Adeguamento privacy

Creazione registro dei trattamenti

Il registro dei trattamenti è la mappa delle “operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali” svolte in azienda.

Portale Funzioni fornisce un registro dei trattamenti redatto sulla base delle categorie professionali del titolare del trattamento. Il registro potrà essere modificato, ampliato e perfezionato dall’utente in qualunque momento in pochissimi passaggi.

Valutazione del rischio

La valutazione del rischio è effettuata sui singoli trattamenti censiti e prende in considerazioni molteplici fattori di rischio, sia oggettivi che procedurali.

Gli indici di rischio in evidenza permettono un’immediato monitoraggio delle attività svolte. Qualora il risultato della valutazione evidenzi un rischio rientrante nelle fattispecie con obbligo di DPIA il titolare del trattamento sarà avvertito di tale obbligo direttamente all’interno del portale nella sezione relativa al trattamento con obbligo di DPIA.

Creazione dell’informativa Privacy

L’informativa, fondamentale strumento di contatto con l’interessato, descrive tutte le specifiche dei trattamenti censiti in PortaleFunzioni.

È possibile creare specifiche Informative per singoli trattamenti o gruppi di trattamenti, garantendo così la massima trasparenza riguardo la fruibilità dei dati.

Atti di nomina a Responsabile del trattamento

Il responsabile, con atto di nomina, è preposto allo svolgimento di determinate attività di trattamento e/o erogazione di specifici servizi.

Gli atti di nomina sono generati in modo specifico per ogni trattamento, così da indicare in modo settorializzato l’attività svolta da ogni singolo responsabile del trattamento, poiché ogni responsabile tratta informazioni differenti.

Adeguamento sito web

Adeguamento documentale sito web

L’adeguamento documentale per un sito web richiede due elementi imprescindibili.

L’Informativa del sito web, un documento dove viene specificato ai visitatori quali dati sono raccolti e le relative finalità di utilizzo. L’Atto di nomina a responsabile del trattamento, un documento dedicato a tutti i professionisti esterni all’attività (come consulente IT, società di marketing, commercialista) che entrano in contatto con i dati raccolti sul sito per nome e per conto del titolare del trattamento.

Generazione automatica informativa sito ed atti di nomina

Portale funzioni fornisce i documenti necessari, informativa per il sito web ed atti di nomina a responsabile del trattamento, precompilati e personalizzati in base ai dati della tua attività.

L’informativa sarà disponibile tramite un link da caricare sul proprio sito nella voce del footer dedicata all’informativa stessa. L’atto di nomina a responsabile del trattamento dovrà essere sottoscritto dai professionisti esterni che possono accedere ai dati di terzi ricavati tramite il proprio sito e conservato.

Sicurezza sul lavoro

Creazione organigramma

L’organigramma costituisce una mappa descrittiva di come è strutturata l’azienda o studio a livello organizzativo, traccia le gerarchie, le responsabilità e genera un’immediata visione della struttura interna, delle modalità di sviluppo e svolgimento del lavoro, permettendo di individuare facilmente i centri decisionali e di verificare l’efficienza dei processi.

Tutte le attività che vogliono adeguarsi secondo i Protocolli ISO, il dlgs 231 del 2001, il dlgs 81 del 2008 e l’art. 2086 del codice civile, devono redigere e conservare il proprio organigramma.

Censimento ruoli e gestione scadenze

Portale Funzioni integra l’organigramma alle funzioni connesse ai processi di gestione degli adempimenti normativi cogenti e para-normativi e permette il censimento delle figure di riferimento delle maggiori normative cogenti (GDPR, D.Lgs. 81/08,), indicandone scadenze ed operatività connesse (es. nomine a tempo, brevetti o certificazioni da rinnovare). Tramite un servizio di alert automatizzati, ti vengono notificati i relativi avvisi di scadenza e puoi verificare immediatamente lo stato generale dell’azienda nei confronti dei vari adeguamenti cui deve sottoporsi.

