Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Privacy Policy

GoPrivacy

  • Tipologia: SaaS
  • ID Scheda: SA-661
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: Sistemi Hardware & Software (siglabile SISTEMI H.S. S.p.A.)
  • Referente commerciale: Giovanni BRUNETTI - g.brunetti@sistemihs.it
  • Data di qualificazione: 15-11-2019 13:39

Descrizione generale del servizio

GoPrivacy è lo strumento a supporto dei Titolari e Responsabili del trattamento per una migliore gestione documentale strutturata della Privacy Compliance. Facilita ai Responsabili della protezione dei dati (DPO) il compito di rispettare il principio di accountability, documentando le scelte di compliance privacy e gestendo ad esempio: l'Analisi dei Trattamenti (mediante la tenuta del Registro delle Attività di trattamento), l'Analisi dei rischi, la gestione delle Valutazioni d'impatto (DPIA) e molto altro, il tutto in linea con il Regolamento Generale sulla Protezione dei Dati UE 2016/679 (GDPR).

Caratteristiche funzionali del servizio

  • MULTISOCIETA' E ORGANIGRAMMA Rappresentazione di Gruppi societari e Organigrammi funzionali
  • FIGURE COINVOLTE NEL TRATTAMENTO Titolare, Contitolari, Responsabili, Persone autorizzate, Designati
  • REGISTRI DEL TRATTAMENTO Tenuta dei Registri delle attività di trattamento in qualità di Titolare e Responsabile
  • VALUTAZIONE DEL RISCHIO Metodologia di Risk Management per calcolo del rischio intrinseco, attuale e futuro
  • VALUTAZIONE D’IMPATTO (DPIA) DPIA dinamicamente collegata a Registri e Valutazione del Rischio
  • REPORTISTICA Gestione e stampa report nei formati più comuni
  • REGISTRO DATA BREACH Documentazione degli eventi di violazione dei dati personali
  • REGISTRO DIRITTI DELL’INTERESSATO Documentazione degli eventi di esercizio dei diritti degli interessati
  • IMPORT/EXPORT Importazione ed esportazione dei dati flessibile GESTIONE DOCUMENTALE Possibilità di ospitare in Cloud la documentazione privacy FOTOGRAFIE TEMPORALI Salvataggi periodici dell’intero ambiente di lavoro
  • CORSI ONLINE Attività formativa certificata in modalità FAD

Benefici offerti dal servizio

  • Contenuti precaricati
  • Facilità nel raggiungimento e mantenimento della compliance
  • Analisi dei Rischi con diverse metodologie (ENISA, ISO 27001, ISO 27018, ISO 29151, ecc.)
  • Gestione dei Flussi e Documentale integrata, con assegnazioni e cruscotto di controllo

Piattaforma Cloud attraverso la quale è erogato il servizio

ARUBA

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (NA)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Aruba S.p.A.

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • Connessione InternetBrowser aggiornato

Esistono dipendenze?

Le dipendenze riguardano servizi Cloud?

No

Eventuali standard e certificazioni

GoPrivacy è incluso nel contesto di certificazione ISO 9001 e ISO 27001 di Sistemi H.S. S.p.A. , attualmente in estensione alla ISO 27017 e ISO 27018 (entro dicembre 2019) e ISO 27701 (entro primavera 2020)

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: 8 ore dal lunedì al venerdì dalle 08:30 alle 12:30 e dalle 13:30 alle 17:30
  • Telefono: Disponibile
  • Ore supporto: 8 ore dal lunedì al venerdì dalle 08:30 alle 12:30 e dalle 13:30 alle 17:30
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: 8 ore dal lunedì al venerdì dalle 08:30 alle 12:30 e dalle 13:30 alle 17:30
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: 8 ore dal lunedì al venerdì dalle 08:30 alle 12:30 e dalle 13:30 alle 17:30
  • Assistenza remota: Disponibile
  • Ore supporto: 8 ore dal lunedì al venerdì dalle 08:30 alle 12:30 e dalle 13:30 alle 17:30
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 5 giorni lavorativi
  • Tempo di disattivazione: 5 giorni lavorativi

