La conformità al GDPR avviene su più livelli: un primo livello che riguarda la documentazione (nomine, autorizzazioni e accordi di riparto) da compilare, un secondo livello con misure organizzative da adottare e un terzo livello con misure di sicurezza da implementare.
Inoltre il GDPR nell’art.30 specifica che il Titolare deve mettere in atto misure tecniche ed organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, che comprendono:
• la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
• una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Quindi non basta implementare le misure di sicurezza ed eventualmente ricontrollarle ogni anno o ad ogni modifica degli asset, ma occorre implementare un processo di verifica continua di tali misure di sicurezza.

Nell’ottica di fornire ai Titolari un servizio omnicomprensivo che implementi un processo di verifica continua, opeNETica srl ha sviluppato la soluzione QuickGDPR.



Portale QuickGDPR



• Gestione Utenti e Titolari, con anagrafica completa;
• Gestione abbonamenti al servizio QuickGDPR;
• Gestione del Personale diversificato per incaricati, responsabili esterni, co-titolari con produzione automatica di documenti di nomina o accordi di riparto delle responsabilità
Gestione Asset: sistemi di elaborazione, appliance di rete, cellulari, tablet, supporti esterni, cloud, siti web, archivi, ecc. con identificazione e calcolo dei rischi


Gestione Banche Dati: email, contatti, messaggi, fatture, buste paga, SSI, certificati, ricette, referti, documenti amministrativi, contratti, consensi, ecc., da associare agli Asset, con identificazione e calcolo dei rischi
Gestione Rischi: database rischi con stadiazione di probabilità e gravità, visualizzazione rischi risolti e aperti per Titolari e responsabili


• Gestione Registro dei Trattamenti, con possibilità di scegliere fra trattamenti di “default” pre-compilati (es: gestione clienti e fornitori, contabilità, amministrazione dipendenti, assistenza sanitaria primaria, ecc.) o crearne di nuovi;
• Gestione Valutazioni sui trattamenti: analisi del rischio, presenza di “Alto Rischio”, DPIA, audit, tutti con identificazione dei rischi e pre-compilazione delle risposte
Gestione Documenti: area contenente documenti, registri, report dei Titolari, moduli generici, con autore e datazione automatici


Gestione piani formativi: con elenco delle sessioni formative e dei relativi partecipanti
Gestione della business continuity: definizione delle procedure operative per il ripristino delle attività


Gestione dell'esercizio dei diritti da parte dell'interessato nei confronti del titolare del trattamento dei dati (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione)
Gestione del registro delle violazioni dei dati (estremi della violazione, numero degli interessati, gravità, eventuale comunicazione al garante)




Agent QuickGDPR




Nell’ottica di fornire un servizio che svolta una verifica continua delle misure di sicurezza presenti negli asset del Titolare, opeNETica srl ha sviluppato un agent di sistema, che si avvia automaticamente all’avvio di Windows, che effettua un monitoraggio da remoto del/i computer dei Titolari ed invia rapporti periodici al portale QuickGDPR tramite appositi servizi web ed aggiorna automaticamente gli asset del Titolare.
Inoltre, l’agent QuickGDPR effettua il monitoraggio continuo della rete a cui sono collegati gli asset del Titolare, in modo da verificare in tempo reale, quali sono i dispositivi che risultano collegati alla propria rete.



Le informazioni recuperate automaticamente sono le seguenti:
• Sistema operativo
• Stato del firewall di sistema
• Stato del servizio di aggiornamento automatico (Window Update)
• Presenza di Antivirus e Anti-malware
• Elenco degli account utente
• Account utente provvisto di password
• Elenco di drive di rete condivisi
• Elenco di directory condivise
• Porte TCP/IP aperte ed eventuali servizi in ascolto