La filosofia di Risk In Deep è quella di mettere a fattor comune le funzioni disponibili attraverso i moduli illustrati in precedenza, a quelli specializzati per le diverse Compliance, in modo da riutilizzare i risultati ottenuti in precedenza, riducendo le sovrapposizioni di attività similari e velocizzando le conclusioni.
Per il modulo Compliance Privacy, è possibile predisporre il Registro delle Attività di Trattamento sfruttando le capacità visuali offerte dal modulo Entity Model per rappresentare i collegamenti tra i diversi elementi propri del Registro (Trattamenti/processi, Dati, Strumenti a supporto del trattamento dei dati). Successivamente si potranno valorizzare gli attributi che costituiranno tutte le voci del registro (es. finalità del trattamento, base giuridica, tipologia dei dati personali, retention dei dati, ecc.).
Analogamente i valori calcolati per il Rischio Inerente ed il Rischio Residuo, insieme alle misure di sicurezza potranno essere utilizzati per rendere consistente la Data Protection Impact Assessment.
Registro delle Attività di Trattamento
Per ciascuna Entità processo per la quale sono associati dei dati personali sarà possibile valorizzare le informazioni richieste dall’art.30 del GDPR ed esportare il tutto in formato excel.
La gestione dei Responsabili del Trattamento
Ad ogni Entity di tipo processo/trattamento è possibile associare uno o più Responsabili del Trattamento, in modo da ottenere una mappatura puntuale di tutti i responsabili e relativi atti di nomina.
DPIA
Per ciascun Processo/Trattamento si andranno a valorizzare i criteri identificati dall’art 20 delle linee guida 248 emesse dall’ European Data Protecion Board, che combinati insieme ai risultati ottenuti attraverso i moduli di Risk Assessment (per valutare gli impatti sui diritti e le libertà degli interessati ) e Risk Management (per documentare lo stato di attuazione delle misure di sicurezza idonee a contenere tali rischi) sarà possibile generare il documento in formato word che rispecchia la metodologia adottata dal CNIL (Autorità Garante Francese).
Il registro dei Data Breach, ADS, Istanze dell’Interessato
RiskInDeep offre inoltre la possibilità di tenere traccia anche di tutti gli altri adempimenti riguardanti:
