Aggiunte e modifiche salienti dell’applicativo

Contenuti

Aggiunte e modifiche salienti dell’applicativo#

2024#

Versione 24.06

  • Delegati e Designati possono creare nuovi utenti.

  • L’utente può caricare diversi file relativi ai piani di Audit.

  • Tramite ricerca avanzata è possibile filtrare le attività di trattamento per una o più unità a scelta.

Versione 24.05

  • È possibile esportare, in Assegnazioni, informazioni (che riguardano le assegnazioni, le autorizzazioni etc.) relative ad unità selezionate.

  • È stato aggiunto il campo Terze parti nella card degli Amministratori di sistema in Accordi.

  • È possibile attivare in Configurazione la possibilità di impostare delle Misure di sicurezza di default: tale funzionalità permette di pre-associare alle nuove attività di trattamento o nuovi asset talune misure di sicurezza.

  • Lo step Valutazione di proporzionalità delle Valutazioni d’impatto prospetta anche le informazioni relative alle misure di sicurezza associate al trattamento sottoposto a valutazione.

Versione 24.04

  • È possibile esportare anche una singola DPIA in formato .ods.

  • È stato aggiornato il metodo di associazione tra le Misure di sicurezza e le Minacce.

  • In Assegnazioni è ora possibile revocare massivamente le assegnazioni condotte per una singolo utente.

  • Se una Misura di sicurezza viene disattivata viene segnalato all’utente che la medesima non verrà rimossa dalle valutazioni d’impatto attive (nel contesto delle quali alla misura viene affiancato un avviso).

Versione 24.03

  • La tabella delle Misure di Sicurezza all’interno dei dettagli di un trattamento include altresì le misure di sicurezza associate agli asset.

  • Ora è possibile visualizzare le misure di sicurezza applicate agli asset nello step del wizard di creazione/modifica di un trattamento.

  • Sono stati implementati ulteriori dettagli nelle Misure di Sicurezza.

  • È possibile filtrare le Misure di Sicurezza per Contesto di applicazione, all’interno delle tabelle rilevanti.

Versione 24.02

  • È stato aggiornato il metodo di associazione tra le Misure di sicurezza e Luoghi fisici/Trattamenti/Componenti IT/Applicazioni.

  • Sono state aggiornate le card dei Titolari/Contitolari, Responsabili/Sub Responsabili all’interno di Accordi.

  • Ora il Delegato e il Designato possono visualizzare soltanto i data breach relazionati alle proprie unità di afferenza.

  • L’amministratore può ora creare e personalizzare le basi giuridiche in un’apposita tabella presente in ASSET.

Versione 24.01

  • È stato aggiunto il campo «descrizione» nelle card dedicate ai responsabili del trattamento in ACCORDI.

  • È stata aggiornata l’interfaccia delle Misure di Sicurezza in ASSET.

2023#

Versione 23.11

  • In Accordi > Titolari è ora possibile generare accordo con un titolare del trattamento, laddove si dovesse essere responsabili.

  • In Assegnazioni, in fase di creazione di una lettera di autorizzazione, è possibile scegliere più di un modello di documento.

Versione 23.10

  • In Configurazione, per alcuni documenti, è ora possibile caricare template differenti.

  • È possibbile scegliere se rimuovere le assegnazioni al personale quando l’unità di afferenza di questo dovesse cambiare.

  • Nella modale di ricerca avanzata nel Registro dei Trattamenti possono essere filtrate le attività di trattamento per Unità.

  • Aggiornata la visualizzazione del report DPIA.

Versione 23.09

  • In Assegnazioni è ora possibile eseguire delle assegnazioni in modalità massiva.

  • In Assegnazioni è ora possibile gestire le singole assegnazioni anche se non è stata previamente selezionata alcuna unità.

Versione 23.08

  • Nei dettagli di un trattamento sono visualizzate tutte le DPIA che includono quello specifico trattamento tra i «trattamenti assimilabili».

  • Nei dettagli dell’utente, in Soggetti > Utenti, ora vengono visualizzate le unità di cui quel soggetto è designato o delegato.

