GDPR: UIDAPO vs foglio di calcolo

GDPR: UIDAPO vs foglio di calcolo

Durante questa sfida non è stato maltrattato alcun lamantino, men che meno il nostro UIDAPO. Per onor di cronaca dobbiamo però precisare che il foglio di calcolo si è ritirato prima della fine del primo round.

Ogni tanto ci capita di sentire aziende che nel momento in cui viene proposto UIDAPO per gestire i vari adempimenti che il Regolamento generale sulla protezione dei dati (GDPR, regolamento (UE) n. 2016/679) richiede, rispondono che provvederanno attraverso un foglio di calcolo prodotto utilizzando Microsoft Excel o altro software equivalente. Abbiamo perciò deciso di elencare alcuni dei vantaggi che una web application può offrire rispetto a questa soluzione. Scoprili insieme a noi!

Ovunque tu sia nel mondo, potrai sempre accedere, in ogni momento del giorno, ogni giorno, a UIDAPO! La nostra web application vive nel cloud, precisamente nel cloud di Hetzner, il più importante provider tedesco di servizi cloud. Abbiamo scelto di far risiedere la nostra infrastruttura nella server farm che Hetzner ha recentemente inaugurato a Helsinki e che possiede le più avanzate tecnologie che permettono di mettere a disposizione risorse con un altissimo livello di resilienza.

Tutto ciò che ti serve per accedere a UIDAPO è semplicemente un browser! La nostra web application è compatibile con tutte le recenti versioni dei più diffusi browser (Google Chrome, Microsoft Edge, Mozilla Firefox, Safari).

Abbiamo sviluppato UIDAPO utilizzando la tecnologia Bootstrap, per ottenere un design responsive. Ciò significa che puoi utilizzare UIDAPO non solo con il pc, ma anche con il tablet e con lo smartphone!

All’interno di UIDAPO possono essere configurati diversi profili di accesso, in base ai dati che è necessario visualizzare ed alle funzionalità che si devono utilizzare.

Il nostro tempo è importante, ma il tuo per noi lo è ancora di più! Abbiamo perciò sviluppato il modulo GDPR di UIDAPO in modo tale che non sia necessario, per ogni trattamento, censire più volte gli stessi dati… una volta è più che sufficiente! Già dal primo trattamento troverai quindi diverse informazioni già compilate e per i trattamenti successivi al primo ne troverai ancora di più!

Non devi essere un esperto di privacy per utilizzare UIDAPO! La nostra applicazione ti aiuta, proponendoti delle liste di campi (che puoi modificare a tuo piacimento) tra i quali scegliere quelli corretti per i tuoi trattamenti. Alcuni esempi di liste di campi che mettiamo a disposizione:

  • tipologia dei dati coinvolti
  • finalità del trattamento
  • categorie interessate
  • categorie dati personali
  • lista dei destinatari
  • criteri conservazione dei dati

Se mentre censisci un trattamento ti sorgono alcuni dubbi, puoi invitare qualcuno di tua fiducia a collaborare con te. Attraverso la funzionalità di collaborazione puoi far accedere ai trattamenti (solo a quelli che vorrai) altre persone, interne o esterne alla tua organizzazione.

I tuoi dati sono ciò che riteniamo più importante! Ecco perché provvediamo a cifrarli direttamente sui nostri database, in modo tale che siano messi al sicuro da eventuali attaccanti.

All’interno del modulo GDPR di UIDAPO puoi censire diversi ruoli legati al trattamento:

  • titolare
  • contitolare
  • responsabile
  • subresponsabile
  • rappresentante
  • DPO
  • referente privacy
  • incaricato

Per ogni ruolo, nel momento in cui viene modificato, provvediamo a mantenere traccia delle modifiche, in modo tale da avere lo storico delle stesse. Se tra 10 anni non ti ricorderai chi era responsabile oggi di un determinato trattamento non ci sarà alcun problema, UIDAPO lo ricorderà per te!

Anche per quanto riguarda le violazioni provvediamo a mantenere la lista con lo storico delle stesse. Ricordati che sei obbligato a censire tutte le violazioni che subisci! Per violazione non si intende solamente un attacco proveniente dall’esterno, ma potrebbe ad esempio trattarsi di un furto da parte di un collaboratore o semplicemente lo smarrimento di un supporto di memoria (ad esempio, una chiavetta usb) contenente dei dati personali.

Questa è una delle funzionalità per le quali davvero si può capire il valore aggiunto che UIDAPO può dare rispetto ad altre soluzioni! Puoi caricare generici allegati per i tuoi trattamenti, i documenti attestanti le nomine per i diversi ruoli, i log o i documenti a corredo delle violazioni subite. UIDAPO provvederà a salvarli per te, per sempre (finché lo vorrai ovviamente, il diritto all’oblio è una delle cose che garantiamo!).

Immagina la situazione nella quale ti chiama una persona che ti fornisce il solo codice fiscale e che pretende di sapere, entro un tempo ragionevole (è ciò che chiede il GPDR), tutti i trattamenti che riguardano i suoi dati. Saresti in difficoltà, oggi, a gestire questo tipo di richiesta? Noi crediamo proprio di sì!

UIDAPO ti permette, quando censisci un trattamento, di importare le anagrafiche collegate allo stesso. Così quando ti arriverà questa richiesta, dovrai semplicemente accedere a UIDAPO e inserire il codice fiscale nel box di ricerca che l’applicazione ti mette a disposizione per vederti restituire la lista dei trattamenti nei quali quel codice fiscale viene trattato.

Puoi esportare in formato pdf la lista dei registri, la lista dei trattamenti e le informazioni (persone, ruoli, assset,…) dei singoli trattamenti. Puoi inoltre generare, nello stesso formato, il modulo da inviare all’autorità in caso di violazione.

Se sei uno studio di consulenza che deve gestire i trattamenti di diverse organizzazioni, o se fai parte di un gruppo di aziende, allora la versione multiORG del modulo GDPR di UIDAPO è quello che fa per te! Potrai censire le diverse organizzazioni che andrai a gestire e potrai addirittura condividere le persone e i relativi ruoli tra le diverse organizzazioni!

UIDAPO ti mette a disposizione un potentissimo motore di ricerca interno, che ti aiuterà a cercare (e soprattutto a trovare!) ciò che ti serve tra tutte le informazioni che hai censito in precedenza!

Per ogni attività effettuata all’interno di UIDAPO provvediamo a generare un log, che puoi facilmente consultare all’interno dell’applicazione. In questo modo hai sempre tutto sotto controllo e conosci in ogni momento ciò che è stato fatto da te e dai tuoi collaboratori.

La sicurezza per noi è, in breve, ciò di cui ci occupiamo. Quando sviluppiamo un’applicazione, cerchiamo di renderla sicura fin dalle fondamenta. Ecco perché poniamo particolare attenzione ai dettagli delle nostre configurazioni, applicando diversi elementi di sicurezza. Solo per citarne alcuni:

  • accesso a UIDAPO utilizzando il protocollo https
  • blocco dell’account di accesso in caso di rilevamento di attacchi
  • cifratura dei dati
  • verifica automatica del codice, su diversi elementi di sicurezza (es. input validation), ad ogni commit
  • test degli aggiornamenti in ambienti separati dalla produzione

Non preoccuparti di gestire il backup dei tuoi trattamenti e di tutti gli altri dati che andrai a censire all’interno di UIDAPO… ci pensiamo noi! Provvediamo ad effettuare un backup di tutti i dati 2 volte al giorno, per garantirti il massimo della sicurezza.