Blumatica - software edilizia e sicurezza 
Rendiamo Semplici le Cose Complesse!
Il software completo per la gestione della protezione dei dati personali (privacy).
Disponibile anche in inglese.
Implementazione del modello di organizzazione e gestione dei dati personali ai sensi del GDPR 2016/679.
In linea con il D.lgs. 10 agosto 2018 n. 101

primo e unico software certificato conforme al regolamento UE 2016/679 e con metodologia DPIA proprietaria riconosciuta e validata
alla data di rilascio dei certificati di accreditamento
Da 15 anni di esperienza nasce il nuovo Blumatica GDPR.
Il regolamento introduce una serie di novità in materia di obblighi, diritti e conseguenti rischi, rilevanti per le aziende dal punto di vista economico (sanzioni fino al 4% del fatturato worldwide) e di immagine (possibili conseguenze di un incidente informatico che metta a rischio l’integrità o la riservatezza dei dati).
Tutti i Soggetti Pubblici e Privati che effettuano il trattamento di dati personali (archiviati in forma elettronica e/o cartacea) sono tenuti ad adeguarsi agli adempimenti previsti dalla normativa. L’inosservanza comporta il risarcimento dei danni nei confronti dei soggetti i cui dati sono stati impropriamente utilizzati nonché l’applicazione di sanzioni amministrative e penali.
Blumatica GDPR è il sistema informatico che consente di gestire il trattamento dati personali per qualunque tipologia di organizzazione, dalla piccola attività commerciale alla grande azienda.
A chi si rivolge?
La soluzione si rivolge ai professionisti che operano per conto dei propri clienti mediante contratti di servizio ed alle medie e grandi aziende che decidono di dotarsi di un sistema di gestione in house.Possibilità di implementare un modello di organizzazione e gestione
È possibile adottare un Codice di Condotta ed implementare un modello di organizzazione per la protezione dei dati personali.Perché utilizzare un Codice di Condotta?
È specificato che le autorità di controllo, nel definire il “quantum” della sanzione, devono tener conto delle maggiori garanzie che offrono i modelli di organizzazione (certificati e non) implementati aderendo ad un Codice di Condotta.Cosa bisogna fare per essere compliance al Regolamento GDPR?
Occorre innanzitutto valutare lo stato attuale di un’organizzazione per poter pianificare le attività da eseguire per essere conformi. Blumatica GDPR consente di eseguire un’autovalutazione al fine di proporre in automatico le attività di adeguamento, esaminando i seguenti aspetti:- Esiste una politica per la gestione dei dati personali?
- Le informative sono aggiornate e coerenti con le nuove disposizioni?
- Sono stati nominati i soggetti preposti?
- C’è l’obbligo di nominare il DPO?
- Per le tipologie di trattamenti eseguite vi è la necessità dei Registri di trattamento?
- È eseguita la valutazione dei rischi per le attività di trattamento?
- È necessaria la DPIA?

ARCHITETTURA WEB
Blumatica GDPR è un’applicazione completamente Cloud che non necessita di alcuna installazione.È accessibile in qualsiasi momento ed in ogni luogo disponendo semplicemente di una connessione ad Internet.
È fruibile anche in versione mobile su tablet e smartphone.
Il sistema è ospitato presso Data Center Blumatica offrendo la garanzia che i dati risiedano fisicamente su server web allocati in una speciale Server Farm in possesso di tutti i requisiti previsti per legge.COLLABORAZIONE E CONDIVISIONE
Check list di autovalutazione e Workspace ClientiÈ possibile inviare al cliente la check list da compilare per rilevare tutti i dati necessari e le attività da eseguire per l’adeguamento al GDPR.
La check list compilata, oltre ad essere uno spunto per valutazioni e preventivi, può essere utilizzata per creare automaticamente l’azienda ed i relativi dati (anagrafica, sedi, nomine).Struttura organizzativa, risultati delle valutazioni e documentazione prodotta possono essere condivisi con i propri clienti.
La condivisione con opportunità di registrare qualunque tipo di segnalazione permette di mantenere un sistema sempre aggiornato.

