GDPR Privacy 360° - technosoftweb.cloudtechnosoftweb.cloud/GDPR360/Manuale.pdf · Dalla voce...

GDPR Privacy 360° MANUALE D’USO

Soluzioni e Sitemi Informatici

Sommario

1. Primo Avvio ................................................................................................................................................ 1

1.1. Registrazione ..................................................................................................................................... 1

1.2. Cambio Password .............................................................................................................................. 2

2. Schermata Principale ................................................................................................................................. 3

3. Menù GDRP ................................................................................................................................................ 4

4.1. Aziende .............................................................................................................................................. 4

4.2. Anagrafiche ........................................................................................................................................ 5

4.3. Titolari ................................................................................................................................................ 6

4.4. Responsabili ....................................................................................................................................... 7

4.5. DPO – Responsabili della protezione dei dati .................................................................................... 9

4.6. Soggetti Autorizzati ......................................................................................................................... 10

4.7. Trattamenti ...................................................................................................................................... 11

4.8. Rischi ................................................................................................................................................ 13

4.9. Asset ................................................................................................................................................ 15

4.10. Data Breach ................................................................................................................................. 16

4. Menù Archivi e Tabelle ............................................................................................................................ 19

5. Menù Strumenti ....................................................................................................................................... 20

5.1 Funzioni ........................................................................................................................................... 20

5.2 Gestione Utenti ............................................................................................................................... 21

5.3 Utente .............................................................................................................................................. 22

5.4 Log ................................................................................................................................................... 22

5.5 Seleziona Database e Backup Database .......................................................................................... 22

5.6 Informativa Clienti e Fornitori ......................................................................................................... 23

5.7 Informativa Dipendenti ................................................................................................................... 23

6. Menù Informazioni .................................................................................................................................. 24

6.1 Registrazione ................................................................................................................................... 24

1

Servizi e Soluzioni Informatiche

1. Primo Avvio

1.1. Registrazione

Al primo avvio del software comparirà la maschera di registrazione del software

Compilare la maschera con i proprio dati e seguire le istruzioni riportate per attivare il software.

E’ importante importare entrambi i file delle licenze (.aps e .lta). Qualora il file della licenza annule (.lta) non

sia importato NON sarà possibile generare i documenti. sarà possibile importare il file in un momento

successivo dall’apposita funzionalità (si veda il capitolo 6.1Registrazione)

2


1.2. Cambio Password

In seguito all’attivazione del software verrà richiesto di effettuare il login.

Inserire come nome utente “admin” e premere Invio.

Verrà richiesto di inserire la password che d’ora in poi sarà utilizzata per accedere al software

3


2. Schermata Principale

All’avvio del software comparirà la seguente schermata.

Si possono distinguere le seguenti sezioni

1) Barra dei menù. Consente di accedere alle varie funzionalità del software. In particolare

a. GDRP. Consente la gestione dei dati richiesti dal GDPR

b. Archivi e Tabelle. Consente la gestione degli archivi accessori utilizzati nelle voci dell menù

GDPR.

c. Strumenti. Consente di accede ad alcune funzionalità accessorie del software.

d. Finestre. Consente la gestione delle finestre aperte nel software.

e. Informazioni. Consente l’accesso alle informazioni sul software e alla registrazione.

2) Pulsante di Logout. Consente di sloggare l’utente corrente ed eventualmente connettersi con un

altro utente

3) Selezione Aziende. In caso di licenza multiaziendale consente di selezionare l’azienda sulla quale si

vuole lavorare.

4) Utente attualmente connesso.

5) Database al quale si è connessi.

4


3. Menù GDRP

Dal menù GDRP è possibile gestire i dati richiesti dal GDPR.

4.1. Aziende

Dalla voce Aziende è possibile gestire i dati delle aziende che si vuole gestire. Il numero massimo di aziende

gestibili dipende dalla licenza in possesso.

I pulsanti consentono di:

Nuovo inserire una nuova azienda

Copia copiare i dati aziendali in una nuova azienda.

Modifica modificare i dati aziendali

Elimina eliminare i dati aziendali e tutti i dati ad essa correlati.

5


Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati aziendali.

Cliccando salva saranno salvate le informazioni aziendali e verrà abilitata la scheda “Altre Sedi”. Qualora

l’azienda possieda più sedi è possibile inserirne i dati accedendo a tale scheda.

