IScomply: la soluzione unica in SaaS per la governance della compliance al GDPR.



IScomply è una Piattaforma GRC (Governance, Risk and Compliance) in SaaS (Software as a Service), che consente di gestire tutti gli adempimenti posti in essere per la compliance al GDPR. Attraverso l’ integrazione con un sistema documentale i workflow definiti dalla Piattaforma consentono la raccolta di informazioni, la loro registrazione ed elaborazione allo scopo di redigere, modificare, approvare, sottoscrivere ed archiviare tutta la documentazione predisposta in ambito GDPR. IScomply gestisce quindi il ciclo di vita dei documenti predisposti in ambito GDPR e comprensivo di creazione, compilazione, condivisione sottoscrizione, trasmissione, archiviazione, ricerca e accesso, visualizzazione.


IScomply integra in un’unica soluzione la gestione documentale e la gestione dei processi attraverso workflow ed unendo le caratteristiche dei più recenti tool di collaboration, smart working ed user experience, offre una soluzione:

  • Per rispettare il principio di accountability previsto dal GDPR;
  • Per gestire gli adempimenti nel rispetto dei principi di privacy by design e by default definiti dal GDPR;
  • Integrabile con i principali sistemi gestionali ed ERP;
  • Scalabile in quanto adattabile a qualunque esigenza organizzativa;
  • Configurabile per gestire qualsiasi sistema di gestione (ISO, SOX, etc);
  • Integrabile con altri processi digitalizzati;
  • Accessibile da qualsiasi device, browser o sistema operativo.
Perchè adottare la piattaforma IScomply?

  • Disporre di una soluzione in grado di accentrare tutti gli adempimenti normativi.
  • Organizzare la gestione degli adempimenti al GDPR attraverso procedure guidate.
  • Compilare automaticamente la documentazione per il GDPR.
  • Digitalizzare le evidenze degli adempimenti posti in essere.
  • Archiviare centralmente le informazioni e la documentazione realizzata, facilitandone e velocizzandone l’accesso.
  • Disporre di un sistema che consenta di monitorare lo stato di avanzamento di tutte le «pratiche» aperte.
  • Disporre di un sistema dotato di un meccanismo di ricerca puntuale al fine di recuperare facilmente e velocemente tutte le informazioni relative ai trattamenti, ai sistemi ed alle parti coinvolte nelle operazioni di trattamento.
  • Responsabilizzare alcune funzioni aziendali in merito agli adempimenti normativi.
Quali sono i Processi gestiti da IScomply?

  • Registrazione delle attività di trattamento di dati personali, attraverso un processo di approvazione delle stesse.
  • Realizzazione della DPIA (Valutazione d’ Impatto).
  • Creazione di un inventario dei sistemi ICT coinvolti nelle attività di trattamento dei dati personali.
  • Creazione di un inventario degli archivi cartacei, predisposti alla conservazione dei dati trattati
  • Analisi dei rischi sui sistemi ICT e definizione delle misure di sicurezza idonee da adottare.
  • Creazione dell’ anagrafica fornitori e loro associazione alle attività di trattamento dei dati personali.
  • Creazione dell’ anagrafica clienti e loro associazione a più attività di trattamento dei dati personali per le quali l’ Azienda agisce in qualità di Responsabile o Sub-Responsabile del trattamento.
  • Creazione dell’anagrafica Contitolari e loro associazione a più attività di trattamento dei dati personali.
  • Creazione dell’anagrafica Autorizzati del trattamento.
  • Creazione dell’anagrafica Amministratori di sistema.
  • Raccolta delle richieste degli interessati del trattamento
  • Gestione dei data breach

Come funziona IsComply



Ogni processo vede coinvolte diverse funzioni aziendali, a seconda del ruolo assegnato in ambito compliance e governance. Il workflow assegna agli utenti coinvolti opportuni task con lo scopo di:

  • Raccogliere e verificare le necessarie informazioni.
  • Verificare ed approvare le operazione poste in essere dai colleghi o la documentazione ricevuta da altre funzioni aziendali o da terzi, secondo un’impostazione gerarchica dei ruoli definiti in IScomply.
  • Predisporre la necessaria documentazione attraverso un processo di compilazione, verifica, approvazione, condivisione con terzi, rielaborazione in pdf e firma digitale.
  • Guidare ogni utente nella realizzazione delle attività che gli competono, in funzione del ruolo attribuitogli.
  • Realizzare un «fascicolo» relativo ad ogni soggetto coinvolto nelle operazioni di trattamento, che riporta tutte le informazioni ed i documenti a lui associati.
LEGGI DI PIÙ

Come risultato dei Workflow, Iscomply produce:

  • Registro dei Trattamenti, sia nel caso in cui l’ Azienda operi in qualità di Titolare che di Responsabile del trattamento.
  • Accordi sul trattamento dei dati con fornitori che agiscono in qualità di Responsabili o Sub-Responsabili del trattamento, provvedendo anche alla firma digitale e all’archiviazione centralizzata degli stessi.
  • Accordi sul trattamento dei dati con i Clienti che agiscono in qualità di Titolari del trattamento, provvedendo anche alla firma digitale e all’archiviazione centralizzata degli stessi.
  • Accordi sul trattamento dei dati con i Partner che agiscono in qualità di Contitolari, provvedendo anche alla firma digitale e all’archiviazione centralizzata degli stessi.
  • Accordi integrativi sul trattamento dei dati, per integrare gli accordi già sottoscritti con Clienti e Fornitori.
  • Nomine per gli autorizzati del trattamento e gli amministratori di sistema, provvedendo anche alla firma digitale e all’archiviazione centralizzata delle stesse.
  • Registro degli incidenti e comunicazioni da fornire all’Autorità competente, ai Titolari del trattamento e agli interessati quando previsto dalla normativa vigente.
  • Risposte formali alle richieste degli interessati, con conseguente compilazione del registro delle richieste stesse.

Customizzazione

Grazie alla sua flessibilità, su richiesta specifica del Cliente, IScomply potrà essere personalizzato in relazione a:

Contattaci per avere maggiori informazioni
o scarica la brochure dei nostri servizi