GDPR Privacy 360° - technosoftweb.cloudtechnosoftweb.cloud/GDPR360/Manuale.pdf · Dalla voce...
Transcript of GDPR Privacy 360° - technosoftweb.cloudtechnosoftweb.cloud/GDPR360/Manuale.pdf · Dalla voce...
Sommario
1. Primo Avvio ................................................................................................................................................ 1
1.1. Registrazione ..................................................................................................................................... 1
1.2. Cambio Password .............................................................................................................................. 2
2. Schermata Principale ................................................................................................................................. 3
3. Menù GDRP ................................................................................................................................................ 4
4.1. Aziende .............................................................................................................................................. 4
4.2. Anagrafiche ........................................................................................................................................ 5
4.3. Titolari ................................................................................................................................................ 6
4.4. Responsabili ....................................................................................................................................... 7
4.5. DPO – Responsabili della protezione dei dati .................................................................................... 9
4.6. Soggetti Autorizzati ......................................................................................................................... 10
4.7. Trattamenti ...................................................................................................................................... 11
4.8. Rischi ................................................................................................................................................ 13
4.9. Asset ................................................................................................................................................ 15
4.10. Data Breach ................................................................................................................................. 16
4. Menù Archivi e Tabelle ............................................................................................................................ 19
5. Menù Strumenti ....................................................................................................................................... 20
5.1 Funzioni ........................................................................................................................................... 20
5.2 Gestione Utenti ............................................................................................................................... 21
5.3 Utente .............................................................................................................................................. 22
5.4 Log ................................................................................................................................................... 22
5.5 Seleziona Database e Backup Database .......................................................................................... 22
5.6 Informativa Clienti e Fornitori ......................................................................................................... 23
5.7 Informativa Dipendenti ................................................................................................................... 23
6. Menù Informazioni .................................................................................................................................. 24
6.1 Registrazione ................................................................................................................................... 24
1
Servizi e Soluzioni Informatiche
1. Primo Avvio
1.1. Registrazione
Al primo avvio del software comparirà la maschera di registrazione del software
Compilare la maschera con i proprio dati e seguire le istruzioni riportate per attivare il software.
E’ importante importare entrambi i file delle licenze (.aps e .lta). Qualora il file della licenza annule (.lta) non
sia importato NON sarà possibile generare i documenti. sarà possibile importare il file in un momento
successivo dall’apposita funzionalità (si veda il capitolo 6.1Registrazione)
2
Servizi e Soluzioni Informatiche
1.2. Cambio Password
In seguito all’attivazione del software verrà richiesto di effettuare il login.
Inserire come nome utente “admin” e premere Invio.
Verrà richiesto di inserire la password che d’ora in poi sarà utilizzata per accedere al software
3
Servizi e Soluzioni Informatiche
2. Schermata Principale
All’avvio del software comparirà la seguente schermata.
Si possono distinguere le seguenti sezioni
1) Barra dei menù. Consente di accedere alle varie funzionalità del software. In particolare
a. GDRP. Consente la gestione dei dati richiesti dal GDPR
b. Archivi e Tabelle. Consente la gestione degli archivi accessori utilizzati nelle voci dell menù
GDPR.
c. Strumenti. Consente di accede ad alcune funzionalità accessorie del software.
d. Finestre. Consente la gestione delle finestre aperte nel software.
e. Informazioni. Consente l’accesso alle informazioni sul software e alla registrazione.
2) Pulsante di Logout. Consente di sloggare l’utente corrente ed eventualmente connettersi con un
altro utente
3) Selezione Aziende. In caso di licenza multiaziendale consente di selezionare l’azienda sulla quale si
vuole lavorare.
4) Utente attualmente connesso.
5) Database al quale si è connessi.
4
Servizi e Soluzioni Informatiche
3. Menù GDRP
Dal menù GDRP è possibile gestire i dati richiesti dal GDPR.
4.1. Aziende
Dalla voce Aziende è possibile gestire i dati delle aziende che si vuole gestire. Il numero massimo di aziende
gestibili dipende dalla licenza in possesso.
I pulsanti consentono di:
Nuovo inserire una nuova azienda
Copia copiare i dati aziendali in una nuova azienda.
Modifica modificare i dati aziendali
Elimina eliminare i dati aziendali e tutti i dati ad essa correlati.
5
Servizi e Soluzioni Informatiche
Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati aziendali.
Cliccando salva saranno salvate le informazioni aziendali e verrà abilitata la scheda “Altre Sedi”. Qualora
l’azienda possieda più sedi è possibile inserirne i dati accedendo a tale scheda.
