Inizia con un modello

NiōBase mette a disposizione un gran numero di modelli per la vostra elaborazione (cfr. art. 30 GDPR). Per iniziare con un modello, cliccare su "Attività di elaborazione" nella voce di menu "Strumenti GDPR". Selezionate i modelli adatti a voi tramite l'icona "Modelli" nell'angolo in alto a destra e impostate lo stato su "In corso" o "In revisione". Se non si riesce a trovare un modello per l'elaborazione desiderata, crearne uno nuovo. Date alla vostra elaborazione un titolo il più univoco possibile. Ad esempio "trasferimento dei dati salariali al consulente fiscale".

Il sistema assegna automaticamente un numero univoco e sequenziale (”ID”) per ogni nuova attività di trattamento.

È possibile utilizzare le funzioni 'EDIT', Seleziona (selezionata) e 'COPY' per copiare, creare e modificare una o più attività di trattamento.

La Commissione europea per la protezione dei dati prescrive una cronologia per la gestione della lista delle attività di trattamento. Pertanto, una volta utilizzati o impiegati, i trattamenti nella lista delle attività di trattamento non devono essere semplicemente cancellati. Basta disattivare i precedenti dopo aver creato, regolato e attivato il nuovo trattamento. È possibile utilizzare l’impostazione della data “Valida da” e “Valida fino a” per fornire una prova storica del periodo di utilizzo.

Creare ora una nuova attività di trattamento o modificarne una esistente (propria o dal modello). Modificare tutte le voci da sinistra in alto a sinistra in basso e quindi continuare da in alto a destra in basso a destra.

Creazione di attività di trattamento - Parte 1

1. Selezionare qui lo stato per l’attività di trattamento: attivo, inattivo, in corso, in esame, modelli.

2. Impostare qui un periodo di tempo, se l’attività di trattamento è o è stata limitata. Per un attività di trattamento in corso, mantenere le impostazioni di default.

3. Inserire qui i termini significativi e l'uso previsto nelle lingue richieste.

4. Assegnare l’attività di trattamento a ogni reparto (per esempio, l’attività di trattamento dell’ufficio pagamenti al reparto di contabilità).

5. Finalità del trattamento: 
Iniziare con la definizione della propria attività di trattamento: in base all’origine della raccolta dati e in base all’ulteriore selezione effettuata, la richiesta cambia. Seguire le istruzioni - si tratta di un processo guidato. Per esempio, potrebbero esserci più criteri differenti per ogni processo.



6. Specificare il responsabile di processo. In tal caso si tratta di colui che nel GDPR viene definito “responsabile”. Per esempio, l’amministratore delegato, il proprietario.

7. Definire qui chi ha accesso a tale attività di trattamento in azienda o presso l’incaricato del trattamento dati alla luce del GDPR (non ha nulla a che fare con le autorizzazioni di sistema).

8. Se non occorrono un’analisi dei rischi o una valutazione d’impatto sulla protezione dei dati, non è necessario effettuare una scelta. Consultare il proprio responsabile della protezione dei dati.

Creazione di attività di trattamento - Parte 2

1. Impostare i periodi di conservazione e di archiviazione:
 Qui di seguito la descrizione


.

2. Categorie di persone interessate: Potrebbero esserci diversi gruppi di elaborazione: per es clienti e dipendenti

.

3. Legittimità del trattamento:
 Ci possono essere una o più basi giuridiche per una particolare attività di trattamento.



4. Se non è necessario effettuare una valutazione del rischio, motivarlo qui in breve.

5. Inserire qui qualsiasi richiesta di informazioni.

Creazione di attività di trattamento - Parte 3

A seconda della configurazione di sistema, è possibile caricare i propri documenti mediante la gestione dei documenti o accedere ad un sistema esterno (per es. Sharepoint, Visio).

Attenzione: si prega di controllare tra le impostazioni di sistema se sono a disposizione tutti i periodi di conservazione e di archiviazione necessari. In Austria Akarion elenca i periodi di conservazione e archiviazione più importanti. In altri Paesi è possibile solo in misura limitata, dato che tali periodi non vengono forniti in forma aggregata. Si prega di contattare eventualmente il proprio consulente o responsabile della protezione dati, il proprio studio legale o la propria Camera di Commercio.

Le attività di trattamento standard fornite da Akarion hanno depositato dei periodi di conservazione e di archiviazione in Austria, in parte simili a quelli depositati in Germania. Si prega di adattarli alle impostazioni di sistema.

Per i paesi diversi dall’Austria, quando si crea un account, vengono creati solo i periodi di conservazione e di archiviazione necessari per svolgere le attività di trattamento. Non occorre eliminarli, è sufficiente rinominarli e adeguarli.

Per ulteriori periodi di conservazione e di archiviazione, si prega di crearne di nuovi.