Riprendi il controllo sui dati personali

con PrivacyOS – Cyber Data Protection Platform

Chiedi informazioni

Cos’è la Cyber Data Protection

Il nuovo livello di sicurezza che si occupa della protezione del dato

Proteggere i dati personali di dipendenti, clienti, prospect, candidati non è più una questione che riguarda solamente la cyber security.

Con il GDPR l’accesso ad un singolo dato personale non è più vincolato solamente alle policy aziendali ma anche ai singoli consensi definiti dall’interessato al momento della raccolta e di conseguenza a finalità e scadenze collegate.

PrivacyOS gestisce l’accesso al dato personale tenendo conto anche dei consensi al trattamento


PrivacyOS vs CRM

L’utilizzo del CRM per gestire la Data Protection non è una buona idea

Il CRM per sua natura centralizza i dati, ma non lo fa per massimizzarne la protezione o per rispettare il principio di minimizzazione di dati e trattamenti.

Lo fa invece per massimizzare la conoscenza del cliente in modo da profilarlo e targettizzare al meglio le attività commerciali e di marketing.

Il CRM non è Privacy by Design e non gestisce l’accesso ai dati personali rispettando le regole su consensi, finalità e scadenze.
Per proteggere i dati è necessario quindi uno strumento specializzato in Cyber Data Protection, come PrivacyOS.

Il CRM non gestisce l’accesso al dato tenendo conto di consensi, finalità e scadenze


Cosa fa PrivacyOS

Il nuovo software di Cyber Data Protection

L’architettura di PrivacyOS è stata progettata Privacy by Design sulla base delle tre parole chiave del GDPR: centralizzazione, limitazione e cancellazione. In questo modo PrivacyOS rende possibile la gestione di tutto l’arco di vita del dato personale in azienda.
PrivacyOS supporta gli operatori aziendali nell’utilizzo dei dati personali in modo conforme al GDPR, dalla raccolta fino all’anonimizzazione, offrendo strumenti per evitare trattamenti illeciti:

  Regola l’accesso al dato in base a consensi, finalità, scadenze
  Certifica il dato personale ed il consenso a partire dalla Raccolta
  Raccoglie e conserva la Prova della genuinità del consenso
  Traccia tutta la storia del dato, fino alla sua Anonimizzazione o Cancellazione

Ciclo di vita del dato personale gestito da PrivacyOS


Centralizzazione

Raccolta

PrivacyOS gestisce i dati dell’interessato dal momento in cui vengono raccolti, conservando i consensi al trattamento e le prove di genuinità dei consensi stessi. Con PrivacyOS è possibile raccogliere i dati personali da tre fonti diverse:
  Via web, interfacciando direttamente le applicazioni web aziendali (siti, ecommerce, intranet…) attraverso la sostituzione delle form di raccolta con quelle di PrivacyOS (graficamente identiche).
  Via API/Rest, interfacciando i software aziendali per centralizzare i dati personali raccolti e/o per centralizzare il Registro dei Consensi e permetterne l’accesso e la modifica alle sole applicazioni autorizzate (Consent Management).
  Via upload di file Excel (liste di dati storici o raccolti offline) e di documenti da proteggere.

Conservazione

  Conservazione cifrata dei dati personali
PrivacyOS conserva i dati personali in cloud europei, cifrandoli sia a livello di database che di singolo dato.
  Conservazione dei documenti e gestione della loro scadenza
È possibile conservare in maniera sicura e criptata i documenti più delicati, lasciando a PrivacyOS il compito di richiamare l’attenzione nel momento in cui sono in scadenza ed eventualmente procedere con la loro cancellazione.

Gestione Centralizzata dei Consensi

PrivacyOS raccoglie da varie fonti e gestisce in modo sicuro e centralizzato i consensi al trattamento dei dati, rendendoli accessibili anche alle applicazioni aziendali connesse ed autorizzate, in modo da fornire tutte le informazioni per evitare trattamenti illegittimi di dati. Il Registro dei Consensi coordina i sistemi esterni connessi in modo da divulgare qualsiasi aggiornamento sui consensi.


Limitazione

Accesso

Le policy con cui PrivacyOS autorizza l’accesso ai dati si basano sia sulle regole di sicurezza stabilite dall’azienda che sui consensi stabiliti dall’interessato. Con PrivacyOS l’azienda può gestire l’accesso ai dati personali da parte del personale interno ed esterno (come collaboratori, consulenti, web agency…) definendo le loro policy in maniera molto granulare e regolamentando l’accesso sulla base di due fattori: le regole di sicurezza impostate dal Titolare ed i consensi sulle finalità concessi dall’Interessato.

Utilizzo

L’utilizzo di dati e consensi è possibile sia manualmente, all’interno della piattaforma, che dall’esterno, da parte delle applicazioni aziendali autorizzate, attraverso l’interfaccia API/Rest.

Diritti dell’interessato

PrivacyOS aiuta l’azienda a rispettare tempi e correttezza nella gestione dei diritti dell’interessato attraverso gli strumenti interni di accesso, rettifica, blocco, migrazione e cancellazione.
PrivacyOS è in grado di collaborare con i sistemi esterni ad esso connessi in modo da recuperare le informazioni necessarie a dare riscontro alle richieste degli interessati.


Cancellazione

Manutenzione

La correttezza del dato personale è uno dei presupposti del GDPR e PrivacyOS offre strumenti interni per accedere a dati e consensi per apportare le modifiche necessarie. Ogni trattamento, compresi quelli relativi alla manutenzione, viene tracciato e conservato all’interno della scatola nera, in modo che sia possibile ricostruire in caso di necessità la storia di un singolo dato.
PrivacyOS gestisce anche una manutenzione automatica sui dati verificando le scadenze e procedendo con la disabilitazione dei trattamenti non più autorizzati fino ad arrivare alla cancellazione o anonimizzazione dei dati.
Nel caso in cui la base giuridica applicata nella raccolta lo preveda, procede al trasferimento dei dati personali nel database forense per la custodia di lungo periodo, sicura e separata da ogni altro accesso.

Anonimizzazione

Se previsto, il dato personale che ha raggiunto la sua scadenza può essere anonimizzato.
Per poter assicurare una reale anonimizzazione, le regole di anonimizzazione vengono definite in base a diversi fattori tra cui il tipo di dato e la quantità di dati raccolti e spesso vengono concordate con l’azienda stessa.

Cancellazione

PrivacyOS conserva uno scadenzario per ogni singola raccolta in modo da gestire la cancellazione definitiva del dato, per evitarne l’utilizzo illecito.

Senza PrivacyOS


Con PrivacyOS


Cosa fa PrivacyOSChiedi informazioni