GDPR & GDPR - Confindustria Ravenna - Luca Tumidei
22
-
Upload
vm-sistemi-spa -
Category
Technology
-
view
138 -
download
0
Transcript of GDPR & GDPR - Confindustria Ravenna - Luca Tumidei
Azienda specializzata in ambitoEnterprise Information Management
Document Management System
Business Process Management
Conservazione Elettronica a Norma
Fatturazione Elettronica
www.taleaconsulting.it
...per migliorare ed ottimizzare i processi di business aziendaliadattandoli continuamente alle esigenze di mercato
grazie a strategie e tecnologie digitali
www.taleaconsulting.it
Modellazione graficadei workflow aziendali
Gestione Informazioni e Processicon
Monitoraggio processi e Analisi KPI
Interfaccia guidata utenti
Firma Grafometrica
Collaborazione e Mobilità
Condivisione Informazioni
Integrazione con applicativi
esterni
www.taleaconsulting.it
Approvazione / completamento informativo Fatture Fornitori Gestione PECVerifica Solvibilità ClienteGestione Solleciti di PagamentoGestione InsolutiGestione iter Recupero Crediti
Amministrazione
www.taleaconsulting.it
Ambiti di intervento
Gestione Documentazione Tecnica di ProdottoGestione Fascicolo di CommessaRichiesta FattibilitàGestione ConceptNuovo ProdottoGestione Engineering ChangeOrder
Progettazione
Gestione Curriculum VitaeRichiesta Nuovo PersonaleApprovazione Ferie e PermessiNote spese e TrasferteGestione Iter AssunzioneFlotte Auto
HRGestione documentazione per la rete commercialeServizi post vendita e TicketingGestione OpportunitàGestione Lead, Prospect, AccountGestione Attività
CRM
Approvazione Ordini di AcquistoGestione Gare di appaltoSpedizione Ordini a FornitoriGestione RDAGestione Contratti di AcquistoScadenziario – Piano pagamenti
Acquisti
www.taleaconsulting.it
Ambiti di intervento
Modifica/Approvazione Documento QualitàGestione ReclamiGestione Azioni Correttive e/o PreventiveControllo Accettazione Entrata MerceGestione delle Non Conformità
Qualità
Gestione Ordini ClientiGestione Richieste ClientiGestione Contratti / Ordini Aperti (scadenze e rinnovi)Emissione ed Approvazione Offerte
VenditeGestione Ticket di AssistenzaArchiviazione Licenze SoftwareScadenzario Contratti AssistenzaGestione Progetti di Sviluppo Gestione Rapportini Elettronici
IT e Organizzazione
… e tanto ancoraConservazione Elettronica a Norma
Fatture Elettronica Documenti contabiliLibro Giornale, Inventari, Registri IVA, ecc.. Libri socialiLibro Soci, Verbali CdA, ecc… Bilancio Ciclo Attivo e Ciclo PassivoFatture, NC e ND, ricevute e scontrini, ecc.. DichiarazioniDichiarazione dei redditi, LUL, CUD, ecc… ModuliVersamenti (modelli F23, F24) Libro Unico del Lavoro (LUL) PEC
www.taleaconsulting.it
Live Poll: "Come gestite internamentel’approvazione dei flussi informativi?»
www.taleaconsulting.it
http://etc.ch/te8y
RISULTATI
La conformità al General Data Protection Regulation …
… attraverso la Gestione Dei PRocessi con ARXivar
www.taleaconsulting.it
Approccio strettamente legato al contesto aziendale , quindi,fortemente differenziato in base alla natura, all’oggetto e allefinalità dei trattamenti effettuati, così come ai rischi che nepossono derivare.
