Differenze tra le versioni di "Registro dei Trattamenti"
(→Report) |
(→Processi correlati) |
||
| (14 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 1: | Riga 1: | ||
== Introduzione alle Attività di Trattamento == | == Introduzione alle Attività di Trattamento == | ||
| − | Le '' | + | Le ''attività di trattamento'' sono l'elemento base della gestione dei ''dati personali''. Molti regolamenti richiedono di documentarli e valutarli. |
Il processo Privacy-Now® dedicato permette di registrare le ''attività di trattamento'', di conservarli e di utilizzarli per la valutazione o altre attività relative alla gestione dei ''dati personali''. | Il processo Privacy-Now® dedicato permette di registrare le ''attività di trattamento'', di conservarli e di utilizzarli per la valutazione o altre attività relative alla gestione dei ''dati personali''. | ||
| Riga 17: | Riga 17: | ||
! Stato !! Descrizione | ! Stato !! Descrizione | ||
|- | |- | ||
| − | |Default || Uno stato temporaneo | + | |Default || Uno stato temporaneo in cui l'''attività di trattamento'' viene inizialmente creata, prima del suo salvataggio. |
|- | |- | ||
|Bozza || Un' ''attività di trattamento'' in questo stato è una bozza. | |Bozza || Un' ''attività di trattamento'' in questo stato è una bozza. | ||
| Riga 42: | Riga 42: | ||
== Autorizzazioni == | == Autorizzazioni == | ||
| − | Un' '' | + | Un' ''attività di trattamento'' può essere creata dagli ''utenti'' ai quali è garantita l'autorizzazione corrispondente (vedi [[Utenti & Gruppi]] per maggiori informazioni su come impostare questa autorizzazione). |
Il ciclo di vita di un' ''attività di trattamento'' è gestito dai ruoli descritti nella tabella qui sotto. I ''gruppi'' sono pre-assegnati ai ruoli secondo le ''impostazioni'' definite (vedi [[Impostazioni]] per maggiori informazioni su come impostare questi default). Le impostazioni iniziali si possono modificare a seconda delle autorizzazioni scegliendo tra i ''gruppi'' (vedi ancora [[Impostazioni]] per maggiori informazioni su come abilitare i ''gruppi''). | Il ciclo di vita di un' ''attività di trattamento'' è gestito dai ruoli descritti nella tabella qui sotto. I ''gruppi'' sono pre-assegnati ai ruoli secondo le ''impostazioni'' definite (vedi [[Impostazioni]] per maggiori informazioni su come impostare questi default). Le impostazioni iniziali si possono modificare a seconda delle autorizzazioni scegliendo tra i ''gruppi'' (vedi ancora [[Impostazioni]] per maggiori informazioni su come abilitare i ''gruppi''). | ||
| Riga 49: | Riga 49: | ||
! Ruolo !! Descrizione | ! Ruolo !! Descrizione | ||
|- | |- | ||
| − | |<u>Gruppo dei Responsabili | + | |<u>Gruppo dei Responsabili della Protezione dei Dati (DPO)</u> || I membri del ''gruppo'' assegnato a questo ruolo sono in possesso di tutte le autorizzazioni per: |
* far transitare le ''attività di trattamento'' in qualsiasi stato compatibile, | * far transitare le ''attività di trattamento'' in qualsiasi stato compatibile, | ||
* aggiornare i campi quando possibile, | * aggiornare i campi quando possibile, | ||
| Riga 59: | Riga 59: | ||
|<u>Gruppo dei Responsabili del Trattamento</u> || I membri del ''gruppo'' assegnato a questo ruolo hanno diritti di visualizzazione (lettura). | |<u>Gruppo dei Responsabili del Trattamento</u> || I membri del ''gruppo'' assegnato a questo ruolo hanno diritti di visualizzazione (lettura). | ||
|- | |- | ||
| − | |<u>Team di | + | |<u>Team di Auditor</u> || I membri del ''gruppo'' assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| − | |||
| − | |||
| − | |||
| − | |||
|- | |- | ||
| − | |<u>Responsabile</u> || Questo ruolo può essere assegnato a un singolo utente tra i membri | + | |<u>Responsabile delle Attività di Trattamento</u> || Questo ruolo può essere assegnato a un singolo utente tra i membri del ''Gruppo dei Titolari del Trattamento''. Il <u>Responsabile delle Attività di Trattamento</u> ha molte autorizzazioni: |
* far transitare le ''attività di trattamento'' in qualsiasi stato compatibile, | * far transitare le ''attività di trattamento'' in qualsiasi stato compatibile, | ||
* aggiornare i campi quando possibile. | * aggiornare i campi quando possibile. | ||
| Riga 77: | Riga 73: | ||
== Processi correlati == | == Processi correlati == | ||
Molte altre entità possono essere correlate ai registri ''attività di trattamento'', in particolare: | Molte altre entità possono essere correlate ai registri ''attività di trattamento'', in particolare: | ||
| − | * '' | + | * ''Richieste di accesso'', |
| − | * '' | + | * ''Azioni'', |
| − | * '' | + | * ''Valutazioni di impatto'', |
| + | * ''Rischi''. | ||
Versione attuale delle 09:46, 15 ott 2018
Indice
Introduzione alle Attività di Trattamento
Le attività di trattamento sono l'elemento base della gestione dei dati personali. Molti regolamenti richiedono di documentarli e valutarli.
