Soddisfare i requisiti del GDPR e semplificare la certificazione

Più fiducia a un costo inferiore

 IRM360 - SGIP

Sistema di Gestione delle Informazioni sulla Privacy

Richiedi una demo (online)

Risparmio di tempo e di costi, senza più fogli di calcolo

Proteggete i vostri dati privati con l'integrazione SGIP.

Facile visibilità dei rischi per la privacy, delle violazioni dei dati e del registro di elaborazione.

Sistema di Gestione delle Informazioni sulla Privacy (SGIP)

Attraverso il SGIP integrato con l'SGSI, è possibile controllare i requisiti GDPR dal sistema di gestione IRM360.

Dalla Dashboard è possibile avere una visione immediata del livello di conformità con, ad esempio, l'AVG o con standard come l'ISO 27701. 

  • Registro dei processori e flusso di lavoro
  • Processori e accordi con i processori
  • (Pre)Dpia
  • Gestione delle violazioni dei dati
  • Gestione del rischio
  • Quadri normativi ISO 27701, Norea PCF, ecc.
L'SGIP fa parte delle licenze IRM360 Standard, Advanced e Pro.
PIMS-2023.png
ISMS_2022_Dataprocessings.png

Registro di lavorazione completo

La base del nostro sistema di gestione delle informazioni sulla privacy è il registro dei trattamenti. Il suo design è semplice, ma tutti gli elementi necessari sono presenti per popolare rapidamente il registro, dalle basi, alle categorie di dati, ai periodi di conservazione, alla pre DPIA, agli accordi con i processori e gli incaricati del trattamento, alle revisioni SEE dei processori e dei subprocessori, ecc.

Il SGIP è collegato in modo integrato all'ISMS e agli altri sistemi di gestione IRM360 e i collegamenti ai processi, alle unità organizzative o alle risorse sono facilmente realizzabili. Se lo desiderate, potete anche utilizzare la nostra API per pubblicare i dati, ad esempio tramite un sito web. 

Dopo aver completato il registro, è possibile capire rapidamente quali operazioni di elaborazione sono rischiose ed eseguire una DPIA.

È possibile inserire in modo ottimale il registro di elaborazione SGIP in un flusso di lavoro, in modo che le persone coinvolte sappiano quando sono state apportate delle modifiche che devono essere valutate.

Gestire il rischio in un unico luogo

Attraverso il cruscotto dei rischi e il registro dei rischi, è possibile conoscere i rischi per la privacy e lo stato delle analisi e dei trattamenti.

Le misure sono facilmente selezionabili attraverso il trattamento del rischio o utilizzando gli attributi di selezione. Per impostazione predefinita, il sistema è popolato da un ricco database di minacce alla privacy.

RiskManagement-2023.png
ISO27001 tool.jpg (1)

Visibilità e gestione continua delle violazioni dei dati

Una violazione dei dati è inizialmente un incidente. Il sistema di gestione consente di registrare facilmente gli incidenti. Grazie a un metodo intelligente, il sistema aiuta a identificare le violazioni dei dati in base a varie caratteristiche durante la registrazione. Il sistema adotta un approccio proattivo per portare le potenziali violazioni dei dati già all'attenzione del responsabile della privacy. Utilizzando una lista di controllo, è possibile determinare se le violazioni dei dati devono essere segnalate alla PA e alle persone coinvolte. È facile tenere un registro di tutto ciò.

Ridurre la pressione ei costi delle revisioni

I programmi di audit sono rapidi da impostare, programmare o rieseguire. Le azioni di miglioramento sono facili da assegnare e il riutilizzo delle prove ne facilita l'attuazione. 

Dalla dashboard Audit interno, tutti gli standard sulla privacy, come la ISO 27701, sono facilmente visualizzabili per creare un programma di audit interno, compresi gli audit ricorrenti nel corso degli anni. Dalla dashboard è possibile visualizzare tutte le attività aperte e scadute e gestirle da qui. Grazie a una semplice integrazione, è possibile integrare gli audit ISO 27001 in modo da non dover svolgere un doppio lavoro. 

internalauditslaptop-2023.png
Asianwomenelearning.jpg

E-Learning integrato per la sensibilizzazione al rischio della privacy

La consapevolezza dei rischi per la privacy è gestita in modo semplice e completo attraverso il sistema di gestione E-Learning integrato. Consente un approccio integrato in modo che i dipendenti non siano l'anello debole, ma quello forte. I risultati sono facilmente integrabili, ad esempio nel riesame della gestione per la ISO 27701.

Facile implementazione e rispetto degli standard

È disponibile una chiara tabella di marcia per l'introduzione del sistema di gestione IRM360, in modo che possiate iniziare in modo rapido e indipendente.

Per supportare l'introduzione del SGIP, è disponibile una guida rapida al GDPR-SGIP con liste di controllo per la preparazione di eventuali audit esterni. 

123-Stappen-CyberManager-IT.png

IRM360 - Abbonamenti

A seconda dell'abbonamento, la suite CyberManager include il sistema di gestione SGSI, SGIP, SGSC e/o SGCO.

Tipi di abbonamento e prezzi