Actaprivacy

  • Tipologia: SaaS
  • ID Scheda: SA-1012
  • Stato corrente: QUALIFICATA
  • Categoria: Servizi interni alle PA, Compliance e Trasparenza
  • Azienda fornitrice: Actainfo di Addari Igino sas
  • Referente commerciale: Igino Addari
  • Data di qualificazione: 26-06-2020 17:19

Descrizione generale del servizio

Applicativo web multiaziendale e multiutente per la gestione in cloud degli adempimenti previsti dal Regolamento europeo per la protezione dei dati personali GDPR 2016/679 e dal Dlgs n. 101 del 10 agosto 2018 che ha modificato il Dlgs. n. 196/2003.

Caratteristiche funzionali del servizio

  • Aggiornamento della piattaforma sulla base delle disposizioni emanate in materia di protezione dei dati personali dalla UE e dalle Autorità nazionali.
  • Gestione del Registro delle attività di Trattamento dei dati personali con indicizzazione e schede complete, intestate al singolo trattamento, secondo le indicazioni previste dai Garanti europei e italiano, condivisione e aggiornamento in tempo reale.
  • Predisposizione e gestione di informative, consensi e altri moduli conformi alle nuove disposizioni tassativamente stabilite dagli articoli 7 e seguenti del Nuovo Regolamento UE con template dedicati e personalizzabili.
  • La sezione Pseudonimizzazione costituisce una misura tecnica e organizzativa adeguata, stabilita dall’art. 32 del GDPR, volta ad attuare in modo efficace i principi di protezione dei dati personali. La funzionalità, a uso dei soggetti autorizzati all’accesso alla piattaforma, permette di ottenere la cifratura e la decriptazione della persona fisica soggetto di un trattamento che contiene dati sensibili o giudiziari.
  • Gestione di un piano di sicurezza con le procedure organizzative interne da adottare nella gestione di eventuali violazioni dei dati – Data breach. Notifiche e comunicazioni al Garante della privacy, a altre autorità nazionali e ai soggetti del trattamento. Registro delle violazioni.

Benefici offerti dal servizio

  • Il software è ideale per lavorare in smart working.
  • Il pannello di controllo permette l'accesso immediato al Registro dei Trattamenti e a tutte le informazioni, ai documenti, ai moduli, ai link e alle le operazioni che vengono svolte, nel corso del tempo, per documentare la compliance alle disposizioni del GDPR.
  • La stampa parziale o totale, in formato pdf, delle varie sezioni permette di avere a disposizione la documentazione utile ad attestare la compliance delle misure adottate.

Piattaforma Cloud attraverso la quale è erogato il servizio

Aruba Cloud

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • Aruba S.p.A.

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

Certificazioni CSA STAR Self-Assessment - CAIQ Linguaggi utilizzati: PHP / Javascript / MySql

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: 0-24
  • Telefono: Disponibile
  • Ore supporto: 9-13 / 15-19
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: 0-24
  • Web chat: Non Disponibile
  • Assistenza on-site: Non Disponibile
  • Assistenza remota: Disponibile
  • Ore supporto: 9-13 / 15-19
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 1 ora
  • Tempo di disattivazione: 1 ora

Modalità e processo di attivazione

Configurazione online del servizio con attribuzione delle credenziali di accesso per l'utente produttore.

Modalità e processo di disattivazione

Disattivazione online del servizio con eliminazione delle credenziali di accesso e degli archivi.

Estrazione dei dati a seguito di disattivazione

I dati inseriti nel software ActaPrivacy sono di proprietà del cliente e potrà in qualsiasi momento esportarli in formato CSV. I file inseriti nel software ActaPrivacy sono di proprietà del cliente e potrà in qualsiasi momento esportarli massivamente generando un archivio compresso in formato zip. Per il mancato rinnovo del servizio sono previsti 30 giorni successivi alla scadenza entro i quali ultimare il download dei dati inseriti e degli archivi.

Dati esportabili

  • Formato dei dati esportabili: csv, zip, pdf
  • Dati derivati (configurazioni, template, log, ecc.): template, log

Formati in cui è possibile estrarre i dati

csv

Estrazione e formati di altri asset (in seguito a disattivazione)

Non sono previsti altri asset.

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Firefox (Firefox 65)
  • Chrome (Chrome 72)
  • Safari (Safari 13)
  • Opera (Opera 55)
  • Edge 97

Documentazione tecnica

Linee guida operative aggiornate sull'utilizzo dell'applicativo, la gestione degli utenti, lo storage. Tutorial online.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://www.actaprivacy.it)
  • Disponibile in formato/i consultabile/i offline (pdf)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://privacyue.cloud/api)
  • Viene fornita la documentazione delle API in altri formati (pdf)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Invocabile Registro delle attività di trattamento del Titolare Invocabile Registro delle attività di trattamento del Responsabile Altre funzionalità non accessibili tramite API

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (NA)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • I dati inseriti nel software ActaPrivacy sono di proprietà del cliente e potrà in qualsiasi momento esportarli in formato CSV. I file inseriti nel software ActaPrivacy sono di proprietà del cliente e potrà in qualsiasi momento esportarli massivamente generando un archivio compresso in formato zip.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

Il cliente può richiedere la scalabilità del servizio tramite supporto telefonico oppure tramite ticket.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Nel servizio non sono presenti risorse a consumo, dato che il servizio prevede un canone annuale fisso.

Metriche e statistiche disponibili

Numero titolati attivi su disponibili; Numero utenti attivi su disponibili; Storage disponibile rispetto alla dotazione.

Report disponibili

Attività eseguite dal produttore e dagli utenti attivi relativi ai dati inseriti e modificati nelle diverse sezioni.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99,80%
  • Maximum First Support Response Time (in minuti): 240

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?: No
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

Autenticazione tramite Nome utente e password; Autenticazione a due fattori 2FA Google Authenticator.

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

  • Descrizione: L'utente può modificare le proprie credenziali in qualsiasi momento. Il meccanismo di autenticazione a 2 fattori 2FA è facoltativo e può essere attivato e disattivato in qualsiasi momento.

Disponibilità di autenticazione a 2 fattori

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Titolari numero 1
Parametro 2 Utenti aggiuntivi numero 1
Parametro 3 Storage GB 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 120
  • Eventuale costo di attivazione (in euro): ZERO

Esecuzione dei test OWASP

No

Tempistiche per la presa in carico e gestione delle segnalazioni

Tempistiche valide per tutte le modalità di richiesta supporto: - ERRORE CRITICO: 4 ore (nei giorni lavorativi) dalla ricezione della notifica di errore; - ERRORE SEMI-CRITICO: 8 ore (nei giorni lavorativi) dalla ricezione della notifica di errore; - ERRORE NON CRITICO: massimo 2 giorni lavorativi dalla ricezione della notifica di errore.

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio dell'Unione Europea