Contesto aziendale
www.taleaconsulting.it
Relatore
Note di presentazione
La gestione dei dati personali non è più solo un adempimento, ma diventa un processo aziendale che incide sull’organizzazione delle imprese
obiettivi rischi processi controlli
Contesto normativo
Alcuni esempi: D.Lgs.231/01 sulla responsabilità
amministrativa delle personegiuridiche
Legge anticorruzione 190/2012 Safety-d.lgs.81/2008 sulla sicurezza
sul posto di lavoro Qualità ISO9001/2015
con punti comuni, quali:
www.taleaconsulting.it
Sistema integrato e dinamicoche riduca la complessità di gestione ed ottimizzi le risorse
Identificare i processi necessari e le loro interazioni
Analizzare le varie attività
Definire i responsabili delle diverse attività e le tempistiche di esecuzione
Monitorare, misurare ed analizzare i processi
Attuare le azioni necessarie per conseguire i risultati pianificati ed il miglioramento continuo
Approccio basato sui processi
www.taleaconsulting.it
ModellareARXivar permette di definire flussi diattività grazie al designer grafico
EseguireL’utente è guidato sulle azioni dacompiere per ogni task del processo.Tutti gli strumenti di gestionedocumentale sono immediatamentedisponibili all’interno del task
MisurareARXivar permette di monitorare iprocessi e gestire eccezioni in corsod’opera misurando il KPI di ogni faseoperativa
Gestione dei processi con ARXivar
www.taleaconsulting.it
GDPR con ARXivarGestione riservatezze ed accesso ai dati
Maschere personalizzateper definire le informazioni
consultabili in base al profilo utente
Documenti crittografati accessibili solo tramite servizio repository ARXivar
Gestione puntuale di log sulle singole attività eseguite
Policy di riservatezze legate a gruppi aziendali, ruolo, tipologia dell’informazione, stato documentale
Metadati e gestione del versioning
www.taleaconsulting.it
Obbligo di documentazione e di informazione
Gestione del Registro del Trattamento dei dati
Analisi del rischio
GDPR con ARXivarObbligo di documentazione
Nomine Informative Data Breach
Privacy Impact Assesment Misure di sicurezza
www.taleaconsulting.it
GDPR con ARXivarGestione dei processi
www.taleaconsulting.it
DATA BREACHIntegrazione con per gestione puntuale delle violazioni di datiRedazione comunicazione all’autorità compente in base a template predefinitoComunicazione agli interessati Gestione della risoluzione del Data BreachEventuale impatto che il Data Breach ha avuto sulla classificazione del rischiodi uno specifico trattamento
Start
Relatore
Note di presentazione
Immagine trattamento.
GDPR con ARXivarGestione dei processi
www.taleaconsulting.it
Gestione NomineCreazione NominaApprovazione NominaDistribuzione Nomina e,se necessario, richiestaapprovazione tramiteinterfaccia mobile
Creazione Automatica InformativeCreazione automatica informativaCompilazione automatica con i dati del destinatarioDistribuzione ai destinatari
Approvazione Nomina DPO 3124 – Talea Consulting
Relatore
Note di presentazione
Focalizzarsi su integrazione
GDPR con ARXivarGestione dei processiPrivacy Impact Assesment
Richiesta implementazione PIARedazione documento PIA in base a templatepredefinitoApprovazione delle aree competenti [Qualità, HR, Marketing, Legale, Acquisti, …] anche da device in mobilitàValidazione finale DPOModifica del documento con versioning
Start
www.taleaconsulting.it
Attribuzione Rischio a TrattamentoValutazione del rischio legato al singolo trattamento in funzione delle misure di sicurezzaVerifica della percentuale di rischio ad intervalli temporali predefinitiValutazione in funzione di violazioni o modifiche al trattamento stessoStep condivisi ed approvati con RTD e DPO
Relatore
Note di presentazione
Focalizzarsi su integrazione
Analisi specifiche per un controllo puntuale:
Casistiche ed impatto Data BreachAnalisi su numero dati violati e categorieImpatto sui trattamentiTempi di notifica
GDPR con ARXivarAnalisi dei dati
www.taleaconsulting.it
Il processo di digitalizzazione può abbracciare anche aspetti legati alla gestione degli adempimenti legati alla protezione dei dati, sia nell’ottica dell’informatizzazione dei processi che di documentabilità delle scelte effettuate e dei controlli effettuati
Favorisce l’approccio Risk Based Thinking
Aumenta la Standardizzazione dei processi
Risultati ottenuti
www.taleaconsulting.itTalea Consulting S.r.l.
Facilita la comunicazione tra le persone coinvolte e la condivisione di informazioni
Permette la misurazione e il monitoraggio dei processi
Raccoglie le evidenze utili per dimostrare la conformità al GDPR sia agli stakeholder che agli enti certificatori
Permette la gestione di processi di diverse aree aziendali
Risultati ottenuti
www.taleaconsulting.itTalea Consulting S.r.l.
Talea Consulting SrlVia R.Ossani 18 - 48018 faenza (RA) – (+39) 0546 689555 www.taleaconsulting.it - [email protected]
#MAKEITDIGITAL
