Changelog

Created On
byuidapo@sec4u.co
Sei qui:

versione 1.0.12 (17 aprile 2019)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • aggiunta la possibilità di censire il registro del sub-responsabile
    • aggiunta la possibilità, a livello di trattamento, di visualizzare le autorizzazioni (lettura, modifica, inserimento, cancellazione, stampa, manutenzione) attualmente esistenti per un determinato ruolo

versione 1.0.10 (14 marzo 2019)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • aggiunta la possibilità di stampare la nomina per il contitolare del trattamento
    • aggiunta la possibilità di eliminare dal documentale nomine non più attive

versione 1.0.9 (11 marzo 2019)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • ottimizzazione generale delle stampe. Le informazioni relative alla sezione Rischi, Misure e DPIA sono state inserite in opportune tabelle, consentendo la generazione di documenti che occupano 1/3 delle pagine occupate in precedenza. Inoltre sono state implementante delle migliorie per la visualizzazione dei documenti attraverso Office 365
    • aggiornamento documentazione
    • vari fix minori

versione 1.0.8 (26 febbraio 2019)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • aggiunta del supporto a Telegram, per gestire l’invio della notifica in caso di accesso a UIDAPO
    • aggiornamento documentazione
    • aggiunta informazioni  relative alle “Misure di sicurezza elettroniche” nella sezione Audit
    • vari fix minori

versione 1.0.5 (5 febbraio 2019)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • aggiunta possibilità di effettuare, in modo selettivo, la cancellazione di più misure su più rischi
    • aggiunta possibilità di modificare, in modo selettivo, la data di attuazione di più misure
    • aggiunta della data di ultima modifica relativa ai dati presenti nella nomina dei diversi ruoli
    • aggiornamento documentazione
    • vari fix minori

versione 1.0.2 (15 gennaio 2019)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • aggiunta sezione Audit a livello di organizzazione, dalla quale è possibile compilare una serie di domande riguardante l’organizzazione e relative ai seguenti ambiti: Dipendenti – Clienti – Fornitori, Conservazione dei dati, Campagna commerciali e di Marketing, Policy e disciplinari interni, Sicurezza del trattamento, Misure di sicurezza elettroniche. La sezione mostra un risultato calcolato in base alla risposte date e la percentuale di compilazione per ciascun ambito e consente la stampa di un report in formato docx, riportante i dettagli dell’audit. Per ogni domanda vengono forniti i riferimenti normativi e alcuni consigli e spiegazioni
    • in fase di copia e importazione del trattamento è ora possibile copiare e importare anche le informazioni relative alla valutazione di impatto (DPIA) e alle misure di riduzione del rischio
    • miglioramento dell’intefaccia per la visualizzazione da dispositivi mobile quali smartphone e tablet
    • per le modalità di raccolta dei dati è stata aggiunta l’opzione “Presso l’interessato e presso terzi”
    • aggiornamento documentazione
    • vari fix minori

versione 0.4.9 (9 gennaio 2019)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • aggiunta sezione Accountability a livello di organizzazione, dalla quale è possibile aggiungere allegati riferiti a diversi aspetti relativi alla gestione, alla privacy e alla sicurezza informatica dell’organizzazione ( organigramma, policy sicurezza informatica, policy Disaster Recovery, policy Business Continuity, policy di backup…)
    • possibilità di modificare in modo massivo  più misure su più rischi all’interno dello stesso trattamento
    • nella scherma di aggiunta della misura ad un determinato rischio è ora visibile il nome dell’organizzazione e del trattamento sul quale si sta operando
    • aggiornamento documentazione
    • vari fix minori

versione 0.4.6 (31 dicembre 2018)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • aggiunta sezione Rischi, Misure e DPIA a livello di organizzazione, dalla quale è possibile congelare la situazione attuale e creare una stampa pdf che mostra le evidenze conseguenti alla valutazione dei rischi ed alla valutazione di impatto (DPIA). Questo consente di mettere a disposizione dell’organizzazione una fotografia temporale di rischi, misure e impatto dei diversi trattamenti, per poterne seguire l’andamento nel tempo, a fronte delle revisioni periodiche effettuate
    • aggiornamento documentazione
    • vari fix minori

