BlackBox
2K
Gestione delle misure di sicurezza e redazione del
DPSS
BlackBox 2K è il sistema integrato multi-piattaforma
per la gestione delle misure di sicurezza e organizzative,
da adottare per il trattamento dei dati personali secondo
quanto disposto dal nuovo Testo Unico sulla Privacy
(D.Lgs. 196 del 30 giugno 2003).
IL PROGRAMMA
La competenza in materia di sicurezza delle informazioni,
acquisita dal team che da anni è impegnato nel progetto
Duke, ha permesso a 888SP di sviluppare
un nuovo profilo per la 2K Collection, BlackBox
2K. BlackBox 2K, disponibile nelle versioni “Mono
Azienda” e Multi Azienda”, è lo strumento
indispensabile per gestire gli aspetti organizzativi del
sistema della sicurezza, con riferimento:
-
alla definizione dei ruoli di Titolarità,
Responsabilità ed Incarico per
la gestione di tutte le fasi del trattamento dei dati
personali;
-
alla gestione della Formazione,
necessaria per rendere edotti gli Incaricati del Trattamento
dei rischi, dei
modi per prevenire i danni e delle responsabilità:
-
alla definizione dei Trattamenti di Dati effettuati
all’interno e all’esterno della struttura
Titolare;
-
alla gestione delle relazioni esistenti tra i
Trattamenti e le Banche Dati ad essi collegate.
BlackBox 2K gestisce tutta la documentazione
necessaria (anche in formato Word) per adempiere agli obblighi
di legge, con particolare riferimento alla:
-
redazione del DPSS (Documento Programmatico
sulla Sicurezza), in cui è riportato
l’organigramma
aziendale con la distribuzione dei compiti e delle
responsabilità, sono elencati gli strumenti
utilizzati e descritte le misure per affrontare, limitare
ed azzerare i rischi:
-
redazione di lettere d’incarico, informative,
richieste di consenso, moduli assegnazione
password,
check list per audit interni, attestati
di conformità alle
misure minime di sicurezza;
-
predisposizione delle tabelle necessarie per l’attività di
pianificazione della sicurezza.
“La sicurezza è un
processo, non un prodotto”
La
prima e più generalizzata
misura di sicurezza è quella di carattere organizzativo:
concetto talmente
rilevante, anche in vigenza della precedente normativa.
Lo stesso legislatore non si è limitato ad imporre determinati adempimenti
ai soggetti che trattano dati personali, ma si è spinto sino al punto di disciplinare “chi
debba fare che cosa, come e quando”.
Per questo il sistema BlackBox 2K non si limita solo a produrre la documentazione
richiesta, ma è un vero e proprio strumento di analisi del sistema informativo,
che permette al Titolare del Trattamento o al Responsabile della Sicurezza,
di rilevare quali problematiche siano connesse alla sicurezza dei dati, al
fine
di pianificare e garantire la corretta adozione delle policy sulla privacy
e sulla sicurezza.
BlackBox
2K permette
anche
di:
- predisporre l'inventario delle licenze software (sistemi
operativi, applicativi, utilities)
- predisporre l'inventario dei dispositivi elettronici (PC,
Server, Firewall, ...)
- programmare e pianificare la formazione del personale
- registrare gli eventi (danni, contagi, tentativi intrusione)
- creare check-list per gli audit interni
- ...
LE FUNZIONALITA' DI UN SOFTWARE INNOVATIVO
L'esperienza nella programmazione con
le tecnologie più avanzate, la costante ricerca
di soluzioni innovative ed il know-how fornito dal team
che sviluppa DukeNet, il primo workflow Italiano basato
su .Net, hanno permesso a 888SP di sviluppare un’applicazione
che garantisce affidabilità e qualità.
Le principali funzionalità di BlackBox 2K:
•
Stampa del DPSS perfettamente in linea
con il modello proposto dal Garante della Privacy.
•
Accesso agli archivi protetto da apposita
procedura di autenticazione.
•
Creazione di un unico file *.MX1 contenente
tutti i dati necessari per la produzione dei documenti
di incarico e del DPSS. Questo unico file è gestito
in locale da BlackBox 2K; è di piccole dimensioni
e, opportunamente protetto, può essere inviato
anche via posta elettronica ad un'altra postazione
di BlackBox 2K per
essere revisionato.
•
Import/Export da file di testo (TXT)
di Soggetti, Elaboratori e Strutture Esterne.
•
Stampa unione per l’invio
dell’informativa a clienti, fornitori (Strutture
Esterne) e personale interno (Soggetti).
•
Gestione dei “privilegi” degli
Incaricati del trattamento.
•
Gestione dei rapporti di
outsourcing (scambio di trattamenti) che l’Ente
Titolare instaura con strutture esterne.
•
Completa integrazione con gli altri
profili della 2K Collection (Mastro, PoliCantieri,
cPlan, mPlan, Dieci). Un unico ambiente operativo per
gestire le diverse discipline e per condividere ed integrare
i dati in un solo archivio. Lo scambio di informazioni
con altre applicazioni di Office Automation e' garantito
da apposite funzioni e dall'uso degli standard OLE,
ODBC ecc.
•
Guida in linea interattiva, per
un rapido apprendimento delle funzioni del programma
e per consultare la normativa.
•
Banca
dati dei software e dei rischi (comprensiva di azioni preventive
e correttive).
•
Nuova metodologia
per la valutazione del rischio, da cui è ricavata
la media che diventa un vero e proprio strumento di
valutazione oggettiva.