Compilazione Registro infortuni

Il registro degli infortuni consente di classificare gli incidenti, identificando le mansioni, le competenze e le aree coinvolte. Vengono segnalati l’evento stesso, le misure di sicurezza violate e quelle che hanno contribuito ad attenuare il danno. Tutto ciò avviene attraverso una procedura guidata che facilita l’implementazione di miglioramenti volti a ridurre il rischio e migliorare l’efficienza dei processi.

Nonostante non sia più obbligatorio possedere un registro degli infortuni (come stabilito dal D.l.151/2015, l’INPS ha creato un Cruscotto degli Infortuni accessibile nella sezione riservata del sito dell’INAIL), è consigliabile averne uno per poter monitorare costantemente la sicurezza aziendale e gli andamenti degli incidenti.

Sicurezza dati

Business continuity e disaster recovery

La Business Continuity e la Disaster Recovery (BCDR) sono l’insieme delle prassi, delle regole di intervento e azione che un’attività adotta per garantire la continuità dell’erogazione del prodotto/servizio offerto. In caso di incidente grave, sono necessarie per ripristinare l’operatività della propria attività nel minor tempo possibile.

Creazione modello BCDR

Il modello di BCDR di Portale Funzioni ti guida nell’identificazione delle “linee di erogazione” del  prodotto/servizio, dei processi e degli strumenti essenziali adottati nella propria attività. La determinazione delle linee di erogazione rende noti e riconoscibili i punti nevralgici della struttura e dell’infrastruttura tecnologica necessaria all’erogazione del servizio, permettendo un processo di monitoraggio costante al fine di far fronte ad ogni minaccia. Attraverso il modulo BCDR puoi costruire una mappa indicando processi, strumenti e infrastrutture utilizzate e, successivamente, individuare le soluzioni tecnico-operative più adatte per il corretto funzionamento delle linee di erogazione.

Creazione del Registro degli incidenti

Il registro degli incidenti è il documento nel quale registrare e tracciare tutti gli incidenti, gli eventi o le violazioni della sicurezza che si verificano all’interno della propria attività ed è una componente chiave della gestione della sicurezza delle informazioni e della conformità normativa. Attraverso il registro incidenti di Portale Funzioni puoi tenere traccia degli incidenti passati, identificare eventuali modelli o tendenze ricorrenti e creare misure preventive per mitigare i rischi futuri. Nel registro, gli incidenti possono essere classificati come incidenti, data breach o incidenti innescanti la procedura di BCDR, e, all’interno dello stesso, dovranno essere raccolti i verbali di ogni evento critico verificatosi.

Redazione del Verbale di incidente

Il verbale di incidente è un documento necessario al rispetto dei dettami normativi, nel quale registrare e documentare gli incidenti che si sono verificati all’interno dell’organizzazione. Il verbale deve essere compilato quando si verifica un evento indesiderato o un’occorrenza anomala che potrebbe avere un impatto sulla sicurezza (es. data breach), sulla salute, sull’ambiente o sulle operazioni dell’azienda. Con Portale Funzioni, puoi compilare in pochi minuti tramite procedura guidata un verbale specifico in base al tipo di incidente occorso e modificarlo in base ai successivi interventi correttivi adottati.

Antiriciclaggio

Normativa antiriciclaggio

La legge contro il riciclaggio, articoli 15 e 16 del Decreto Legislativo 231/2007, impone l’obbligo per tutti i soggetti coinvolti di stabilire procedure oggettive per valutare il rischio di riciclaggio. Questa valutazione deve considerare fattori come la tipologia di clientela, l’area geografica di operatività, la complessità delle attività, i servizi offerti e i prodotti. Inoltre, è richiesto a tali soggetti di implementare adeguati sistemi organizzativi, di controllo e informativi per mitigare il rischio di riciclaggio e finanziamento del terrorismo.

Autovalutazione dello studio e valutazione del rischio

Con Portale Funzioni, è possibile effettuare l’autovalutazione dello studio e valutare il rischio associato a operazioni straordinarie o all’acquisizione di nuovi clienti compilando due form specifici. In base alle risposte fornite nella valutazione del rischio, sarà calcolato un rischio specifico per ciascuna operazione o cliente. Il portale indicherà quindi quale tipo di verifica è necessaria – semplificata, ordinaria o rafforzata – in base alle informazioni inserite nel form.