  • Nel modulo Audit è ora possibile duplicare le attività e i relativi utenti assegnati.

Versione 23.07

  • Ora il file di esportazione delle assegnazioni in formato .ods include il nome del trattamento.

Versione 23.06

  • È possibile esportare in formato .ods la lista dei componenti IT.

Versione 23.04

  • è ora possibile sfruttare la funzione di Ricerca Avanzata per filtrare i trattamenti in base ai contitolari associati;

  • è possibile impostare degli indirizzi email a cui inoltrare notifiche al momento della creazione di una nuova Valutazione d’Impatto e di un nuovo trattamento nel Registro;

  • è ora possibile impostare degli indirizzi email a cui saranno inoltrate notifiche allo scadere di un piano di Audit;

  • il manuale può essere ora raggiunto da un apposito collegamento in epigrafe ad ogni schermata applicativa, tramite il bottone «Documentazione»;

  • nel menù di dettaglio dei trattamenti, una nuova finestra di dettaglio riepiloga le valutazioni d’impatto create per ogni trattamento (specificando stato e rischio residuo), con un bottone per accedere direttamente al progetto in modifica e la possibilità di scaricare i report già prodotti;

  • nella sezione «Richieste degli interessati» la tabella che riassume le richieste è stata modificata per mostrare il nome delle stesse, consentendo una più agevole ricerca e distinguibilità degli elementi censiti.

Versione 23.03

  • è ora possibile associare ad una informativa una o più unità organizzative. Questa funzionalità permette di circoscrivere la visibilità di ogni informativa ai soli utenti designati e/o delegati appartenenti ad almeno una delle unità associate. Ogni nuova informativa creata da un utente delegato o designato, inoltre, verrà automaticamente pre-associata a tutte le unità di delega e/o designazione;

  • un nuovo segnaposto, disponibile per il modello e del report di valutazione d’impatto, consente di richiamare nome e codice della (o delle) unità a cui il trattamento oggetto di DPIA è associato;

  • nella finestra di dettaglio dei trattamenti, un apposito bottone nel menù a tendina “Informativa” consente di creare direttamente un nuovo progetto di informativa, popolandolo con tutte le informazioni relative al trattamento selezionato;

  • le timeline delle informative e dei trattamenti sono state ulteriormente affinate, per includere riferimenti ancora più dettagliati sulle modifiche effettuate;

  • nel modulo informative è ora possibile filtrare i trattamenti da associare tramite l’ID;

  • abilitando la generazione delle lettere di autorizzazione differenziate per struttura, è ora possibile specificare per ogni utente (nell’ambito di ciascuna unità di delega e/o assegnazione) se questo necessiti o meno di una lettera di autorizzazione, attivando o disattivando l’apposito interruttore. In questo modo, gli utenti per cui non è necessario generare lettere di nomina saranno esclusi dai relativi conteggi nel componente «Autorizzati» in Dashboard, così come dagli altri filtri in Assegnazioni;

  • è ora possibile mettere a disposizione in sola lettura i piani di audit presenti nella relativa sezione applicativa. Dalla sezione SOGGETTI > RUOLI sarà sufficiente aggiungere il permesso “Audit” al ruolo applicativo desiderato, spegnendo gli interruttori relativi alle funzionalità di modifica e creazione;

  • è ora possibile decidere quali piani di audit condividere con tutti gli utenti applicativi, attivando un apposito interruttore posto all’interno della finestra di dettaglio di ciascun piano.

Versione 23.02

  • sono disponibili nuovi segnaposto per l’informativa generata tramite DPM, per permettere di includere l’informazione relativa all’ID dell’informativa e alla data di creazione;

  • il modulo Anticorruzione è stato arricchito di funzionalità che ne migliorano la fruizione, come l’indicazione dell’ID in epigrafe ai diversi step di un attività per cui si sta conducendo la mappatura.

