Aqaba

GDPR

Il Regolamento Generale sulla protezione dei dati personali (GDPR – General Data Protection Regulation) è entrato in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.

Il GDPR è stato adottato dal Parlamento Europeo nell’aprile 2016 dopo quattro anni di dibattiti e trattative. Le disposizioni rafforzano la protezione dei dati, coerentemente con le attuali preoccupazioni sulla privacy, e devono essere rispettate sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano dati dei cittadini di uno Stato membro.

I regolamenti sono stati armonizzati con una serie di leggi che si applicano in tutti i 28 Stati membri. Le violazioni del GDPR comportano pene severe, con multe fino a 20 milioni di euro o del quattro per cento del fatturato globale, se superiore.

AQABA permette a Consulenti Privacy, DPO e Aziende di adempiere a tutti gli obblighi introdotti dal GDPR e dimostrare, con il minimo sforzo, l'attuazione concreta del principio di accountability.

 

La filosofia

AQABA è stato pensato per poter essere utilizzato sia da professionisti o free lance che si occupano di fornire servizi alle aziende in ambito GDPR che da aziende che vogliono gestire in proprio gli adempimenti del GDPR.

Per questo motivo AQABA è un applicativo multi-aziendale, multi-organizzazione e multi-sede. Ciò significa che, con una sola licenza, il professionista può gestire più aziende a loro volta strutturate su più aziende dello stesso gruppo e con sedi differenti. Oppure l’azienda che decide di gestire in proprio il GDPR può essere strutturata con più aziende nello stesso gruppo a loro volta con più sedi diverse.

Per ogni Organizzazione è possibile gestire:

  • le sedi dell'Organizzazione
  • i Responsabili
  • l'Organigramma aziendale
  • i Contitolari
  • i Rappresentanti del Titolare del Trattamento
  • il DPO (se necessario)
  • i Referenti Privacy
  • gli Incaricati dei Trattamenti
  • gli Asset che rappresentano gli strumenti fisici utilizzati per eseguire i Trattamenti

 

I Trattamenti

I Registri dei Trattamenti sono il cuore di Aqaba.

Con AQABA possono essere gestiti molteplici Registri dei Trattamenti ognuno dei quali può essere collegato ad una Sede diversa.
Nello stesso modo i Trattamenti gestibili sono innumerevoli, possono essere gestiti sia come Titolare del Trattamento che come Responsabile e possono essere collegati a Registri diversi. 

Esiste anche una funzione che permette di copiare un Trattamento per poi personalizzarlo in modo da adattarlo ad una Sede o ad una Organizzazione specifica.

La stampa del Registro dei Trattamenti viene prodotta in formato PDF.

 

La Valutazione di Impatto

La valutazione dei Rischi è gestita secondo lo standard EN ISO 12100.

In AQABA le Valutazioni di Impatto o DPIA prendono forma dai Trattamenti che hanno necessità di essere gestiti.

La valutazione del rischio è basata sullo standard EN ISO 12100 che garantisce una perfetta conformità agli standard del GDPR.

E’ possibile gestire i Rischi e definire le Misure per affrontare e minimizzare il Rischio, tenendo traccia della loro attuazione.

 

Le Informative

Le informative prendono forma dinamicamente dai Trattamenti.

Le informative sono dinamicamente collegate ai Trattamenti e ne  seguono l’evoluzione e l’aggiornamento.

Ad ogni Informativa è possibile collegare più trattamenti, definire i diritti e gli obblighi degli interessati e collegare un eventuale processo di gestione del trattamento.

 

Le Violazioni

Uno strumento completo per la registrazione dei Data Breaches.

AQABA integra uno strumento semplice ed efficace per registrare, analizzare e memorizzare le Violazioni al GDPR che possono verificarsi.

Vengono prodotte automaticamente le Comunicazioni da inviare al Garante e/o agli interessati.

E’ inoltre prevista la gestione delle Misure da attuare per evitare un nuovo verificarsi della stessa Violazione e pianificare l’attuazione della Misura.

 

Caratteristiche generali

Le caratteristiche di base fanno di AQABA uno strumento potente.

In AQABA esistono una serie di tabelle che sono alla base della gestione del GDPR:

  • attività
  • tipi di asset
  • tipi di dati personali
  • categorie di dati personali
  • categorie di destinatari
  • categorie di interessati
  • nazioni
  • organizzazioni internazionali
  • rischi
  • fonti di rischio
  • impatti potenziali
  • misure
  • finalità

Una parte di queste Tabelle sono rilasciate precaricate e vengono costantemente aggiornate. 

Tutti i report prodotti da AQABA sono in formato PDF e sono personalizzabili per ogni Azienda.

Sulla Dashboard iniziale, in via di completamento, sono visualizzate dinamicamente le attività da completare o da gestire in modo che l’utente possa tenere traccia del lavoro svolto e di quello ancora da completare.

 

L'evoluzione

L'evoluzione e l'aggiornamento di AQABA sono una parte fondamentale del progetto.

Per questo motivo ci impegnamo ad ascoltare i suggerimenti dei nostri Clienti e ad implementare AQABA con le funzionalità che ci vengono richieste e con quelle che riteniamo possano essere utili per velocizzare e semplificare le operazioni da svolgere.