4.2. Anagrafiche
Dalla voce Anagrafiche è possibile gestire i dati delle persone (sia fisiche che giuridiche) coinvolte nel
trattamento dati dell’azienda. Qualora si stiano gestendo più aziende sarà necessario selezionare l’azienda
di riferimento dall’apposito strumento posto sopra la barra dei menù (si veda il capitolo Schermata
Principale)
Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati di una nuova anagrafica.
6
Servizi e Soluzioni Informatiche
Dal menù a tendina accanto alla voce Ruolo Aziendale è possibile selezionare il ruolo dell’anagrafica
all’interno dell’azienda. Cliccando sul pulsante sotto il numero 1 in figura è possibile accedere alla funzione
di ricerca dei ruoli aziendali, mentre cliccando sul pulsante sotto il numero 2 in figura è possibile accedere
alla funzione di gestione dei ruoli aziendali, dalla quale inserire, modificare o eliminare tali informazioni.
4.3. Titolari
Dalla voce Titolari è possibile gestire i dati dei titolari del trattamento dei dati dell’azienda. Qualora si
stiano gestendo più aziende sarà necessario selezionare l’azienda di riferimento dall’apposito strumento
posto sopra la barra dei menù (si veda il capitolo Schermata Principale). Il pulsante Registro dei
Trattamenti consente di stampare il registro dei trattamenti nei quali è coinvolto il titolare selezionato.
7
Servizi e Soluzioni Informatiche
Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati del titolare del trattamento
dei dati.
Occorrerà indicare la sede di riferimento e poi selezionare il titolare dal menù a tendina, scegliendo tra le
anagrafiche dell’azienda, precedentemente inserite. Cliccando sul pulsante sotto il numero 1 in figura è
possibile accedere alla funzione di gestione delle Anagrafiche aziendali.
4.4. Responsabili
Dalla voce Responsabili è possibile gestire i dati dei responsabili del trattamento dei dati dell’azienda.
Qualora si stiano gestendo più aziende sarà necessario selezionare l’azienda di riferimento dall’apposito
strumento posto sopra la barra dei menù (si veda il capitolo Schermata Principale). Il pulsante Registro dei
Trattamenti consente di stampare il registro dei trattamenti nei quali è coinvolto il responsabile
selezionato.
8
Servizi e Soluzioni Informatiche
Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati del responsabile del
trattamento dei dati.
Occorre indicare la sede di riferimento, selezionare l’anagrafica che ha conferito l’incarico di responsabile
dal menù a tendina (la nomina può essere effettuata da un titolare o da un altro responsabile) e selezionare
il responsabile scegliendo tra le anagrafiche dell’azienda precedentemente inserite.
In caso di protocollazione interna all’azienda è possibile tenere traccia del numero di documento di nomina
(campo Id documento autorizzazione)
I pulsante segnati in figura con i numeri 1 e 2 consentono rispettivamente l’accesso alle funzioni di gestione
di Titolari e Anagrafiche.
9
Servizi e Soluzioni Informatiche
4.5. DPO – Responsabili della protezione dei dati
Dalla voce DPO è possibile gestire i dati dei responsabili della protezione dei dati dell’azienda. Qualora si
stiano gestendo più aziende sarà necessario selezionare l’azienda di riferimento dall’apposito strumento
posto sopra la barra dei menù (si veda il capitolo Schermata Principale).
Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati del responsabile della
protezione dei dati.
Occorre indicare la sede di riferimento, selezionare l’anagrafica che ricopre il ruolo di DPO, il titolare
conferente l’incarico e il responsabile conferente l’incarico.
In caso di protocollazione interna all’azienda è possibile tenere traccia del numero di documento di nomina
(campo Id documento autorizzazione)
10
Servizi e Soluzioni Informatiche
I pulsante segnati in figura con i numeri 1, 2 e 3 consentono rispettivamente l’accesso alle funzioni di
gestione di Anagrafiche , Titolari e Responsabili.
4.6. Soggetti Autorizzati
Dalla voce Soggetti Autorizzati è possibile gestire i dati dei soggetti autorizzati dell’azienda. Qualora si
stiano gestendo più aziende sarà necessario selezionare l’azienda di riferimento dall’apposito strumento
posto sopra la barra dei menù (si veda il capitolo Schermata Principale).
Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati del soggetto autorizzato.
11
Servizi e Soluzioni Informatiche
Occorre indicare la sede di riferimento, selezionare il conferente l’incarico (può essere un titolare o un
responsabile), selezionare l’anagrafica che ricopre il ruolo di Soggetto Autorizzato e l’incarico attribuitogli in
azienda.
I pulsante segnati in figura con i numeri 1, 2, 3 e 4 consentono rispettivamente l’accesso alle funzioni di
gestione di Titolari, Responsabili, Anagrafiche e Incarichi.
