Compliance GDPR: il Software a norma di legge che ti guida in tutti gli adempimenti Privacy /GDPR
Il software Compliance GDPR consente di definire, documentare e gestire nel tempo tutti gli adempimenti al Regolamento Europeo EU 679:2016, alle direttive Privacy e alle pronunce del Garante
Compilabile in autonomia, oppure tramite la nostra Assistenza dedicata
In cloud sicuro oppure in locale, a tua scelta
COMPLETO
Include Risk Assessment, Privacy Impact Assessment, Piano dei Trattamenti, Modulistica a norma
FUNZIONALE
Ti guida in tutti i passi di adempimento al GDPR e ti consente di gestire tutto in un unico punto sempre disponibile
SICURO
Consente di salvare tutti i dati in locale oppure in Cloud sicuro con conservazione sostitutiva a norma
Sempre aggiornato
Il Software si aggiorna in automatico aggiungendo le nuove funzionalità e le patch di sicurezza più recenti
3 versioni in ABBONAMENTo
STANDARD
270€ / anno +IVA
ACQUISTA
1
Azienda
Azienda
20
Trattamenti
Trattamenti
50
Soggetti
Soggetti
200
Asset
Asset
Progetto gestibile a scelta su
CLOUD o in LOCALE
CLOUD o in LOCALE
Archiviazione documentale
a norma inclusa
a norma inclusa
200 MB
Spazio archiviazione in CLOUD
Spazio archiviazione in CLOUD
Tutte le funzionalità incluse
PREMIUM
510€ / anno +IVA
ACQUISTA
1
Azienda
Azienda
ILLIMITATI
Trattamenti
Trattamenti
ILLIMITATI
Soggetti
Soggetti
ILLIMITATI
Asset
Asset
Progetto gestibile a scelta su
CLOUD o in LOCALE
CLOUD o in LOCALE
Archiviazione documentale
a norma inclusa
a norma inclusa
1GB
Spazio archiviazione in CLOUD
Spazio archiviazione in CLOUD
Tutte le funzionalità incluse
FLAT UNLIMITED
1990€ / anno +IVA
ACQUISTA
ILLIMITATE
Azienda
Azienda
ILLIMITATI
Trattamenti
Trattamenti
ILLIMITATI
Soggetti
Soggetti
ILLIMITATI
Asset
Asset
Progetto gestibile a scelta su
CLOUD o in LOCALE
CLOUD o in LOCALE
120 Eu/anno + IVA x ogni azienda che si intenda gestire in Cloud
1 GB
Spazio archiviazione per progetto in CLOUD
Spazio archiviazione per progetto in CLOUD
Tutte le funzionalità incluse
COMPLIANCE GDPR SOFTWARE PRIVACY
TUTTE LE FUNZIONALITA'
CHECKLIST PER INTERVISTE E VIDEOTUTORIAL
- Documento scaricabile ed utilizzabile come check-list guida per eseguire le rilevazioni e le interviste di raccolta informazioni. Il documento, basato sull’approccio ENISA, è uno strumento molto utile per coloro che non sono pratici con i temi Privacy
- Videotutorial accessibile direttamente dall’Help on line del Software che spiega passo-passo come gestire le attività di adeguamento GDPR e di censimento dati nel software
- Verifiche di compatibilità in linea: in fase di inserimento dati sono eseguiti in automatico dei controlli di correttezza e compatibilità di quanto inserito, mostrando messaggi di anomalia nel caso di incongruenze
RISK ASSESSMENT A NORMA
- Approccio all’analisi dei rischi conforme alle linee guida ISO 29151 e ISO 27002
- Il SW consente di eseguire l’analisi dei rischi dei Trattamenti, personalizzando a propria discrezione i Trattamenti, gli Asset coinvolti, le minacce e le vulnerabilità e generando il piano di trattamento del rischio con l’individuazione e la gestione delle contromisure
PRIVACY IMPACT ASSESSMENT AUTOMATICO A NORMA e PIANO DI TRATTAMENTO DEI RISCHI
- Data Protection Impact Assessment e Piano di trattamento dei Rischi generati in automatico secondo le Linee guida Working Party 29 ed alle ISO 29134
- Il SW, una volta censiti i trattamenti, gli asset, e le minacce, e completata la definizione del Registro dei trattamenti e l’analisi dei rischi, genera in automatico l’assessment degli impatti Privacy (DPIA) fornendo un evidenza visiva dei rischi e consentendo di specificare le contromisure più adeguate