4.2. Anagrafiche

Dalla voce Anagrafiche è possibile gestire i dati delle persone (sia fisiche che giuridiche) coinvolte nel

trattamento dati dell’azienda. Qualora si stiano gestendo più aziende sarà necessario selezionare l’azienda

di riferimento dall’apposito strumento posto sopra la barra dei menù (si veda il capitolo Schermata

Principale)

Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati di una nuova anagrafica.

6


Dal menù a tendina accanto alla voce Ruolo Aziendale è possibile selezionare il ruolo dell’anagrafica

all’interno dell’azienda. Cliccando sul pulsante sotto il numero 1 in figura è possibile accedere alla funzione

di ricerca dei ruoli aziendali, mentre cliccando sul pulsante sotto il numero 2 in figura è possibile accedere

alla funzione di gestione dei ruoli aziendali, dalla quale inserire, modificare o eliminare tali informazioni.

4.3. Titolari

Dalla voce Titolari è possibile gestire i dati dei titolari del trattamento dei dati dell’azienda. Qualora si

stiano gestendo più aziende sarà necessario selezionare l’azienda di riferimento dall’apposito strumento

posto sopra la barra dei menù (si veda il capitolo Schermata Principale). Il pulsante Registro dei

Trattamenti consente di stampare il registro dei trattamenti nei quali è coinvolto il titolare selezionato.

7


Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati del titolare del trattamento

dei dati.

Occorrerà indicare la sede di riferimento e poi selezionare il titolare dal menù a tendina, scegliendo tra le

anagrafiche dell’azienda, precedentemente inserite. Cliccando sul pulsante sotto il numero 1 in figura è

possibile accedere alla funzione di gestione delle Anagrafiche aziendali.

4.4. Responsabili

Dalla voce Responsabili è possibile gestire i dati dei responsabili del trattamento dei dati dell’azienda.

Qualora si stiano gestendo più aziende sarà necessario selezionare l’azienda di riferimento dall’apposito

strumento posto sopra la barra dei menù (si veda il capitolo Schermata Principale). Il pulsante Registro dei

Trattamenti consente di stampare il registro dei trattamenti nei quali è coinvolto il responsabile

selezionato.

8


Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati del responsabile del

trattamento dei dati.

Occorre indicare la sede di riferimento, selezionare l’anagrafica che ha conferito l’incarico di responsabile

dal menù a tendina (la nomina può essere effettuata da un titolare o da un altro responsabile) e selezionare

il responsabile scegliendo tra le anagrafiche dell’azienda precedentemente inserite.

In caso di protocollazione interna all’azienda è possibile tenere traccia del numero di documento di nomina

(campo Id documento autorizzazione)

I pulsante segnati in figura con i numeri 1 e 2 consentono rispettivamente l’accesso alle funzioni di gestione

di Titolari e Anagrafiche.

9


4.5. DPO – Responsabili della protezione dei dati

Dalla voce DPO è possibile gestire i dati dei responsabili della protezione dei dati dell’azienda. Qualora si


posto sopra la barra dei menù (si veda il capitolo Schermata Principale).

Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati del responsabile della

protezione dei dati.

Occorre indicare la sede di riferimento, selezionare l’anagrafica che ricopre il ruolo di DPO, il titolare

conferente l’incarico e il responsabile conferente l’incarico.

In caso di protocollazione interna all’azienda è possibile tenere traccia del numero di documento di nomina

(campo Id documento autorizzazione)

10


I pulsante segnati in figura con i numeri 1, 2 e 3 consentono rispettivamente l’accesso alle funzioni di

gestione di Anagrafiche , Titolari e Responsabili.

4.6. Soggetti Autorizzati

Dalla voce Soggetti Autorizzati è possibile gestire i dati dei soggetti autorizzati dell’azienda. Qualora si


posto sopra la barra dei menù (si veda il capitolo Schermata Principale).

Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati del soggetto autorizzato.

11


Occorre indicare la sede di riferimento, selezionare il conferente l’incarico (può essere un titolare o un

responsabile), selezionare l’anagrafica che ricopre il ruolo di Soggetto Autorizzato e l’incarico attribuitogli in

azienda.

I pulsante segnati in figura con i numeri 1, 2, 3 e 4 consentono rispettivamente l’accesso alle funzioni di

gestione di Titolari, Responsabili, Anagrafiche e Incarichi.

4.7. Trattamenti

Dalla voce Trattamenti è possibile gestire i dati dei trattamenti dei dati eseguiti dell’azienda. Qualora si


posto sopra la barra dei menù (si veda il capitolo Schermata Principale). Tramite il pulsante Copia è

possibile copiare un trattamento.

