Gestione Alert

UIDAPO è in grado di gestire alert e notifiche per diverse condizioni che avvengono all’interno della web application.

Riportiamo di seguito alcuni esempi di alert visivi:

Tipo alert visivo Descrizione
E’ stato specificato che il trattamento aderisce ad un codice di condotta o ad un meccanismo di certificazione, ma non sono ancora stati caricati i relativi allegati
Sono stati censiti dei rischi per il trattamento, ma agli stessi non è ancora stato assegnato un valore
Sono state censite le finalità del trattamento, ma per le stesse non sono ancora stati avvalorati alcuni campi presente nella sezione Finalità
E’ stato assegnato un ruolo ad una persona, ma non sono stati compilati i dati aggiuntivi relativi al determinato ruolo

Violazione: tracciabilità, notifica e comunicazione

Si possono individuare 3 diverse opzioni di gestione delle violazioni, in base al livello di rischio potenziale per quanto riguarda i diritti e le libertà delle persone fisiche, in termini di tracciabilità, notifica all’autorità (art.33 GDPR) e comunicazione agli interessati (art.34 GDPR).

RISCHIO TRACCIABILITA’ NOTIFICA AUTORITA’ COMUNICAZIONE INTERESSATI
Il rischio potenziale della violazione, per i diritti e le libertà delle persone fisiche interessate dal trattamento che è stato violato, NON E’ ELEVATO. SI. E’ necessario censire la violazione, in modo tale da tenerne traccia per eventuali future consultazioni. NO. In questo caso il Titolare non ha l’obblido di effettuare la notifica all’autorità NO. In questo caso il Titolare non ha l’obbligo di dare comunicazione della violazione agli interessati.
Il rischio potenziale della violazione, per i diritti e le libertà delle persone fisiche interessate dal trattamento che è stato violato, E’ PROBABILE MA NON E’ ELEVATO. SI. E’ necessario censire la violazione, in modo tale da tenerne traccia per eventuali future consultazioni. SI. In questo caso il Titolare deve effettuare la notifica all’autorità, inviando il modulo PDF generato da UIDAPO. NO. In questo caso il Titolare non ha l’obbligo di dare comunicazione della violazione agli interessati.
Il rischio potenziale della violazione, per i diritti e le libertà delle persone fisiche interessate dal trattamento che è stato violato, E’ PROBABILE ED E’ ELEVATO.  SI. E’ necessario censire la violazione, in modo tale da tenerne traccia per eventuali future consultazioni. SI. In questo caso il Titolare deve effettuare la notifica all’autorità, inviando il modulo PDF generato da UIDAPO.  SI. Il questo caso il Titolare deve dare comunicazione della violazione agli interessati. UIDAPO mette a disposizione le informazioni da comunicare secondo la modalità scelta (es. email, SMS, messaggi diretti).

Indipendentemente dal livello di rischio del trattamento violato, UIDAPO mette sempre a disposizione, per ogni violazione censita, il modulo pdf da inviare all’autorità. Le informazioni da integrare nella comunicazione da inviare agli interessati vengono invece messe a disposizione nel caso in cui, nel momento  in cui viene censita la violazione, la risposta al quesito:

Comunicazione agli interessati necessaria?” è:

” oppure “No. Si procede con una comunicazione pubblica o altra misura simile“.