REGISTRO DEI TRATTAMENTI A NORMA
- Il SW stesso si configura come Registro dei trattamenti in locale o online a norma
- Consente la generazione automatica dei registri del trattamento del Titolare e del Responsabile, e ove necessario dei loro Rappresentanti, secondo le prescrizioni del Regolamento UE 2016/679
- Secondo l’articolo 4 del GDPR, un trattamento è: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”
- Registro dei trattamenti esportabile in pdf, rtf, doc
POSSIBILITA’ DI SCEGLIERE SE CONSERVARE I PROPRI PROGETTI IN LOCALE O IN CLOUD SICURO
- Progetti salvabili a scelta in locale (su propri server al fine di preservare la massima riservatezza e autonomia) o in CLOUD sicuro
- La versione CLOUD SICURO si appoggia su Server Microsoft AZURE situati in area EURO, beneficiando della sicurezza Microsoft: server ridondati, sicuri secondo ISO27001 e ISO22301, GDPR compliant
- In base all’abbonamento scelto è possibile disporre di un diverso taglio di storage in cloud per salvare e conservare Modelli, Documenti, Registri e Allegati prodotti in un progetto Privacy.
CENSIMENTO PROCEDURE, ASSET e SOGGETTI
- Possibilità di registrare e archiviare procedure organizzative e di notifica
- Censimento di Asset e Soggetti Autorizzati, Responsabili e Contitolari coinvolti in un progetto Privacy
- I soggetti possono essere dipendenti come soggetti esterni (Titolari, Contitolari, Responsabili del trattamento, DPO, etc)
- Gli asset possono essere Fisici (es. HW, Server, PC, Reti, Supporti di archviazione, Armadi, etc), Logici (es. SW, Dati, etc), Organizzativi (es. persone, Dipartimenti, etc) . Si può scegliere di censire un singoli Asset o un gruppo omogeneo di Asset
IMPORT MASSIVO DATI via EXCEL
- Una volta eseguite le rilevazioni sul campo, è possibile inserire i dati (trattamenti, Asset, Rischi, etc) sia uno ad uno che tramite import massivo caricando file excel secondo il modello fornito allo scopo
MODULISTICA PERSONALIZZATA GENERABILE IN AUTOMATICO ed EDITABILE
- Generazione automatica e personalizzata di tutti gli adempimenti documentali previsti dal GDPR (Lettere di Nomina, Registro dei Trattamenti, Notifiche, Informative, Consensi, etc), anche in relazione a settori critici (es. Sanità, Scuole, Ambiti Educativi, Settore Pubblici
- Il SW ComplianceGDPR consente di generare automaticamente:
- le lettere di nomina e di revoca per i vari ruoli previsti dal GDPR (Regolamento UE 2016/679) a partire dai dati inseriti. Ogni documento è generato in automatico già peronalizzato, ma può comunque essere modificato in seguito a propria discrezione
- tutte le tipologie di informative e notifiche per gli interessati in conformità con il GDPR (Regolamento UE 679/2016)
- Le varie tipologie di richieste di consenso per gli interessati in conformità al GDPR (Regolamento UE 679/2016), includendo anche le richieste di consenso per scuole, ambiti educativi, sanità, settori pubblici
VERSIONING e STORICIZZAZIONE DI DOCUMENTI E ALLEGATI
- Ciascun Modello o Documento (Lettere di Nomina e Revoca, Informative, Notifiche, Richieste di Consenso, etc) generato e salvato nel SW ComplianceGDPR può essere rigenerato ex-novo o modificato, creando una nuova versione differente.
- Le versioni precedenti dei documenti, inclusi gli eventuali allegati, sono archiviati e conservati nello storico del SW, rimanendo quindi sempre accessibili o recuperabili.