versione 0.4.4 (21 dicembre 2018)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • aggiunto sezione Alert, dalla quale è possibile visualizzare e risolvere gli alert correntemente attivi
    • aggiunta del campo “Alert di verifica tra” dove è possibile indicare i mesi entro i quali effettuare la successiva verifica del rischio (viene generato un alert)
    • aggiunta la possibilità di modificare in modo massivo i campi (probabilità, danno, vari campi liberi) dei rischi legati ad un trattamento
    • aggiornamento documentazione
    • vari fix minori

versione 0.4.3 (19 dicembre 2018)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • aggiunto il rischio globale a livello di organizzazione, che mostra una media del rischio di tutti i trattamenti di tutti i registri
    • aggiunto ril rischio globale a livello di registro, che mostra una media del rischio di tutti i trattamenti del singolo registro
    • aggiunto il rischio globale per il trattamento, che mostra il valore medio dei diversi rischi censiti per il trattamento
    • aggiunta del pulsante “Trattamento in breve”, che consente, in ogni sezione del modulo GDPR, di mostrare le informazioni più importanti relative al trattamento (descrizione, finalità, categoria e tipologia di dati coinvolti, asset, persone)
    • aggiunta la possibilità, in fase di import del trattamento (a partire da un trattamento definito come preferito), di scegliere quali informazioni importare  (dati correlati alle finalità, rischi)
    • aggiornamento documentazione
    • vari fix minori

versione 0.4.0 (11 dicembre 2018)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • possibilità di generare, con un singolo clic, un file di archivio in formato zip contenente tutti i documenti relativi ai ruoli (nomine, contratti…) di un’organizzazione
    • aggiunto campo di ricerca alfabetica nella lista delle organizzazioni gestite in outsourcing, per individuare in modo rapido l’organizzazione sulla quale si vuole operare
    • aggiunta di un’icona di help, in fase di creazione del trattamento, per il campo “Necessaria DPIA per questo trattamento?” che riporta il documento rilasciato al Garante per la protezione dei dati personali riguardo alle tipologie di trattamenti per le quali è necessaria la valutazione d’impatto
    • i campi che vengono compilati all’interno del trattamento vengono ora evidenziati, in modo da distinguerli velocemente da quelli non ancora compilati
    • aggiornamento documentazione
    • vari fix minori

versione 0.3.3 (28 novembre 2018)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • possibilità di aggiungere il logo da mostrare nella stampa totale
    • resi non obbligatori alcuni campi presenti in fase di censimento della violazione
    • aggiunti diversi record alle liste campi di default
    • aggiornamento documentazione
    • vari fix minori

modulo Documentale:
con questa versione sono state implementate le seguenti funzionalità:

    • visualizzazione del volume di dati occupato da ciascuna organizzazione aggiuntiva gestita

versione 0.3.0 (19 novembre 2018)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • possibilità di aggiungere allegati alla violazione
    • possibilità di specificare quali singole finalità vengono assegnate al ruolo di responsabile esterno del trattamento
    • possibilità di selezione e aggiunta multipla per le misure di riduzione del rischio
    • reso non obbligatorio il campo mail per la persona fisica
    • aggiornamento documentazione
    • vari fix minori

modulo VAPT report:
con questa versione sono state implementate le seguenti funzionalità:

  • pubblicazione del modulo
  • pubblicazione della documentazione

versione 0.2.27 (10 novembre 2018)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • possibilità di creare dei template preferiti di trattamento. I trattamenti preferiti possono poi essere importati, singolarmente o più di uno alla volta,  in qualsiasi organizzazione gestita
    • nella sezione Trasferimenti presente a livello di trattamento è stata aggiunta la possibilità di specificare per quali finalità del trattamento è necessario trasferire il dato
    • vari fix minori

versione 0.2.25 (8 novembre 2018)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

    • possibilità di stampare i singoli registri con i trattamenti in essi contenuti
    • possibilità di stampare i singoli trattamenti
    • ottimizzazione della generazione del modulo relativo ad una violazione, con l’aggiunta di alcuni nuovi campi per renderlo pienamente compatibile con il modulo messo a disposizione dal Garante per la Privacy
    • vari fix minori

versione 0.2.22 (7 novembre 2018)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