•
Scadenziario per la gestione dei rinnovi delle password, per il
controllo della periodicità delle copie
di backup,
per l’aggiornamento degli antivirus e la pianificazione
della formazione degli incaricati.
•
Gestione delle
stampe sia in formato Word che Easy
Write (editor interno)
che rende facilmente personalizzabili i documenti standard
forniti col programma.
•
Disponibilità di
numerosi modelli di documenti completi di descrizione
delle mansioni; per l’assegnazione delle password;
per autorizzare soggetti esterni, ecc.
•
Possibilità di
stampa nei formati più diffusi: PDF,
DOC, HTML, TXT, RTF.
•
Stampa degli
elenchi: Trattamenti, Strumenti, Uffici, Soggetti ecc.
•
Condivisione
dei lavori su sistemi diversi (Windows, Macintosh)
anche in reti miste.
•
Software
Update,
per aggiornare il programma e la banca dati direttamente
da internet.
VERSIONI
DISPONIBILI
Monoazienda: per gestire la privacy e la sicurezza
internamente alla propria struttura; permette di gestire
un’unica ragione sociale al fine di produrre solo
per questa il documento programmatico sulla sicurezza e
tutti i documenti necessari per gli incarichi dei responsabili
collegati all’ente titolare. Come la versione MultiAzienda è in
grado di gestire a pieno i rapporti di out-sourcing (scambio
di trattamenti) che l’Ente titolare instaura con
le strutture esterne ad esso.
MultiAzienda: ideale per consulenti
ed aziende con più ragioni sociali; permette di
produrre infiniti documenti programmatici sulla sicurezza,
ciascuno collegato alla ragione sociale di una singola
azienda; per questo motivo può essere utilizzato
da gruppi di aziende con più attività.
Nello stesso tempo è lo strumento ideale per il
Consulente Privacy che intenda erogare il servizio di redazione
e stesura del documento programmatico (e di tutti i documenti
richiesti dalla nuova Normativa) a più aziende che
non intendono redigere internamente alla loro struttura
questo tipo di documentazione.
ESEMPI DI STAMPA
Di seguito sono scaricabili gli esempi di stampa del software BlackBox 2K in versione PDF:
Data
Descrizione
Download
15/04/06
Esempio di stampa DPSS
TECNOLOGIA MATRIX
MDI - Multi Document Interface
Più documenti aperti contemporaneamente per un semplice
ed immediato trasferimento delle informazioni tra banche
dati e lavori diversi, per raffrontare piu' offerte e per
velocizzare la creazione dei nuovi lavori.
MPI - Multi Profile Interface
Un nuovo modo di personalizzare l'ambiente di lavoro. Ogni
risorsa coinvolta puo' disporre di un proprio profilo, il
che significa semplicita' d'uso, interfaccia personalizzata
(visibili ed accessibili solo le procedure che effettivamente
servono), sicurezza nel trattamento delle informazioni.
La configurazione dei profili segue la logica della matrice
"Chi sei e Cosa fai".
MLI - Multi Language Interface
Una semplice selezione da menu' per cambiare lingua ed utilizzare
il prodotto in Italiano, Tedesco, Inglese, Francese, Spagnolo
e Portoghese, con tabella di conversione delle valute e
formati per la stampa con le diverse lingue e divise.
MFO - Multi Format Output
Esportazione nei formati TXT, HTML, RTF, MTX e PDF. Esportando
in HTML i dati sono subito pronti per essere pubblicati
su internet. Con il formato MTX o PDF (Adobe Acrobat) qualsiasi
documento puo' essere distribuito in formato elettronico
ed utilizzato su qualsiasi piattaforma. Tramite il formato
RTF si possono modificare i documenti con qualsiasi editor
di testi.
IL SUPPORTO TECNICO
Per i 90 gg. successivi alla data di consegna del
software, l'utente ha diritto all'assistenza tecnica telefonica
e a ricevere o scaricare eventuali nuove versioni di aggiornamento
del software acquistato. Oltre i 90 gg. è possibile
sottoscrivere il contratto di manutenzione annuale 888Service che
comprende:
•
Help-desk telefonico.
•
Assistenza tecnica tramite fax o posta
elettronica.
•
Assistenza tramite controllo
remoto (aggiornamenti, verifiche problemi, controllo
archivi, abilitazioni).
•
Aggiornamento del Software
(versioni di manutenzione e/ upgrade) anche in modalità LiveUpdate.
•
Accesso alla zona riservata
del sito internet di 888SP.
•
Sconto del 15% sul prezzo
dei corsi di formazione on-line o organizzati presso
la sede operativa di 888SP (collettivi o individuali).
•
Invio Newsletter mensile
con informazioni su funzionalità implementate
nei software, normativa, nuovi prodotti ed eventi.
Oltre al tradizionale servizio di assistenza tecnica, 888SP
mette a disposizione i propri esperti (raggiungibili
tramite mail all'indirizzo privacy@888sp.it),
per fornire consulenza in materia di trattamento dei dati,
aiuto alla redazione del DPSS e della notifica. Tecnici
e consulenti sono in grado di fornire soluzioni concrete
a qualsiasi problematica legata al tema della privacy e
della sicurezza.
COSA CONTIENE IL PACCHETTO
•
Guida di introduzione -
installazione e configurazione del programma - supp.
cartaceo
•
Guida Utente - uso
dei moduli e delle funzioni con richiami alla normativa
- formato PDF
•
CD ROM contenente
il programma e lavori di esempio
•
Chiave hardware (USB)
o software (secondo la configurazione
richiesta)
IL PROGRAMMA