Modalità e processo di attivazione

A seguito dell'accettazione dell'offerta economica da parte del Cliente, il Fornitore entro e non oltre 5 giorni lavorativi, provvede all'attivazione sulla piattaforma dell'ambiente dedicato al Cliente, ivi inclusi gli accessi relativi agli utenti conformemente a quanto previsto dallo SLA di prodotto. Successivamente il Servizio di Assistenza del Fornitore provvede all'invio tramite e-mail delle credenziali di autenticazione alla piattaforma SaaS agli "Utenti Gestori" (superuser) ed agli altri utenti standard.

Modalità e processo di disattivazione

Alla cessazione del rapporto contrattuale previo formale notifica da parte del Cliente, il Servizio di Assistenza provvederà entro e non oltre 5 giorni lavorativi dalla scadenza/cessazione del contratto alla disattivazione dell'ambiente dedicato al Cliente, informando lo stesso dell'avvenuta disattivazione. Il sistema e i relativi utenti saranno portati in modalità "Sola lettura". Tale modalità provvisoria consentirà agli "Utenti Gestori" di provvedere all'estrazione dei dati ed al download della eventuale reportistica necessaria. Successivamente, trascorsi 30 giorni dalla scadenza del contratto (periodo di salvaguardia), il servizio sarà reso inaccessibile a tutti gli utenti collegati ed il Fornitore avrà facoltà di provvedere alla cancellazione dati contenuti nel sistema.

Estrazione dei dati a seguito di disattivazione

L'estrazione potrà essere effettuata attraverso l'apposito modulo "Import/Export", disponibile poiché acquistato dal Cliente o reso disponibile gratuitamente al solo fine della cessazione del rapporto contrattuale. L'estrazione riguarderà tutti i dati presenti nell'applicazione, inclusi tutti i contenuti dei Questionari e dell'Analisi dei rischi. L'estrazione dei dati sarà possibile in diversi formati: (Formato Excel (.xls), RTF, PDF, CSV). In alternativa sarà possibile utilizzare l'interfacciamento API REST/SOAP per l'estrazione dei dati contenuti all'interno dei questionari (per maggiori dettagli si rimanda alla "Documentazione API REST/SOAP GoPrivacy"). Per quanto riguarda l'estrazione in formato CSV, essa è accessibile tramite menù per gli utenti abilitati, che avranno la possibilità di inserire diverse schedulazioni di esportazione, a seconda della tipologia e quantità di dati che intende esportare. Verrà quindi selezionato il Questionario o l'Analisi dei Rischi di cui desidera eseguire l'esportazione ed i diversi campi che intende esportare (è possibile estrarre la totalità dei campi). Dopo aver effettuato il salvataggio, la piattaforma permetterà di modificare/cancellare il modello di esportazione e di effettuare più volte il download del relativo file.

Dati esportabili

  • Formato dei dati esportabili: rtf, pdf, csv, xls
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati

rtf, pdf, csv, xls

Estrazione e formati di altri asset (in seguito a disattivazione)

NA

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (Explorer (tutte le versioni, ma si consiglia l'ultima disponibile))
  • Firefox (Firefox (tutte le versioni, ma si consiglia l'ultima disponibile))
  • Chrome (Chrome (tutte le versioni, ma si consiglia l'ultima disponibile))
  • Safari (Safari (tutte le versioni, ma si consiglia l'ultima disponibile))
  • Opera (Opera (tutte le versioni, ma si consiglia l'ultima disponibile))
  • Explorer (tutte le versioni, ma si consiglia l'ultima disponibile)Edge (tutte le versioni, ma si consiglia l'ultima disponibile)Chrome (tutte le versioni, ma si consiglia l'ultima disponibile)Firefox (tutte le versioni, ma si consiglia l'ultima disponibile)Opera (tutte le versioni, ma si consiglia l'ultima disponibile)Safari (tutte le versioni, ma si consiglia l'ultima disponibile)