4.7. Trattamenti
Dalla voce Trattamenti è possibile gestire i dati dei trattamenti dei dati eseguiti dell’azienda. Qualora si
stiano gestendo più aziende sarà necessario selezionare l’azienda di riferimento dall’apposito strumento
posto sopra la barra dei menù (si veda il capitolo Schermata Principale). Tramite il pulsante Copia è
possibile copiare un trattamento.
12
Servizi e Soluzioni Informatiche
Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati del trattamento.
Una volta inseriti i dati identificativi del trattamento saranno abilitate le restanti schede. In tali schede i
pulsanti consentono rispettivamente di inserire, eliminare e modificare le varie voci.
Di seguito i valori da inserire nelle schede
Ruoli devono essere indicate le figure coinvolte nel trattamento tra titolati, contitolari, responsabili,
soggetti autorizzati e DPO. Nelle sezione Responsabili, Soggetti Autorizzati e DPO sarà possibile
stampare le lettere di nomina cliccando sul pulsante
Categorie Dati / Finalità devono essere indicati
o le categorie di dati coinvolte nel trattamento (es. codice fiscale).
o le finalità per le quali i dati sono trattati (es. Gestione della clientela).
Interessati / Eccezioni Art. 9 devono essere indicati
o gli interessati dal trattamento dei dati (es. Clienti o Utenti).
o le eccezioni che si applicano al trattamento, come evidenziato dall’Art. 9 del GDPR (es.
Motivi di interessa pubblico).
Destinatari devono essere indicati i destinatari o le categorie di destinatari dei dati personali:
quindi, a chi verranno comunicati quei dati o con chi verranno condivisi, anche semplicemente per
poter effettuare un servizio richiesto dallo stesso interessato (es. Forze di Polizia, ASL).
Trasferimenti da compilare esclusivamente se vi è l’intenzione del titolare del trattamento di
trasferire i dati personali a un paese terzo (cioè extra europeo) o a un’organizzazione
internazionale.
13
Servizi e Soluzioni Informatiche
4.8. Rischi
Dalla voce Rischi è possibile gestire i rischi alla quale l’azienda è soggetta durante il trattamento dei dati.
Qualora si stiano gestendo più aziende sarà necessario selezionare l’azienda di riferimento dall’apposito
strumento posto sopra la barra dei menù (si veda il capitolo Schermata Principale). Tramite il pulsante
Copia è possibile copiare un rischio.
Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati del rischio.
14
Servizi e Soluzioni Informatiche
Occorre inserire le seguenti informazioni:
1. Autore (prelevandolo dalle anagrafiche dell’azienda) e data della valutazione del rischio.
2. Minaccia
3. Valutare il rischio attribuendo un valore alla minaccia e stabilendo la probabilità di
accadimento.
4. Opzionale
4.1. Selezionare l’eventuale vulenrabilità correlata al rischio
4.2. Attribuire un valore alla vulnerabilità, ottenendo il valore del rischio normalizzato
Una volta salvati i dati del rischio sarà abilitata la scheda Misure di Sicurezza, attraverso la quale inserire le
misure di sicurezza volte ad evitare il verificarsi della minaccia.
15
Servizi e Soluzioni Informatiche
4.9. Asset
Dalla voce Asset è possibile gestire gli asset dell’azienda (qualsiasi risorsa che faccia uso di trattamento dei
dati). Qualora si stiano gestendo più aziende sarà necessario selezionare l’azienda di riferimento
dall’apposito strumento posto sopra la barra dei menù (si veda il capitolo Schermata Principale). Tramite il
pulsante Copia è possibile copiare un asset. Tramite il pulsante Scheda è possibile stampare un documento
riepilogativo delle informazioni dell’asset. Tramite il pulsante Valutazione d’impatto è possibile stampare il
documento di valutazione di impatto sulla protezione dei dati relativa all’asset selezionato.
Le colonne Analisi Rischi e Misure di Sicureza indicano rispettivamente
la presenza di rischi associati all’asset
la presenza di misure di sicurezza nei rischi associati all’asset
16
Servizi e Soluzioni Informatiche
Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati dell’Asset.
Oltre ai dati di definizioni dell’asset (denominazioni, categoria, tipologia, ecc…) viene richiesto di valutare
l’importanza dell’asset all’interno dell’azienda e selezionare nelle relative schede i Trattamenti e i Rischi
coinvolti nell’asset.
4.10. Data Breach
Dalla voce Data Breach è possibile gestire le violazioni ai dati trattati eventualmente verificatesi e stampare
le segnalazioni da inviare al Garante della Privacy. Qualora si stiano gestendo più aziende sarà necessario
selezionare l’azienda di riferimento dall’apposito strumento posto sopra la barra dei menù (si veda il
capitolo Schermata Principale).