Versione 23.01

  • il grafico relativo agli autorizzati presente nella Dashboard è stato aggiornato per dare evidenza di dettagli, fra i quali: il numero complessivo di autorizzati, il numero di autorizzati sprovvisti di almeno una lettera di autorizzazione, il numero di autorizzati provvisti di lettera di nomina, il numero di autorizzati con lettere di nomina non scaricate, il numero di autorizzati con lettere di nomina scaricate. Detti indicatori sono inoltre disponibili come filtri all’interno della sezione Assegnazioni, così da permettere una più agevole gestione delle operazioni di autorizzazione;

  • nella lettera di autorizzazione e nell’accordo per il designato sono ora disponibili segnaposti che richiamano: il nome del designato e/o il nome dell’unità organizzativa immediatamente superiore a quella di afferenza del destinatario della lettera o accordo; la qualifica dell’autorizzato all’interno della lettera di autorizzazione al trattamento; la qualifica del designato all’interno dell’accordo per il designato;

  • è stata affinata la timeline di Assegnazioni, migliorando la rappresentazione degli eventi di consegna di documenti, quali le lettere di autorizzazione;

  • all’interno del modulo Anticorruzione, è ora possibile allegare dei file in seno alle attività mappate a fini anticorruzione.

2022#

Versione 22.12

  • miglioramento del meccanismo di attribuzione e revoca delle deleghe in Assegnazioni, quando effettuate da utenti con ruolo diverso da quello di amministratore;

  • è possibile aggiungere, con l’introduzione di un apposito segnaposto nei modelli documentali tramite intervento di assistenza, un indice sintetico dei trattamenti all’interno dei report del registro dei trattamenti;

  • miglioramento dell’usabilità della sezione Gestione Modelli in Configurazione tramite una rivisitazione dei relativi bottoni.

Versione 22.11

  • in calce al report della valutazione d’impatto è ora possibile introdurre, su richiesta, una tabella riassuntiva delle minacce e misure di sicurezza coinvolte;

  • nel menù di Configurazione delle notifiche si può ora indicare uno o più indirizzi email a cui inoltrare in copia le notifiche del destinatario di una lettera di autorizzazione consegnata tramite DPM;

  • nella sezione Accordi - Amministratori di Sistema è ora attiva la funzione di consegna differita degli accordi generati, che garantisce maggiore flessibilità nella gestione di questi documenti.

Versione 22.10

  • è ora possibile scaricare l’archivio dei report delle DPIA presenti in applicativo dall’interfaccia del menù Valutazione d’Impatto;

  • dal menù Richieste Interessati si può ora generare l’archivio di tutte le richieste censite in applicativo in formato .zip, contenente i singoli report delle richieste inserite;

  • tramite richiesta di assistenza è ora possibile personalizzare il questionario di gradimento del modulo FAD, definendo il testo delle domande e le relative risposte, introducendo dei contenitori per messaggi informativi personalizzati.

  • tramite un interruttore all’interno della modale di generazione del Registro dei Trattamenti, l’utente può ora specificare che tutti i campi vuoti del trattamento vengano indicati nei report. Questa funzione aumenta la visibilità delle informazioni censite in applicativo per ogni trattamento;

  • con il progressivo potenziamento delle funzionalità di Accountability di Data Protection Manager, è ora consultabile la timeline degli eventi di associazione e dissociazione dei Designati alle relative unità organizzative;

  • dalla modale di generazione del Registro di Unità si può ora scegliere se creare un unico registro con tutti i trattamenti di cui alle unità selezionate oppure un archivio in formato .zip con i registri individuali delle singole unità;

  • tramite un apposito pulsante allo step “2. Natura del Trattamento” la sezione Informative consente ora di importare i dati relativi ad uno o più trattamenti oggetto dell’informativa;

  • nella modale di esportazione del Registro dei Trattamenti, l’utente può ora scegliere se includere nei report le risposte fornite nei questionari di Stima del Rischio e Pre Assessmement.