Documentazione tecnica

Manuale Utente Video Tutorial Documentazione API SOAP/REST GoPrivacy Procedura per la reversibilità del servizio GoPrivacy Procedura per l'erogazione del Servizio di Assistenza GoPrivacy

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://tool.goprivacy.it/tool/pagine/documentazione_tecnica)
  • Disponibile in formato/i consultabile/i offline (Per tutta la parte di manualistiva e procedure scaricabile in formato PDF dalla pagina "Documentazione tecnica GoPrivacy")

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint SOAP (https://tool.goprivacy.it/api/index.php?module=soap)
  • E' disponibile l'endpoint REST (https://tool.goprivacy.it/api/index.php?module=api)
  • Sono presenti meccanismi di autenticazione per le API (Autenticazione tramite login la quale restituisce un token. Utilizzo del token nelle successive chiamate)
  • Viene fornita la documentazione delle API in formato Web (https://tool.goprivacy.it/tool/pagine/API)
  • Viene fornita la documentazione delle API in altri formati (SI)
  • E' presente un ambiente di test delle API (http://test.goprivacy.it/api/index.php?module=api)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Sono state implementate delle API di tipo REST e di tipo SOAP che possono essere invocate dai software di terze parti per usufruire delle funzionalità di inviare per l’importazione le compilazioni dei questionari in GoPrivacy o di richiedere un’esportazione testuale degli stessi. I servizi consentiranno di caricare in maniera automatica i documenti nel formato stabilito, di valutarne il risultato della lavorazione nonché di richiederne un’esportazione testuale in un formato standard. Non sono accessibili per mezzo delle API e funzionalità di lettura/scrittura per il modulo di analisi dei rischi.

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (NA)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Al fine di garantire la reversibilità del servizio, vengono messe a disposizione del Cliente le funzionalità di estrazione delle informazioni inserite nel sistema (Questionari e Analisi dei Rischi) in formati strutturatt (RTF, PDF Excel), la funzionalità di estrazione dei dati contenuti nei Questionari attraverso API SOAP/REST e una funzionalità per l'estrazione totale e filtrata delle informazioni in formato CSV delle informazioni inserite nel sistema (Questionari e Analisi dei Rischi). L'estrazione potrà essere effettuata attraverso l'apposito modulo "Import/Export", disponibile poiché acquistato dal Cliente o reso disponibile gratuitamente al solo fine della cessazione del rapporto contrattuale. L'estrazione e riguarderà tutti i dati presenti nell'applicazione, inclusi tutti i contenuti dei Questionari e dell'Analisi dei rischi. L'estrazione dei dati sarà possibile in diversi formati: (Formato Excel (.xls), RTF, PDF, CSV In alternativa sarà possibile utilizzare l'interfacciamento API REST/SOAP per l'estrazione dei dati contenuti all'interno dei Questionari. Il sistema utilizza un meccanismo di "Fotografie Temporali" al fine di consentire al Cliente di storicizzare/cristallizzare i dati nei momenti salienti dell'attività di gestione. Il Cliente potrà quindi richiamare le proprie "Fotografie Temporali" e provvedere, esattamente come per l'ambiente di produzione, all'estrazione dei propri dati nelle stesse modalità descritte ai punti precedenti.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