17
Servizi e Soluzioni Informatiche
Cliccando sul pulsante Nuovo si accede alla schermata di inserimento dei dati del Data Breach.
Occorre indicare inizialmente la sede di riferimento, il trattamento interessato e il periodo durante il quale
si è verificata la violazione.
Una volta salvati i dati generali è possibile accedere alla scheda delle segnalazioni, nella quale gestire
(compresa la stampa) le segnalazioni effetuate al Garante della Privacy del data breach preso in esame.
19
Servizi e Soluzioni Informatiche
4. Menù Archivi e Tabelle
Dal menù Archivi e Tabelle è possibile gestire tutti gli archivi utilizzati dalle funzioni disponibili nel menù
GDPR. Sono presenti le seguenti voci:
Comuni
Nazioni
Ruoli Aziendali
Incarichi
Categorie Dati utilizzate nei trattamenti
Finalità utilizzate nei trattamenti
Criteri Liceità utilizzati nei trattamenti
Categorie Interessati utilizzate nei trattamenti
Condizioni Eccezioni Art. 9 utilizzate nei trattamenti
Categorie Destinatari utilizzate nei trattamenti
Destinatari utilizzati nei trattamenti
Garanzie utilizzate nei trattamenti (trasferimenti)
Deroghe utilizzate nei trattamenti (trasferimenti)
Categorie Asset utilizzate negli asset
Tipologie Asset utilizzate negli asset
Minacce utilizzate nei rischi
Vulnerabilità utilizzate nei rischi
Contromisure utilizzate nelle misure di sicurezza (rischi)
Violazioni utilizzate nei data breach (segnalazioni)
Dispositivi utilizzati nei data breach (segnalazioni)
Dove previsto è possibile accedere direttamente dalle funzioni del menù GDPR a tali archivi cliccando sul
pulsante
20
Servizi e Soluzioni Informatiche
5. Menù Strumenti
Dal menù strumenti è possibile accedere ad alcune funzioni di gestione del software.
5.1 Funzioni
Dalla voce Funzioni è possibile gestire tutte le funzioni disponibili nel software.
Agendo sul valore Livello e sul flag Riservata agli amministratori è possibile limitare l’accesso degli utenti
alle diverse funzionalità. Un utente può utilizzare una specifica funzione se:
il suo livello è pari o superiore a quello della funzione
se la fuzione è riservata agli amministratori egli è un utente amministratore
21
Servizi e Soluzioni Informatiche
5.2 Gestione Utenti
Dalla voce Gestione Utenti è possibile gestire gli utenti abilitati all’utilizzo del software.
Agendo sul valore Livello e sul flag Amministratore è possibile limitare l’accesso alle funzionalità del
software dell’utente. Un utente può utilizzare una specifica funzione se:
il suo livello è pari o superiore a quello della funzione
se la fuzione è riservata agli amministratori egli è un utente amministratore
Una volta inserito un nuovo utente al suo primo accesso verrà richiesta la creazione della password.
22
Servizi e Soluzioni Informatiche
5.3 Utente
La voce Utente consente di cambiare la password dell’utente attualmente connesso.
La nuova password deve obbligatoriamente soddisfare i seguenti criteri
Lunghezza minimo 8 caratteri
Contenere lettere maiuscole e minuscole
Contenere caratteri numerici
Contenere almeno uno dei seguenti caratteri speciali _#-+*/[]$()!?
5.4 Log
Dalla voce Log è possibile monitorare tutte le attività svolte dagli utenti sul software (compresi gli accessi).
5.5 Seleziona Database e Backup Database
Le voci Seleziona Database e Backup Database consentono rispettivamente
Selezionare la base dati alla quale collegarsi
Creare una copia di backup della base dati (si consiglia di creare copie di backup frequenti).
23
Servizi e Soluzioni Informatiche
5.6 Informativa Clienti e Fornitori
Consente di stampare l’informativa sul trattamento dei dati personali per Clienti e Fornitori.
5.7 Informativa Dipendenti
Consente di stampare l’informativa sul trattamento dei dati personali per il personale dipendente.
24
Servizi e Soluzioni Informatiche
6. Menù Informazioni
Dal menù Informazioni è possibile visualizzare informazioni sul software e sulla versione attualmente in
uso, visualizzare il manuale ed effettuare una nuova registrazione.
6.1 Registrazione
Dalla voce Registrazione è possiblie
richiedere una nuova licenza nel caso si voglia gestire un numero maggiore di aziende.
o Inserire il nuovo numero di licenze
o cliccare su “Genera file richiesta attivazione”
o Seguire le istruzioni riportate
caricare il file della nuova licenza annuale ad ogni rinnovo.
o cliccare sul file “Importa File Licenza Annuale”
o prelevare il file .lta