      • rimozione della lista campi Tipologia dei dati coinvolti e creazione, in sostituzione della stessa, delle seguenti nuove liste campi:
        • Dati personali comuni
        • Dati particolari art.9 (ex dati sensibili)
        • Dati particolari art.10 (ex dati giudiziari)
      • modifica del nome della sezione Dati e Base Giuridica in Finalità
      • rimozione dalla schermata di aggiunta nuovo trattamento dei campi relativi a:
        • Tipologia dei dati coinvolti
        • Come vengono cancellati i dati una volta decorso il termine di conservazione?
        • Termini previsti per la conservazione
        • Conservazione (Giorni)
        • I dati sono oggetto di diffusione?
        • Mezzo di diffusione
      • aggiunta nella sezione Finalità dei campi relativi a:
        • Dati personali comuni
        • Dati particolari art.9 (ex dati sensibili)
        • Dati particolari art.10 (ex dati giudiziari)
        • Come vengono cancellati i dati una volta decorso il termine di conservazione?
        • Termini previsti per la conservazione
        • Conservazione (Giorni)
        • I dati sono oggetto di diffusione?
        • Mezzo di diffusione
      • aggiunta, nella sezione Finalità, di una funzionalità che consente di applicare gli stessi valori dei diversi campi presenti a tutte le finalità censite
      • ottimizzazione, nel documento di stampa totale, della tabella relativa alle finalità
      • rimozione, nel documento di stampa totale, della campo relativo al Data Masking, se non viene censito nel trattamento
      • diminuzione dell’altezza della barra inferiore della UI, per ottimizzare la visibilità
      • aggiunta la possibilità, per le organizzazioni gestite in outsourcing nella modalità multiORG, di importare gli asset da file csv
      • aggiunta la possibilità di stampare l’informativa per il ruolo Dipendente
      • ottimizzazione (fullscreen) della schermata di aggiunta nuovo trattamento
      • rimozione, dalla lista campi relativa ai mezzi di diffusione, del record mail e aggiunto del record cessione a terzi
      • vari fix minori

versione 0.2.17 (30 ottobre 2018)

modulo GDPR:
con questa versione sono state implementate le seguenti funzionalità:

      • modifica della schermata di aggiunta trattamento, con cancellazione dalla stessa dei campi Tipologia dei dati coinvolti e Base giuridica. Entrambi i campi adesso possono essere compilati nella sezione Dati e Base Giuridica presente all’interno del trattamento, con la novità che possono essere specificati in modo autonomo per ogni singola finalità censità nel trattamento;
      • è stata aggiunta la possibilità di censire i locali dell’organizzazione. Per ogni locale può essere specificata una tipologia, selezionandola da una lista predefinita. Inoltre ad ogni locale possono essere assegnati più asset. Infine ogni locale può essere assegnato ad una sede dell’organizzazione;
      • è stato aggiunto il link Changelog nel menu Help, dove verranno riportati di volta in volta i vari aggiornamenti apportati a UIDAPO;
      • nella schermata principale dell’organizzazione è stato aggiunto un link attraverso il quale è possibile generare un file docx dal titolo “Registro delle attività di trattamento al gg/mm/aaaa”, contenente tutto ciò che è stato censito per l’organizzazione;
      • per la Persona Giuridica è stata aggiunta la possibilità di definire un referente interno;
      • sono stati aggiunti diversi alert visibili e che vanno a segnalare eventuali attività non ancora svolte (ad esempio dati aggiuntivi non compilati per un determinato ruolo, allegati mancanti nel caso in cui sia stato definito che un determinato trattamento aderisce ad codice di condotta o ad un meccanismo di certificazione, valore non ancora calcolato per determinati rischi assegnati ad un trattamento…);
      • nella sezione Persone presente a livello di trattamento, attraverso la tab Inserimento dati aggiuntivi, è ora possibile aggiungere diverse informazioni in base alla tipologia di ruolo. Tra questi:
        • il profilo autorizzativo, attraverso il quale si stabilisce quali permessi vengono assegnati ad una determinata persona su uno specifico trattamento. I permessi selezionabili sono: lettura, modifica, inserimento, cancellazione, stampa, manutenzione);
        • la data di inizio e la data di fine svolgimento ruolo;
      • nella sezione Persone presente a livello di trattamento, attraverso la tab Caricamento PDF, è possibile effettuare il caricamento di file pdf (non generati da UIDAPO e disponibili attraverso sorgenti terze) relativi ad una determinata coppia persona/ruolo;
      • sono stati aggiunti i ruoli Dipendente, Cliente, Cliente per marketing e Fornitore, che vengono utilizzati per la stampa delle relative informative;
      • nella sezione Persone presente a livello di organizzazione, nella tab Lista persone per Ruoli, è stata implementata una suddivisione tra i ruoli per i quali vengono generate le nomine ed i ruoli per i quali vengono generate le informative;
      • nella sezione Persone presente a livello di organizzazione, nella tab Caricamento da CSV, è possibile effettuare un caricamento massivo di una lista di persone, fisiche e giuridiche, partendo da un file csv e utilizzando i template che vengono messi a disposizione;
      • nella sezione Persone presente a livello di organizzazione, nella tab Stampa Nomine e Informative, è possibile stampare in formato docx i documenti collegati ai vari ruoli; è inoltre presente una funzionalità di ricerca che permette di filtrare i risultati in base a diversi criteri;
      • nella sezione Persone presente a livello di organizzazione, nella tab Carica Nomine e Informative Firmate, è possibile effettuare il caricamento dei file pdf firmati e scansionati e relativi all’informativa o alla nomina censita per una determinata persona. Attraverso un codice univoco presente nel pié di pagina dei documenti generati viene stabilito in modo certo il legame ruolo/documento;
      • nella sezione Persone presente a livello di organizzazione, nella tab Visualizza Nomine e Informative Caricate, è possibile visualizzare e scaricare dall’elenco i file precedente caricati e relativi a nomine ed informative.