Nel caso di scalabilità riferita alle risorse di elaborazione per l’esecuzione dei servizi Cloud, le stesse sono trasparenti all’utente. Possono avvenire in caso di necessità in tempo reale attingendo alle risorse di scorta sempre disponibili. In ogni caso l’applicazione non viene mai messa in condizioni di criticità per la sua esecuzione. Il meccanismo ovviamente è gestito nel contesto del servizio erogato e non presenta costi aggiuntivi. Nel caso di scalabilità riferita alle funzionalità dell'applicazione, questa è possibile tramite l'aggiunta di ulteriori moduli, utenti e funzioni a seconda delle necessità operative del singolo ente.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Per quanto concerne il MONITORAGGIO, è presente una pagina accessibile dall'utente tramite Menu, che rende disponibili le informazioni su: Risorse, Costi e Funzionamento del servizio, mettendo a disposizione la reportistica in merito al monitoraggio di tali variabili. Risorse: la pagina monitoraggio per questa variabile, sulla base di quanto previsto dagli SLA di prodotto, indica: a) i GigaByte residui per il caricamento di documenti nella repository, b) il numero di compilazioni residue per ogni questionario, c) il numero di analisi dei rischi che è possibile creare, d) il numero di fotografie temporali manuali residue attivabili, e) il numero di utenti che è possibile creare, f) la quantità di minuti di teleassistenza residui. Costi: la pagina Monitoraggio per questa variabile indica il countdown dei giorni residui di validità del contratto. Stato "Attivo"/"Scaduto", la data di rinnovo ed il countdown dei giorni rimanenti. Dal momento in cui lo stato passa a "Scaduto" partirà un nuovo countdown del numero di giorni di utilizzo residui prima che lapiattaforma venga resa inaccessibile ed le informazioni inserite a sistema cancellate dal Fornitore (in conformità a quanto previsto dalla procedura di reversibilità del servizio GoPrivacy pubblicata alla pagine relativa alla documentazione tecnica. Funzionamento del servizio: la pagina Monitoraggio per questa variabile indica le informazioni in termini di Availability (uptime del servizio in percentuale) e di qualità del servizio (stato e numero di ticket aperti e chiusi sulla piattaforma) Tale pagina rende possibile filtrare le informazioni sulla base di Risorse/Costi/Funzionamento e rende possibile il download di un report in formato xls di tutte le informazioni reperibili alla pagina stessa. Per quanto concerne il LOGGING, all'utente viene resa disponibile un cruscotto attraverso il quale è possibile visualizzare il log delle attività relative alle operazioni poste in essere dagli utenti sul servizio. In particolare informazioni su data, ID utente, Nome utente, Descrizione Attività (Data, ora, utente, Cliente, Attività - es. Login, Logout, Modifica su questionario/Analisi dei rischi, Stampa report). E' possibile estrarre un report in formato Excel con la lista delle operazioni sopra descritte.

Metriche e statistiche disponibili

a) i GigaByte residui per il caricamento di documenti nella repository, b) il numero di compilazioni residue per ogni questionario, c) il numero di analisi dei rischi che è possibile creare, d) il numero di fotografie temporali manuali residue attivabili, e) il numero di utenti che è possibile creare, f) la quantità di minuti di teleassistenza residui, g) giorni residui prima della scadenza del contratto, h) uptime del servizio in percentuale dell'ultima settimana, uptime del servizio in percentuale dell'ultimo mese, i) stato e numero di ticket aperti e chiusi nell'utima settimana e nell'ultimo mese

Report disponibili

Report in formato Excel di tutte le metriche di monitoraggio, Report in formato Excel delle attività di logging. I report contengono tutte le informazioni disponibili nelle pagine di MONITORAGGIO e LOGGING alla data di scaricamento.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.5
  • Maximum First Support Response Time (in minuti): 480

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

Login https o ADFS

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

  • Descrizione: E' possibile configurare il sistema per interagire, attraverso l'uso di protocolli quale l'ADFS, con strutture utenti esterne basate su Microsoft Active Directory. Le attività di implementazione ed attivazione, data la complessità e delicatezza delle operazioni, sono da considerarsi progettuali e non standard.

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Tipologia Azienda Tipologia 1
Parametro 2 Numero dipendenti Numero 1
Parametro 3 Moduli Opzionali Moduli 0

Prezzo base del servizio

  • Prezzo base in euro (in euro): 270
  • Eventuale costo di attivazione (in euro): 30

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità: No

Tempistiche per la presa in carico e gestione delle segnalazioni

eMail il giorno lavorativo successivo alla richiesta Telefono a seconda della disponibilità del personale On-Line Ticketing presa in carico immediata e risposta il giorno lavorativo successivo alla richiesta

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano

Rispetto alle nazioni extra UE di cui al punto precedente, sono in essere accordi bilaterali con l'Italia (o con l'UE) volti alla salvaguardia della riservatezza e proprietà dei dati?

No