12


Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati del trattamento.

Una volta inseriti i dati identificativi del trattamento saranno abilitate le restanti schede. In tali schede i

pulsanti consentono rispettivamente di inserire, eliminare e modificare le varie voci.

Di seguito i valori da inserire nelle schede

Ruoli devono essere indicate le figure coinvolte nel trattamento tra titolati, contitolari, responsabili,

soggetti autorizzati e DPO. Nelle sezione Responsabili, Soggetti Autorizzati e DPO sarà possibile

stampare le lettere di nomina cliccando sul pulsante

Categorie Dati / Finalità devono essere indicati

o le categorie di dati coinvolte nel trattamento (es. codice fiscale).

o le finalità per le quali i dati sono trattati (es. Gestione della clientela).

Interessati / Eccezioni Art. 9 devono essere indicati

o gli interessati dal trattamento dei dati (es. Clienti o Utenti).

o le eccezioni che si applicano al trattamento, come evidenziato dall’Art. 9 del GDPR (es.

Motivi di interessa pubblico).

Destinatari devono essere indicati i destinatari o le categorie di destinatari dei dati personali:

quindi, a chi verranno comunicati quei dati o con chi verranno condivisi, anche semplicemente per

poter effettuare un servizio richiesto dallo stesso interessato (es. Forze di Polizia, ASL).

Trasferimenti da compilare esclusivamente se vi è l’intenzione del titolare del trattamento di

trasferire i dati personali a un paese terzo (cioè extra europeo) o a un’organizzazione

internazionale.

13


4.8. Rischi

Dalla voce Rischi è possibile gestire i rischi alla quale l’azienda è soggetta durante il trattamento dei dati.

Qualora si stiano gestendo più aziende sarà necessario selezionare l’azienda di riferimento dall’apposito

strumento posto sopra la barra dei menù (si veda il capitolo Schermata Principale). Tramite il pulsante

Copia è possibile copiare un rischio.

Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati del rischio.

14


Occorre inserire le seguenti informazioni:

1. Autore (prelevandolo dalle anagrafiche dell’azienda) e data della valutazione del rischio.

2. Minaccia

3. Valutare il rischio attribuendo un valore alla minaccia e stabilendo la probabilità di

accadimento.

4. Opzionale

4.1. Selezionare l’eventuale vulenrabilità correlata al rischio

4.2. Attribuire un valore alla vulnerabilità, ottenendo il valore del rischio normalizzato

Una volta salvati i dati del rischio sarà abilitata la scheda Misure di Sicurezza, attraverso la quale inserire le

misure di sicurezza volte ad evitare il verificarsi della minaccia.

15


4.9. Asset

Dalla voce Asset è possibile gestire gli asset dell’azienda (qualsiasi risorsa che faccia uso di trattamento dei

dati). Qualora si stiano gestendo più aziende sarà necessario selezionare l’azienda di riferimento

dall’apposito strumento posto sopra la barra dei menù (si veda il capitolo Schermata Principale). Tramite il

pulsante Copia è possibile copiare un asset. Tramite il pulsante Scheda è possibile stampare un documento

riepilogativo delle informazioni dell’asset. Tramite il pulsante Valutazione d’impatto è possibile stampare il

documento di valutazione di impatto sulla protezione dei dati relativa all’asset selezionato.

Le colonne Analisi Rischi e Misure di Sicureza indicano rispettivamente

la presenza di rischi associati all’asset

la presenza di misure di sicurezza nei rischi associati all’asset

16


Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati dell’Asset.

Oltre ai dati di definizioni dell’asset (denominazioni, categoria, tipologia, ecc…) viene richiesto di valutare

l’importanza dell’asset all’interno dell’azienda e selezionare nelle relative schede i Trattamenti e i Rischi

coinvolti nell’asset.

4.10. Data Breach

Dalla voce Data Breach è possibile gestire le violazioni ai dati trattati eventualmente verificatesi e stampare

le segnalazioni da inviare al Garante della Privacy. Qualora si stiano gestendo più aziende sarà necessario

selezionare l’azienda di riferimento dall’apposito strumento posto sopra la barra dei menù (si veda il

capitolo Schermata Principale).

17


Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati del Data Breach.

Occorre indicare inizialmente la sede di riferimento, il trattamento interessato e il periodo durante il quale

si è verificata la violazione.

