Differenze tra le versioni di "Registro dei Trattamenti"
(→Workflow) |
(→Autorizzazioni) |
||
| Riga 42: | Riga 42: | ||
== Autorizzazioni == | == Autorizzazioni == | ||
| − | '' | + | L' ''Attività di trattamento'' può essere creata dagli ''ustenti'' ai quali è garantita l'autorizzazione corrispondente (vedi [[Utenti & Gruppi]] per maggiori informazioni su come impostare questa autorizzazione). |
| − | + | Il ciclo di vita dell' ''attività di trattamento'' viene gestita dai ruoli descritti nella tabella qui sotto. I ''gruppi'' sono pre-assegnati ai ruoli a seconda delle ''impostazioni'' (vedi [[Impostazioni]] per maggiori informazioni su come impostare questi default). Le impostazioni iniziali si possono modificare a seconda delle autorizzazioni scegliendo tra i ''gruppi'' (vedi ancora [[Impostazioni]] per maggiori informazioni su come abilitare i ''gruppi''). | |
{| class="wikitable" | {| class="wikitable" | ||
Versione delle 07:24, 14 set 2018
Indice
Introduzione alle Attività di Trattamento
Le Attività di Trattamento sono l'elemento base della gestione dei dati personali. Molti regolamenti richiedono di documentarli e valutarli.
Il processo Privacy-Now® dedicato permette di registrare le attività di trattamento, di conservarli e di utilizzarli per la valutazione o altre attività relative alla gestione dei dati personali.
Workflow
Può essere creata una nuova attività di trattamento utilizzando la funzione Aggiungi Nuovo e selezionando "Nuova Attività di Trattamento".
Un workflow permette di cambiare lo status delle attività di trattamento in diversi modi, come mostrato nel seguente schema.
La tabella seguente spiega il significato di ogni status:
| Status | Descrizione |
|---|---|
| Default | Uno status temporaneo quando l'attività di trattamento viene inizialmente creata, prima del suo salvataggio. |
| Bozza | Un' attività di trattamento in questo status è una bozza. |
| Attiva | Un' attività di trattamento in questo status è in esecuzione da parte dell'organizzazione. |
| Inattiva | Un' attività di trattamento in questo status non è in esecuzione da parte dell'organizzazione, sia in passato che in futuro. |
| Cancellata | Attività di trattamento cancellata. È possibile recuperare l'attività di trattamento da parte di utenti abilitati. |
Informazioni
I registri delle Attività di trattamento sono organizzati in quattro sezioni:
- Identificazione, in cui vengono registrati i dati di identificazione dell'attività di trattamento;
- Proprietà & Organizzazione, che contiene l'assegnazione dei ruoli chiave abilitati per l'attività di trattamento;
- Caratteristiche, con gli attributi principali dell'attività di trattamento;
- Information Technology, con informazioni sulle tecnologie utilizzate per processare i dati personali nelle attività di trattamento.
Puoi trovare informazioni dettagliate sul significato e l'utilizzo di ogni campo posizionando il cursore sulla (i) di fianco a ogni campo. In questo modo si attiverà un suggerimento con una breve descrizione del campo.
Puoi trovare informazioni aggiuntive nei form secondari del registro: allegati, elementi relativi, messaggi e storia. Vedi Modalità per maggiori informazioni.
Autorizzazioni
L' Attività di trattamento può essere creata dagli ustenti ai quali è garantita l'autorizzazione corrispondente (vedi Utenti & Gruppi per maggiori informazioni su come impostare questa autorizzazione).
Il ciclo di vita dell' attività di trattamento viene gestita dai ruoli descritti nella tabella qui sotto. I gruppi sono pre-assegnati ai ruoli a seconda delle impostazioni (vedi Impostazioni per maggiori informazioni su come impostare questi default). Le impostazioni iniziali si possono modificare a seconda delle autorizzazioni scegliendo tra i gruppi (vedi ancora Impostazioni per maggiori informazioni su come abilitare i gruppi).
| Ruolo | Descrizione |
|---|---|
| Gruppo DPO | I membri del gruppo assegnato a questo ruolo sono in possesso di tutte le autorizzazioni. Possono:
|
| Gruppo Interessato | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Gruppo Responsabile del Trattamento | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Gruppo di Lavoro | I membri di questo gruppo hanno molte autorizzazioni. Possono gestire un intero ciclo di vita, con il permesso di:
|
| Gruppo Audit | I membri del gruppo assegnato a questo ruolo hanno diritti di visualizzazione (lettura). |
| Proprietario | Questo ruolo può essere assegnato a un singolo utente tra i membri dei gruppi sopra descritti. Il Proprietario ha molte autorizzazioni:
|
Report
La lista delle attività di trattamento può essere filtrata ed esportata in formato excel dalla view Attività di Trattamento.
Infine, la card attività di trattamento può essere stampata utilizzando il comando Stampa posizionato in alto a destra nel form Generali del registro attività di trattamento.
Processi connessi
Molte altre entità possono essere connesse ai registri attività di trattamento, in particolare:
- richieste di accesso,
- valutazioni d'impatto,
- rischi.