ESPORTABILITA' DOCUMENTI (.pdf, .doc, .rtf)
- Esportabilità in diversi formati (.pdf, .doc, .rtf) di tutti i documenti generati e del registro dei trattamenti e il DPIA (Data Privacy Impact Assessment)
CONSERVAZIONE SOSTITUTIVA A NORMA SU CLOUD SICURO
- Il salvataggio di documenti, modulistica e allegati, dei propri progetti Privacy nell’area di archiviazione in CLOUD sicuro di ComplianceGDPR, attiva automaticamente la procedura di protocollazione e conservazione sostitutiva a norma di legge, eliminando necessità, costi e rischi di gestione di materiale cartaceo o di archiviazione su propri server locali
PARAMETRI COMPLETAMENTE PERSONALIZZABILI
- Possibilità di scegliere tra i parametri preconfigurati suggeriti dal SW ComplianceGDPR già pre-definiti in conformità al GDPR, oppure personalizzare i parametri di calcolo a propria discrezione
SW SEMPRE AGGIORNATO AI REQUISITI PRIVACY E GDPR
- Il SW ComplianceGDPR, sia nella versione in Locale, che in quella i Cloud, è sempre in aggiornamento, sia per introdurre migliorie e nuove funzionalità, sia per apportare nel tempo gli adeguamenti necessari per eventuali nuovi requisiti legislativi sulla Privacy.
- Il sistema verifica in automatico la presenza di nuove versioni a ogni avvio o a richiesta dell’utente, mostrando l’elenco dei cambiamenti di ogni nuova versione rilasciata
CONSULENZA/SUPPORTO REMOTO VIA SKYPE SU RICHIESTA (Area Legale, IT, Gestione Rischi)
- Con l’abbonamento al SW ComplianceGDPR, è disponibile anche il supporto consulenziale dei nostri esperti in area LEGALE, IT, RISK MANAGEMENT che, su richiesta, aiuteranno a comprendere come procedere, forniranno suggerimenti durante il progetto, o verificheranno la correttezza e la conformità di quanto fatto.
- Le consulenze sono erogate da remoto (via Skype) su richiesta a slot minimi di 30 minuti l’uno, concordando un appuntamento.
- Esempi di supporto suggeriti:
- 1. STUDIO PROFESSIONALE, IMPRESA ARTIGIANALE, PICCOLA IMPRESA A BASSO RISCHIO: 2 h di supporto in totale:
- 1 h di orientamento prima della compilazione + 1 h di revisione finale
- 2. MEDIA AZIENDA, SCUOLA: 6 h di supporto in totale
- 2 h di orientamento prima della compilazione + 2 h di revisione a termine del Risk Assessment + 2 h di revisione finale
- 3. AZIENDA CON RISCHI ELEVATI: 7 h di supporto in totale
- 2 h di orientamento prima della compilazione + 2 h di revisione a termine del Risk Assessment + 1 h di revisione a fine DPIA + 2 h di revisione finale
- 4. PUBBLICA AMMINISTRAZIONE O ORGANISMO PUBBLICO: 8 ore di supporto in totale
- 2 h di orientamento prima della compilazione + 2 h di revisione a termine del Risk Assessment + 1 h di revisione a fine DPIA + 3 h di revisione finale
- 1. STUDIO PROFESSIONALE, IMPRESA ARTIGIANALE, PICCOLA IMPRESA A BASSO RISCHIO: 2 h di supporto in totale:
SCHERMATE
FAQ
Esistono modelli di documenti già preinseriti in Compliance GDPR?
Compliance GDPR è presente un database contenente modelli di documenti. Per le versioni Premium e Unlimited questi possono essere duplicati e modificati per creare modelli personalizzati.
È possibile modificare i documenti generati da Compliance GDPR prima di stamparli?
In Compliance GDPR è integrato un potente editor di testo che consente di modificare tutti i documenti presenti nel progetto per crearne altri personalizzati, senza la necessità di utilizzare un word processor esterno. Questa funzionalità è presente in tutte le versioni di Compliance GDPR.
Per attivare Compliance GDPR, il PC sul quale è installato deve essere connesso ad internet?
Si. Per attivare Compliance GDPR è sempre necessaria la presenza della connessione ad internet, così come durante il normale funzionamento anche dopo aver attivato il software. La connessione ad internet è necessaria per la gestione del proprio account, la verifica e l’installazione degli aggiornamenti rilasciati periodicamente o per distribuire patches.