versione 0.2.9 (28 settembre 2018)

modulo GDPR:
con questa versione il modulo compie un salto di qualità notevole. Sono state infatti implementate le seguenti funzionalità:

  • modifica della schermata di aggiunta trattamento, con possibilità di espandere la sezione relativa alla descrizione, la possibilità di censire i rischi a partire da 3 macrocategorie (comportamenti degli operatori, eventi relativi agli strumenti, eventi relativi al contesto), i flag dove poter indicare se il trattamento aderisce ad un meccanismo di certificazione oppure ad un codice di condotta, la possibilità di indicare se per il trattamento è necessario effettuare una DPIA (valutazione d’impatto);
  • alert visivo nella sezione Allegati del trattamento e che avvisa della necessità di caricare il relativo allegato, nel caso in cui sia stato indicato che il trattamento aderisce ad un meccanismo di certificazione o ad un codice di condotta;
  • completamento della sezione Rischi, Misure e DPIA, attraverso la quale è possibile censire le misure di sicurezza atte a ridurre il rischio. La sezione mostra, per ogni rischio, 3 diversi valori:
    • iniziale (quello che è stato appena calcolato);
    • residuo (quello che tiene conto di eventuali misure già attuate);
    • potenziale (quello che mostra quale sarebbe il rischio se le misure censite fossero attuate).
  • sono stati aggiunti tantissimi record (ora sono più di 300!) alla lista dei campi selezionabili che UIDAPO mette a disposizione di default per le diverse categorie: tipologia dei dati coinvolti, finalità, categorie interessati, categorie dati personali, categorie destinatari, criteri di conservazione, data masking, eventi di sicurezza, comportamenti degli operatori, eventi relativi agli strumenti, eventi relativi al contesto;
  • possibilità di assegnare sottocategorie per i ruoli responsabile e persona autorizzata. Le sottocategorie indicate verranno poi utilizzate in fase di generazione dei documenti relativi alle nomine dei ruoli. Le categorie selezionabili sono:
    • per il ruolo RESPONSABILE: generico, amministratore di sistema, consulente del lavoro, commercialista, medico del lavoro, responsabile sicurezza, responsabile privacy.
    • per il ruolo PERSONA AUTORIZZATA: generico, preposto, incaricato controllo accessi, incaricato custodia credenziali, incaricato copie sicurezza, amministratore di sistema.
Tags: