delle informative e delle richieste di consenso sulla base dell'analisi dei trattamenti. Gestione delle informative e delle richieste di consenso specifiche per minori e per minori di 16 anni nel caso di trattamenti riguardanti l'offerta di servizi della società dell'informazione (art. 8).
  • Valutazione dei rischi. Analisi dei rischi effettuata secondo la norma ISO 27000. Identificazione e valorizzazione degli asset significativi, identificazione delle vulnerabilità e delle minacce che ne derivano, calcolo degli impatti. Analisi e ponderazione dei rischi, determinazione delle soglie di accettazione dei rischi. Identificazione e valutazione delle opzioni per il trattamento dei rischi e redazione del relativo Piano di trattamento dei rischi.
   Scarica la Brochure