Per il servizio utilizzato in modalità Cloud è necessaria la connessione ad internet per accedere ai progetti residenti nella propria area personale in cloud.
Devo utilizzare Compliance GDPR su Mac, il software è compatibile con sistema operativo Mac?
Compliance GDPR è stato progettato per sistemi operativi Windows, a partire da Windows 7. Per utilizzare Compliance GDPR su Pc Mac è necessario usare Parallels 6 in ambiente Lion.
Sono un consulente privacy ed ho acquistato una versione Professional di Compliance GDPR. Ho incrementato il numero di anagrafiche e trattamenti e vorrei upgradare alla versione superiore. A che costi vado incontro?
Il passaggio da una versione a una superiore non ha un costo monetario da sopportare, non si potrà però usufruire del periodo di abbonamento al servizio che si intende upgradare e ancora non goduto. L’abbonamento al servizio superiore decorrerà a partire dalla data di upgrade. È possibile gestire gli acquisti direttamente dall’ambiente di lavoro tramite l’apposito tool.
Sono un consulente privacy, quale versione di Compliance GDPR aquistare?
Tutte le versioni di Compliance GDPR sono concepite per andare incontro alle diverse esigenze dei professionisti della privacy, in particolare per tutti coloro che forniscono consulenza per lo svolgimento degli adempimenti previsti dalla normativa.
Il confronto tra le versioni di Compliance GDPR disponibili è riportato nella relativa pagina web disponibile sul sito.
È possibile mettere in carrello il numero desiderato di abbonamenti al servizio e l’ordine può comprendere tutte le versioni necessarie a soddisfare le proprie esigenze; Compliance GDPR è commercializzato nelle versioni Standard, Professional e Ultimate.
La versione Standard consente di gestire fino a un massimo di 10 anagrafiche e 5 trattamenti. La Professional consente di gestire fino a un massimo di 50 anagrafiche e 20 trattamenti, mentre la Ultimate cosente di gestire un numero illimitato di anagrafiche e trattamenti.
Anche per gli asset gestiti dall’analisi dei rischio secondo la norma ISO 27000 vi sono differenze tra versioni. La versione Standard gestisce fino a 20 asset, la versione Professional fino a 200 mentre la versione Ultimate ne gestisce un numero illimitato.
A breve sarà disponibile la DPIA (Data Protection Impact Assessment), unicamente per la versione Compliance GDPR Ultimate.
Come faccio a rinnovare il servizio di Compliance GDPR?
Per rinnovare il servizio è necessario accedere alla propria area riservata tramite il tool disponibile (acquisto in app) e acquistare gli abbonamenti desiderati, per qualsiasi versione del servizio necessaria alle proprie necessità.
Opportuni avvisi sono comunque inoltrati via e-mail con periodicità crescente all’approssimarsi della scadenza naturale del periodo di abbonamento attivo.
Come faccio ad avere il contratto di abbonamento al servizio acquistato?
Tutte le operazioni di tipo amministrativo avvengono tramite invio e ricezione di documenti informatici immateriali a mezzo e-mail all’indirizzo specificato all’atto della registrazione sul sito.
Una volta acquistato l'abbonamento e installato il software come faccio ad attivare il servizio?
La procedura di attivazione del software Profice permette di sbloccare e rendere immediatamente operativi i servizi acquistati, senza l’intervento di operatori. La procedura è completamente automatica ed è attiva 24 ore su 24, 7 giorni su 7.
È sufficiente immettere le credenziali nell’ambiente del programma, con le quali si accede al proprio account. Tutti i dati significativi sono visualizzati sulla barra di stato dell’applicazione e all’interno dell’apposito box, contenente informazioni sui servizi attivi e su quelli acquistati ma ancora disponibili.
Quali mezzi di pagamento ho a disposizione per acquistare Compliance GDPR?
Bonifico bancario, Carta di credito (Visa o Mastercard) o PayPal. In tutti i casi le informazioni necessarie al pagamento sono visualizzate al termine della procedura di inserimento di un nuovo ordine e inviate per e-mail all’indirizzo specificato all’atto della registrazione sul sito.
