Conformità ai requisiti GDPR e semplificazione della certificazione

Maggiore fiducia a costi ridotti

IRM360 - PIMS

Privacy Information Management System

Richiedi una demo (online)

Risparmio di tempo e costi, niente più fogli di calcolo

Proteggi i tuoi dati privacy con l’integrazione ISMS

Visione chiara dei tuoi rischi privacy, delle violazioni dei dati e del registro dei trattamenti

Privacy Information Management System (PIMS)

Grazie al PIMS integrato con l’ISMS, puoi gestire i requisiti GDPR direttamente dal sistema di gestione IRM360.

Dal cruscotto hai subito una visione chiara del livello di conformità, ad esempio al GDPR o a standard come ISO 27701.

Funzionalità principali:

Registro dei trattamenti e workflow
Responsabili del trattamento e contratti di trattamento
(Pré)DPIA
Gestione delle violazioni dei dati
Gestione dei rischi

Il PIMS fa parte delle licenze IRM360 Management Systems Standard, Advanced e Pro.

Registro completo dei trattamenti

La base del nostro Privacy Information Management System (PIMS) è il registro dei trattamenti. È semplice da utilizzare, ma include tutti gli elementi necessari per compilare rapidamente il registro, come base giuridica, categorie di dati, tempi di conservazione, pré-DPIA, responsabili del trattamento e contratti di trattamento, responsabili e sub-responsabili, verifiche EEA, ecc.

Il PIMS è integralmente collegato all’ISMS e agli altri sistemi di gestione IRM360, e i collegamenti con processi, unità organizzative o risorse sono già predisposti. Inoltre, tramite la nostra API, è possibile pubblicare i dati, ad esempio su un sito web.

Dopo aver completato il registro, è immediatamente possibile identificare quali trattamenti presentano rischi e procedere con una DPIA.

Il registro dei trattamenti del PIMS può essere integrato in una workflow, così che tutte le persone coinvolte sappiano quando sono state effettuate modifiche e quando devono essere valutate.

Gestisci i rischi in un unico luogo

Grazie al cruscotto dei rischi e al registro dei rischi, hai una visione completa dei tuoi rischi privacy e dello stato delle analisi e dei trattamenti.

Le misure possono essere selezionate facilmente tramite un trattamento del rischio o utilizzando attributi di selezione. Il sistema è fornito di default con un ricco database di minacce alla privacy.

Monitoraggio continuo e gestione delle violazioni dei dati

Una violazione dei dati è, in prima istanza, un incidente. Tramite il sistema di gestione, puoi registrare facilmente gli incidenti.

Il sistema, grazie a un metodo intelligente, ti aiuta a identificare le violazioni dei dati basandosi su diverse caratteristiche durante la registrazione. Adotta un approccio proattivo, segnalando potenziali violazioni al Privacy Officer.

Attraverso checklist dedicate, è possibile stabilire se le violazioni siano soggette all’obbligo di notifica all’Autorità per la protezione dei dati (AP) e alle persone coinvolte. La tenuta della relativa amministrazione è semplice e immediata.

Riduci il carico e i costi degli audit

I programmi di audit possono essere creati rapidamente, pianificati e impostati come ricorrenti. Le azioni di miglioramento possono essere assegnate facilmente e il riutilizzo delle evidenze semplifica l’esecuzione.

Dal cruscotto degli audit interni, è possibile visualizzare facilmente la pianificazione degli audit interni su eventuali standard privacy, come ISO 27701, comprese le verifiche ricorrenti negli anni. Dal cruscotto hai una panoramica completa di tutte le attività aperte o scadute e puoi gestirle direttamente da lì.

Con una semplice integrazione, puoi unire i tuoi audit ISO 27001, evitando così duplicazioni di lavoro.

E-Learning integrato per la consapevolezza dei rischi privacy

La consapevolezza dei rischi privacy può essere gestita in modo semplice e integrato tramite il sistema di gestione E-Learning integrato.
Questo consente un approccio olistico, trasformando i tuoi dipendenti da anello debole a anello forte nella protezione dei dati.

I risultati possono essere facilmente integrati, ad esempio, nella valutazione della direzione per ISO 27701.

Implementazione semplice e conformità agli standard

Per l’implementazione del sistema di gestione IRM360, è disponibile un chiaro piano passo-passo, che ti consente di iniziare rapidamente e in autonomia.

Per supportare l’implementazione del PIMS, è disponibile la PIMS-GDPR Quick Start Guide e delle checklist per aiutarti nella preparazione di eventuali audit esterni.