Versione 22.09

  • introduzione della timeline degli eveneti all’interno della sezione Assegnazioni;

  • introduzione della sezione dedicata alla generazione delle Informative per i trattamenti;

  • richiesta di conferma prima dell’eliminazione di un’attività di trattamento;

  • i livelli di annidamento delle unità sono stati aumentati a 5;

  • è ora possibile generare una lettera di autorizzazione al trattamento dei dati dilazionandone l’invio;

  • è ora possibile caricare una lettera di autorizzazione prodotta esternamente nella sezione Assegnazioni.

Versione 22.08

  • nei componenti per la selezione di elementi (es. Unità) i pulsanti “Seleziona tutto” e “Deseleziona tutto” presentano ora un messaggio di conferma della scelta.

Versione 22.07

  • è ora possibile includere all’interno dell’export .ods del Registro dei Trattamenti le risposte fornite nei questionari di Stima del Rischio e di Pre-assessment per ogni attività di trattamento;

  • un nuovo segnaposto consente di riportare all’interno del Registro dei Trattamenti generato il nome delle unità organizzative con il rispettivo codice di struttura;

  • il codice delle unità/strutture organizzative viene ora sempre visualizzato a fianco del nome nel selettore delle unità.

Versione 22.06

  • introduzione del modulo “Valutazione della gravità” nella sezione Data Breach, ispirato alla metodologia ENISA;

  • introdotta possibilità di attivare le notifiche al designato quando un delegato genera un accordo al trattamento dei dati per un soggetto autorizzato.

Versione 22.05

  • creazione di uno passaggio dedicato per questionari di Stima del Rischio e Pre Assessment in fase di compilazione dei trattamenti da censire a Registro;

  • introdotta la possibilità di generare un registro dei trattamenti per unità, che includa i soli trattamenti associati alle unità organizzative selezionate;

  • miglioramenti relativi alle informazioni prospettate nell’export di Autorizzati e Designati;

  • “Ricerca avanzata” permette ora di filtrare i trattamenti censiti a Registro in base a termini contenuti all’interno del campo “Note”.

Versione 22.04

  • aggiunto foglio “terze parti” nell’export degli utenti, per vedere quali terze parti sono associate ai singoli utenti censiti.

Versione 22.03

  • possibilità di eliminare definitivamente i documenti;

  • possibilità di impostare una data di scadenza per gli accordi con i responsabili caricati in autonomia dall’utente, con relativi alert;

  • possibilità di personalizzare i nomi dei campi e le descrizioni contenuti all’interno dei trattamenti;

  • possibilità di dare in sola lettura il menù relativo alle misure di sicurezza;

  • aggiunta la possibilità di filtrare, tramite ricerca avanzata nel registro dei trattamenti, quelli sottoposti a valutazione d’impatto e quelli che coinvolgono una o più determinate categorie di dati;

  • possibilità di generare, in aggiunta al file excel, un report in pdf relativo all’evento di timeline.

Versione 22.02

  • valutazione dei criteri del gruppo di lavoro Art. 29, sia per ragioni di censimento delle informazioni che per la stima del rischio per i diritti e le libertà fondamentali degli interessati;

  • possibilità di impostare una data di scadenza per gli accordi con i responsabili generati direttamente tramite applicativo, con relativi alert;

  • ricerca avanzata nel registro dei trattamenti.

Versione 22.01

  • adozione di un sistema più trasparente di gestione dei trattamenti condotti nelle veci di titolare e nelle veci di responsabile;

  • è stata implementata la possibilità di mandare una mail di impostazione password a più utenti, così da poter gestire in maniera più flessibile la procedura di invito massivo all’interno di DPM;

  • possibilità di inviare massivamente le lettere ai soggetti autorizzati, con la libertà di destinarle alternativamente a tutto il personale di una struttura oppure soltanto a coloro i quali ne siano privi;

  • possibilità di generare in autonomia l’attestato della FAD, il quale è stato reso personalizzabile;

  • possibilità di inserire delle istruzioni operative specifiche per trattamento le quali possono essere incluse all’interno della lettera da destinare agli autorizzati;

  • numerosi export in excel sono stati resi più esaustivi;

  • possibilità per l’utente di generare gli accordi sul trattamento di dati tra titolare e responsabile per un numero definito di trattamenti.

Contenuti