Cosa devo fare, dopo aver acquistato il servizio Compliance GDPR, per ottenere gli aggiornamenti del software?
Gli aggiornamenti, così come l’assistenza tecnica, sono gratuiti a partire dal momento dell’acquisto del servizio e per tutta la durata contrattuale. Ad ogni apertura dell’ambiente di lavoro il programma verifica la disponibilità di aggiornamenti e chiede all’operatore se desidera procedere con la loro installazione. La procedura è del tutto automatica. E’ possibile verificare la disponibilità di aggiornamenti anche manualmente.
Che tipo di assistenza avrò una volta acquistato il servizio Compliance GDPR?
Profice offre un servizio di assistenza on line tramite un sito web dedicato.
Per accedere all’area dedicata all’assistenza è necessario inserire i dati di registrazione indicati in fase di acquisto del servizio. Una volta effettuato il login cliccare sulla voce “Crea nuovo ticket” compilando il form di richiesta. La risposta al quesito sarà data in tempi brevissimi.
Ho utilizzato la versione Demo di Compliance GDPR per la mia azienda. Acquistando una delle versioni commercializzate del servizio, dovrò inserire nuovamente i dati?
Sì. Il file di dati generato con la versione Demo non è leggibile dalle versioni commercializzate d Compliance GDPR: Standard, Premium e Unlimited.
Come faccio ad acquistare il servizio di Compliance GDPR?
Acquistare il servizio Compliance GDPR è un’operazione molto semplice. In un unico ordine è possibile acquistare diversi abbonamenti annuali per qualsiasi versione disponibile. La durata del servizio parte dal momento di attivazione di ciascun abbonamento acquistato. E’ possibile acquistare più abbonamenti e distribuirli in seguito all’occorrenza.
Qual è il costo del servizio Compliance GDPR?
I costi aggiornati del servizio Compliance GDPR per le versioni commercializzate sono indicati nella pagina web contentente il listino prezziLa durata del servizio parte dal momento di attivazione di ciascun abbonamento acquistato. E’ possibile acquistare più abbonamenti e distribuirli in seguito all’occorrenza.
Quali sono i limiti della versione Demo?
I costi aggiornati del servizio Compliance GDPR per le versioni commercializzate sono indicati nella pagina web contenente il listino prezzi. La durata del servizio parte dal momento di attivazione di ciascun abbonamento acquistato. E’ possibile acquistare più abbonamenti e distribuirli in seguito all’occorrenza.
In che formato sono i documenti prodotti da Compliance GDPR?
Il formato di output dei documenti generati da Compliance GDPR non dipende dalla versione del software. Tutte le versioni consentono la generazione dei documenti in diversi formati (Doc, Docx, Rtf, Odt, Epub). Per visualizzare il confronto tra caratteristiche delle versioni del servizio Compliance GDPR visitare la pagina web contenente la tabella comparativa.
Perché non posso fare a meno di Compliance GDPR?
Compliance GDPR è la soluzione più semplice per gestire gli adempimenti imposti dal Regolamento UE 2016/679 riguardante la protezione dei dati personali. Privacy Evo riesce a coniugare una completezza assoluta, in grado di soddisfare qualsiasi esigenza, con una sensazionale semplicità d’uso. Compliance GDPR è pienamente conforme ai principi di privacy by design; le aziende, gli studi professionali e i consulenti sono in grado di generare e stampare tutta la documentazione richiesta in pochissimo tempo.
Anche i titolari di piccole aziende che non hanno conoscenze approfondite della normativa sono in condizione di operare agevolmente grazie alla struttura ad oggetti del software, unita alla presenza di un robusto check del progetto. È sufficiente definire l’organico, le strutture aziendali, i luoghi, gli asset, i trattamenti con le specifiche responsabilità di ciascuna figura, i rischi e le misure in essere e da intraprendere.
Compliance GDPR si propone come uno strumento completo per la gestione di tutti gli adempimenti in tema di privacy: generazione delle lettere di incarico contestualizzate rispetto ai trattamenti, gestione dei diritti degli interessati, report dei rischi, modulistica varia, ecc..