Entro dicembre 2004 chiunque tratti dati personali di clienti, fornitori, cittadini, dipendenti, soci o altro, deve rispettare il nuovo Testo Unico sulla Privacy - TUP (D.Lgs. 196 del 30/6/03) entrato in vigore il 01/01/04.
In altre parole, l'Azienda deve produrre e gestire la documentazione necessaria ad adempiere agli obblighi necessari e dovrà entro il 31 Dicembre 2005 adottare le misure minime di sicurezza .

Per adeguarsi alla legge occorre

proteggere e inventariare tutte le banche dati
adottare misure logiche, fisiche ed organizzative di protezione
adeguarsi agli obblighi di informativa, consenso, nomina dei responsabili e degli incaricati
formare il personale preposto
redigere, quando richiesto, il Documento Programmatico sulla Sicurezza (DPS) e aggiornarlo annualmente

Chi verrà trovato inadempiente ad un controllo effettuato dagli organi preposti (Guardia di Finanza, Polizia Postale e Ufficio del Garante) rischia pesanti sanzioni, amministrative e penali

Privacylab si rivolge in particolare a :

• piccole e medie aziende
• centri di serivizi
• imprese di grandi dimensioni
• gruppi di aziende
• professionisti di ogni settore
• commercialisti
• cooperative
• associazioni

GESTIONE COMPLETA DELLA PRIVACY

Mediante procedure guidate, ti verranno richiesti i dati necessari per produrre la documentazione necessaria e per adempiere agli obblighi del testo unico. La parte di raccolta dati si caratterizza da una struttura 'wizard', che ti aiuta nell'inserimento suggerendoti le risposte che più si adattano alla tua azienda e prevede :

• Censimento delle banche dati e dei dati trattati in azienda
• Raccolta dei dati per le informative
• Assegnazione guidata dei Responsabili e degli incaricati della Privacy, individuando per ciascuno i compiti e gli ambiti di competenza
• Fotografia delle misure di sicurezza presenti in azienda
• Raccolta dei dati necessari alla produzione del Documento programmatico sulla sicurezza, comprendente un'accurata analisi dei rischi, il piano di ripristino dei dati, il piano di miglioramento, etc.

DOCUMENTAZIONE PERSONALIZZATA ED A NORMA DI LEGGE

Per ogni azienda vengono prodotti (già completi e pronti per la stampa, in formato PDF) i seguenti documenti :

• Informative per ogni categoria di soggetti interessati (es. fornitori, clienti, dipendenti, collaboratori, etc.), con eventuale richiesta di consenso creata automaticamente solo nei casi previsti dalla legge.
• Nomine dei responsabili e degli incaricati, con relativi compiti ed istruzioni personalizzati per ogni singolo addetto: a seconda degli ambiti e delle aree di competenza ogni addetto riceverà tutte le istruzioni di sua competenza e niente di più.
• Organigramma aziendale degli incarichi e delle competenze della Privacy.
• Documento programmatico sulla sicurezza, comprendente : l'elenco dei trattamenti e dei soggetti autorizzati, i criteri adottati per i trattamenti esterni, l'analisi dei rischi con il piano di miglioramnento, il piano di formazione del personale, il piano per il ripristino dei dati
• Fac-simili di altri documenti utili, come le clausole contrattuali per i trattamenti esterni, le clausole per il trasferimento dei dati al di fuori della UE, il registro per i locali ad accesso controllato, le nomine di responsabili esterni, i documenti per l'esercizio dei propri diritti sulla privacy, etc...

STORICO DEI DOCUMENTI

E' sempre possibile risalire ad ogni documento stampato nel passato, verificare eventuali modifiche effettuate nel tempo, fare ricerche per tipo di documento, evitando una gestione cartacea pesante e non sempre utile. Ogni documento stampato è riconoscibile da un codice unico.

FORMAZIONE ED E-EARNING

Un primo livello di formazione si ha quando si accede alle funzionalità del portale, ogni operazione è spiegata e ti permette di capire quello che devi fare e perchè, oltre alla possibilità di approfondimento mediante l'help in linea.

Un secondo livello di formazione, si ha nel momento in cui sia ssegnano agli incaricati ed ai responsabili le rlative istruzioni ed i loro compiti. Vengono spiegati nel dettaglio le procedure da effettuare, i trattamenti permessi e le operazioni da evitare, in modo da assicurare un trattamento secondo legge dei dati personali.

Il terzo livello è un corso completo di e-learning, rivolto agli incaricati, con tanto di test di valutazione individuale, e permette di adempiere a basso costo agli obblighi di formazione degli incaricati.

Per il titolare e per i responsabili, sono invece previsti corsi di formazione tradizionali. 

UTILITA' PER LA SPEDIZIONE AUTOMATICA DELLE INFORMATIVE

Vuoi evitare di spedire migliaia di lettere per l'informativa, sapendo che ben pochi ti confermeranno la ricezione? Puoi spedire le informative e le richieste di consenso per i dati non sensibili in maniera automatica, avere un elenco sempre aggiornato degli inviati e dei ricevuti, nonchè dei consensi dati o negati, e spedire in automatico dei solleciti ai soggetti che non hanno confermato la ricezione, ed il tutto a costo zero!

GESTIONE SCADENZE E MEMORANDUM  

Puoi impostare, visualizzare e stampare le scadenze della Prvacy, e scegliere se essere avvertito via mail all'avvicinarsi di una scadenza. Puoi far sì che ogni responsabile od incaricato sia avvertito via mail delle scadenze di sua competenza, e monitorare in maniera automatica quali operazioni siano state effettuate e confermate.

GESTIONE AVANZATA DELLE AZIENDE E DEGLI UTENTI

Privacylab è stato ideato tenendo ben presente le esigenze dei consulenti che devono gestire molte aziende. Sono previste utilità avanzate per la gestione multiazienda e multiutente, con la possibilità di gestire in maniera flessibile i permessi di accesso al portale (cosa può vedere e fare il singolo utente), e di personalizzare le opzioni di partenza per le nuove aziende introdotte.