Anagrafiche

Questa sessione svolge il ruolo classico di un'anagrafica, raccoglie i dati e compone gli elenchi degli elementi caratterizzanti le procedure che compongono il processo di compliance alla normativa.

La sezione Anagrafiche serve a supportare alcune attività associate alle funzioni di identificazione e protezione del Cybersecurity framework NIST (NIST 2018), individuando ed analizzando i dati aziendali utili per la personalizzazione del database e della documentazione, gli operatori interni ed esterni che svolgono un ruolo, a qualsiasi titolo, nel trattamento dei dati aziendali, i trattamenti effettuati e gli asset informatici.

Tra i registri abbiamo anche infatti anche quello per la Gestione delle Apparecchiature, con la funzione di censimento e di libro delle manutenzioni. 

Tutte le procedure che seguono si compongono di un registro e di una scheda di dettaglio, il registro è prevalentemente uno strumento utile a facilitare la ricerca, ma è anche un valido documento di sintesi.

Dati Consulente

Questa procedura serve a gestire i dati anagrafici del consulente, o comunque di chi cura la gestione della procedura, anche se interno all'azienda.

Dati Aziendali

Questa procedura serve a gestire i dati anagrafici del titolare del trattamento. 

E' possibile inserire i dati identificativi dell'azienda: la ragione sociale, il logo aziendale, l'email aziendale, ecc.; sono presenti anche dati utili alla gestione del processo di compliance al GDPR: dati di contatto all'interno dell'azienda, con il DPO e con il Rappresentante UE (se sono figure di cui l'azienda si avvale)

Operatori

L'anagrafica operatori comprende tutte le figure interne all'azienda o esterne che in qualche modo interagiscono con la gestione dei dati aziendali.

Trattamenti

L'anagrafica trattamenti contiene i dati essenziali di ciascun trattamento ed ha lo scopo di gestire questo aspetto delicato, trasversale a tutte le procedure, riducendo al minimo le possibilità di errore. 

Per maggiore garanzia, principalmente per evitare duplicati che potrebbero creare confusione nella gestione, il trattamento con viene inserito direttamente, ma viene rilevato da un apposito elenco.

Gestione apparecchiature

Le apparecchiature richiamate da questa procedura sono tutti gli strumenti che sono utilizzati in azienda nel trattamento dei dati personali, dunque computer, laptop, telefonini, ecc.  In questo caso il registro offre un vero e proprio censimento di tutti gli apparati. 

La scheda di dettaglio è uno strumento molto utile per valutare lo stato di adeguatezza delle apparecchiature, ma anche un'ottima guida alla gestione.