Una volta salvati i dati generali è possibile accedere alla scheda delle segnalazioni, nella quale gestire

(compresa la stampa) le segnalazioni effetuate al Garante della Privacy del data breach preso in esame.

18


19


4. Menù Archivi e Tabelle

Dal menù Archivi e Tabelle è possibile gestire tutti gli archivi utilizzati dalle funzioni disponibili nel menù

GDPR. Sono presenti le seguenti voci:

Comuni

Nazioni

Ruoli Aziendali

Incarichi

Categorie Dati utilizzate nei trattamenti

Finalità utilizzate nei trattamenti

Criteri Liceità utilizzati nei trattamenti

Categorie Interessati utilizzate nei trattamenti

Condizioni Eccezioni Art. 9 utilizzate nei trattamenti

Categorie Destinatari utilizzate nei trattamenti

Destinatari utilizzati nei trattamenti

Garanzie utilizzate nei trattamenti (trasferimenti)

Deroghe utilizzate nei trattamenti (trasferimenti)

Categorie Asset utilizzate negli asset

Tipologie Asset utilizzate negli asset

Minacce utilizzate nei rischi

Vulnerabilità utilizzate nei rischi

Contromisure utilizzate nelle misure di sicurezza (rischi)

Violazioni utilizzate nei data breach (segnalazioni)

Dispositivi utilizzati nei data breach (segnalazioni)

Dove previsto è possibile accedere direttamente dalle funzioni del menù GDPR a tali archivi cliccando sul

pulsante

20


5. Menù Strumenti

Dal menù strumenti è possibile accedere ad alcune funzioni di gestione del software.

5.1 Funzioni

Dalla voce Funzioni è possibile gestire tutte le funzioni disponibili nel software.

Agendo sul valore Livello e sul flag Riservata agli amministratori è possibile limitare l’accesso degli utenti

alle diverse funzionalità. Un utente può utilizzare una specifica funzione se:

il suo livello è pari o superiore a quello della funzione

se la fuzione è riservata agli amministratori egli è un utente amministratore

21


5.2 Gestione Utenti

Dalla voce Gestione Utenti è possibile gestire gli utenti abilitati all’utilizzo del software.

Agendo sul valore Livello e sul flag Amministratore è possibile limitare l’accesso alle funzionalità del

software dell’utente. Un utente può utilizzare una specifica funzione se:

il suo livello è pari o superiore a quello della funzione

se la fuzione è riservata agli amministratori egli è un utente amministratore

Una volta inserito un nuovo utente al suo primo accesso verrà richiesta la creazione della password.

22


5.3 Utente

La voce Utente consente di cambiare la password dell’utente attualmente connesso.

La nuova password deve obbligatoriamente soddisfare i seguenti criteri

Lunghezza minimo 8 caratteri

Contenere lettere maiuscole e minuscole

Contenere caratteri numerici

Contenere almeno uno dei seguenti caratteri speciali _#-+*/[]$()!?

5.4 Log

Dalla voce Log è possibile monitorare tutte le attività svolte dagli utenti sul software (compresi gli accessi).

5.5 Seleziona Database e Backup Database

Le voci Seleziona Database e Backup Database consentono rispettivamente

Selezionare la base dati alla quale collegarsi

Creare una copia di backup della base dati (si consiglia di creare copie di backup frequenti).

23


5.6 Informativa Clienti e Fornitori

Consente di stampare l’informativa sul trattamento dei dati personali per Clienti e Fornitori.

5.7 Informativa Dipendenti

Consente di stampare l’informativa sul trattamento dei dati personali per il personale dipendente.

24


6. Menù Informazioni

Dal menù Informazioni è possibile visualizzare informazioni sul software e sulla versione attualmente in

uso, visualizzare il manuale ed effettuare una nuova registrazione.

6.1 Registrazione

Dalla voce Registrazione è possiblie

richiedere una nuova licenza nel caso si voglia gestire un numero maggiore di aziende.

o Inserire il nuovo numero di licenze

o cliccare su “Genera file richiesta attivazione”

o Seguire le istruzioni riportate

caricare il file della nuova licenza annuale ad ogni rinnovo.

o cliccare sul file “Importa File Licenza Annuale”

o prelevare il file .lta

GDPR Privacy 360° - technosoftweb.cloudtechnosoftweb.cloud/GDPR360/Manuale.pdf · Dalla voce...

Documents

Transcript of GDPR Privacy 360° - technosoftweb.cloudtechnosoftweb.cloud/GDPR360/Manuale.pdf · Dalla voce...