Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gestione dati utente in ottica GDPR (Sistemi Coinvolti (GescliWEB (IT…
Gestione dati utente in ottica
GDPR
Richieste
Tipologie
GDPR - Diritto di Accesso (co. 1)
Non è necessaria l’estrazione dei dati
verificare sui sistemi che gestiscono le seguenti tipologie di dati personali
dati da verificare e possibili owner della verifica
consensi
Servizio Clienti
adesione ai servizi
Servizio Clienti
esempi
agevolazioni
presto spesa
fatture
segnalazioni
rimborsi
variazioni punti
scontini
vincite concorsi
vincite per istant win
buoni virtuali
buoni cartacei
storia stato carta e attributi carta
scontrino contante
attività cassiere
log applicativi
ivr
mailing
profilazione
risultati profilazione
anagrafica
Servizio Clienti
Dati inviati ai referenti
nome
cognome
codice fiscale
num. protocollo
carta Fìdaty
Diritto all'oblio
Richiedenti
Servizio Clienti
Ufficio Legale
(Governance)
Esempi
Diritto all'oblio: verificare sui sistemi che gestiscono le seguenti tipologie di dati personali (IN ROSSO), se abbiamo memorizzati dati a lui riferiti.
IMPORTANTE: Non è necessaria l’estrazione dei dati, ma una sola verifica di esistenza del dato a lui riferito.
Sistemi Coinvolti
Sito Istituzionale
GescliWEB
IT-Internet
EsselungJob
Google Analytics
APP Istituzionale
APP e-commerce
Possibili Implementazioni
Batch
ODI
vantaggi
Semplicità dell'implementazione
svantaggi
tempistiche indicative
Java Batch?
vantaggi
possibilità di chiamata "on demand"
Application
client
front end
server
estrattori
Referenti/stakeholder
IT-Governance
Cristina Luciano
Santo Risi
Isabella Monti
Bertuccini Paolo
Elena Deprà
IT-Digital MKT
Donatello Viceconti
Ufficio Legale
Cristina Bagnariol
PIano d'azione possibile/TODO
Analisi del Processo/MACROFASI
input
interviste ai referenti
applicativi
esperti GDPR
esperti normativa
Mappatura categorie dati personali
output
Documenti
documento di analisi del processo
MAPPING matrice dei dati / informazioni
Piano di progetto
Applicazione per l'estrazione dei dati
documento di analisi funzionale
Appplicazine
manuale d'uso
Fase 2 - Valutazione dei rischi
output
input
Vincoli
Vincoli temporali: la legge impone la consegna dei dati entro un numero di giorni predefinito
I file, temporanei e definitivi, NON Possono essere salvati sul Cloud