Il processo Privacy-Now® dedicato permette di registrare le attività di trattamento, di conservarli e di utilizzarli per la valutazione o altre attività relative alla gestione dei dati personali.
Workflow
Si può creare una nuova attività di trattamento utilizzando la funzione Aggiungi Nuovo e selezionando "Nuova Attività di Trattamento".
Il workflow permette di spostare le attività di trattamento in diversi stati, come mostrato nella figura seguente.
La tabella seguente spiega il significato di ogni stato:
| Stato | Descrizione |
|---|---|
| Default | Uno stato temporaneo in cui l'attività di trattamento viene inizialmente creata, prima del suo salvataggio. |
| Bozza | Un' attività di trattamento in questo stato è una bozza. |
| Attivo | Un' attività di trattamento in questo stato è in esecuzione da parte dell' organizzazione. |
| Inattivo | Un' attività di trattamento in questo stato non è e non è mai stata in esecuzione da parte dell' organizzazione. |
| Cancellato | Attività di trattamento cancellata. È possibile recuperare l'attività di trattamento da parte di utenti abilitati. |
Informazioni
I registri delle Attività di trattamento sono organizzati in quattro sezioni:
- Dati Identificativi, dove vengono registrati i dati di identificazione dell'attività di trattamento;
- Ruoli e Attori, che contiene l'assegnazione dei ruoli chiave abilitati per l'attività di trattamento;
- Caratteristiche, con gli attributi principali dell'attività di trattamento;
- Information Technology, con informazioni sulle tecnologie utilizzate per processare i dati personali nelle attività di trattamento.
Puoi trovare informazioni dettagliate sul significato e l'utilizzo di ogni campo posizionando il mouse sulla icona informativa (i) posizionato in fianco ad ogni campo. In questo modo si attiverà un suggerimento con una breve descrizione del campo.
Puoi gestire informazioni aggiuntive nei form secondari dell'elemento: allegati, elementi correlati, messaggi e storia. Vedi Come Fare per maggiori informazioni.
Autorizzazioni
Un' attività di trattamento può essere creata dagli utenti ai quali è garantita l'autorizzazione corrispondente (vedi Utenti & Gruppi per maggiori informazioni su come impostare questa autorizzazione).
Il ciclo di vita di un' attività di trattamento è gestito dai ruoli descritti nella tabella qui sotto. I gruppi sono pre-assegnati ai ruoli secondo le impostazioni definite (vedi Impostazioni per maggiori informazioni su come impostare questi default). Le impostazioni iniziali si possono modificare a seconda delle autorizzazioni scegliendo tra i gruppi (vedi ancora Impostazioni per maggiori informazioni su come abilitare i gruppi).
| Ruolo | Descrizione |
|---|---|
| Gruppo dei Responsabili della Protezione dei Dati (DPO) | I membri del gruppo assegnato a questo ruolo sono in possesso di tutte le autorizzazioni per:
|
| Gruppo dei Titolari del Trattamento | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Gruppo dei Responsabili del Trattamento | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Team di Auditor | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Responsabile delle Attività di Trattamento | Questo ruolo può essere assegnato a un singolo utente tra i membri del Gruppo dei Titolari del Trattamento. Il Responsabile delle Attività di Trattamento ha molte autorizzazioni:
|
Report
La lista delle attività di trattamento può essere filtrata ed esportata in formato excel dalla vista Attività di Trattamento.
Infine, la card attività di trattamento può essere stampata utilizzando il comando Stampa posizionato in alto a destra nel form Generale del registro attività di trattamento.
Processi correlati
Molte altre entità possono essere correlate ai registri attività di trattamento, in particolare:
- Richieste di accesso,
- Azioni,
- Valutazioni di impatto,
- Rischi.