FUNZIONALITÀ
Blumatica GPDR consente di effettuare:
Gestione Nomine
Il software consente un agevole inserimento dei soggetti preposti al trattamento dei dati personali (Titolari, Contitolari, DPO, Responsabili dei trattamenti, Persone autorizzate) e rende immediata la composizione delle lettere di incarico per ciascuno dei ruoli designati.
Banche dati completamente personalizzabili
Infrastrutture e strumenti di elaborazione dati, attività di trattamento e misure di sicurezza sono alcuni degli elementi previsti nella banca dati fornita a corredo del software.
Gestione dei registri delle attività di trattamento
È possibile censire tutte le attività di trattamento dati, informatizzate e non, definendo tutti i parametri fondamentali tra cui:- Finalità, categorie di dati e di interessati
- Modalità di elaborazione dati e relativi strumenti
- Termini di cancellazione
- Misure di sicurezza adottate per garantire l'integrità e la disponibilità dei dati
- Trasferimento dati verso paesi terzi
Valutazione Rischi Trattamenti ed Asset aziendali
Il software consente di eseguire l’analisi dei rischi per ogni trattamento in funzione di una matrice dei rischi completamente personalizzabile, anche per ogni tipologia di azienda.
DPIA (Data Protection Impact Assessment)
A valle dell’analisi dei rischi, il software riconosce le attività per le quali eseguire la valutazione relativa agli impatti a cui andrebbe incontro un trattamento, nel caso in cui dovessero essere violate le misure di protezione dei dati. Non essendo stata definita una metodologia, per la DPIA viene utilizzato il metodo certificato e ideato da Blumatica.
Data breach
Una specifica sezione del sistema consente di registrare tutti gli eventi occorsi e di predisporre sia il registro delle segnalazioni che la compilazione automatica del modello per l’eventuale comunicazione all’Autorità.
Attività e scadenze
Per ogni azienda/attività è possibile individuare le attività da eseguire e gestire le scadenze nel tempo. Opportuni alert avvisano circa lo stato della specifica scadenza ed evitano eventuali dimenticanze.Informazioni documentate
La compliance al regolamento non si traduce con la compilazione dei registri di trattamento; l’organizzazione deve dimostrare di possedere idonea documentazione in funzione del proprio grado di complessità.Il software, tra le altre, permette di redigere le seguenti informazioni documentate:
- Lettere di nomina
- Elenco dei trattamenti di dati personali
- Registro dei trattamenti
- Valutazione dei rischi che incombono sui dati (trattamenti ed asset aziendali)
- DPIA – Data Protection Impact Assessment
- Istruzioni operative
- Informative e richiesta consensi (in automatico dai trattamenti)
- Moduli di trasmissione dati all’autorità di controllo (Garante)
- MOP – Manuale Operativo Privacy (contenente l’intero modello privacy)
- Rapporto di audit
- Gestione segnalazioni/non conformità
Gestione audit e non conformità*
Ai fini del miglioramento continuo e del controllo costante delle possibili variazioni delle attività che impattano sul trattamento dati personali, è possibile predisporre audit di controllo, registrare e trattare le non conformità individuate o segnalate. La gestione della non conformità si articola in tre fasi:- Registrazione della segnalazione con individuazione delle azioni correttive, assegnazione del responsabile del trattamento e relative scadenze
- Trattamento della non conformità con informazione dell'attività di trattamento eseguita ed eventuali costi
- Verifica da parte del responsabile con indicazione dell'esito.
*Auditor Plus
Attivabile il modulo opzionale Auditor Plus per gestire gli audit mediante check list e con calcolo automatico dei punti di conformità in base alle misure di sicurezza applicate alle attività di trattamento dati personali.
Aggiornamenti
Aggiornamento Blumatica GDPR da 1.0.x a 1.5.0 - rilasciato il 30/05/2019
Upgrade alla versione 1.5.0
- Gestione AUDIT e non conformità
- MOP: nuovo documento Manuale operativo privacy
- Registri: nuovo documento "personale coinvolto per registro"
- Stampa informative (dipendenti - clienti - fornitori): aggiunta la sezione dinamica "fonte dei dati personali" come nel registro
- Stampa organigramma: vengono ora escluse tutte le nomine scadute
- Stampa responsabili del trattamento: aggiunte note libere alle voci "destinazione dei dati" e "responsabilità"
- Lettere di nomina: nell'intestazione la sede legale è stata sostituita con la sede di nomina
- Lettera di nomina sub-responsabile: aggiunta la sezione "attività di trattamento in cui è coinvolto"
- Registro del responsabile esterno: aggiunta la sezione "valutazione dei rischi" per le attività di trattamento
- DPIA: è possibile salvare la valutazione anche se parzialmente incompleta
- Checklist: gli utenti con profilo "Backoffice", se abilitati, possono creare aziende e inviare loro la checklist da compilare. La promozione di un'azienda resta sempre a carico dell'amministratore
- Stampa checklist: corretti e migliorati alcuni paragrafi
- Archivi informatici: è ora possibile personalizzare l'unità di misura per "frequenza di backup" e "tempo di storicizzazione"
- Contitolari del trattamento: aggiunta la possibilità di assegnare un Registro
- Ottimizzazioni varie delle stampe
- Correzione anomalie minori
Video
12 Video
Altri video correlati disponibili
Prodotti correlati

Blumatica DVR (Classico e PS)
Il software per redigere il Documento di Valutazione dei rischi e il DUVRI

Blumatica Rischi Specifici
Il software per valutare tutti i rischi specifici in un unico software
FAQ
1. | Si può ancora parlare di PRIVACY? No! Se provi a cercare la parola privacy nel Regolamento 2016/679, non la troverai! Si parla di protezione dei dati personali ed in particolare dei requisiti da rispettare per la compliance ai nuovi indirizzi. |
2. | La valutazione dei rischi o la DPIA? La valutazione del rischio di Data breach o comunque di modifica/divulgazione/distruzione non autorizzata deve essere eseguita per ogni attività di trattamento dati. Per le attività che soddisfano due o più criteri di obbligo DPIA o hanno un livello di rischio ALTO occorre eseguire la valutazione di impatto (DPIA) che rappresenta un'analisi più specifica in cui vengono analizzati molteplici fattori così come da linea guida del gruppo WP 29. |
3. | Questo software serve anche in caso di installazione di telecamere interne in diverse imprese? Il software non gestisce le telecamere. Nel software si dovrà inserire, quale attività di trattamento, l'uso della videosorveglianza. |
4. | E’ possibile elaborare un documento simile al vecchio DPS? Rispetto ai requisiti del Regolamento non esiste un documento analogo al DPS; occorre elaborare lettere di nomina, informative, registri dei trattamenti e DPIA (ove obbligatori) così come archiviare eventuale documentazione di origine esterna nella lista dei documenti di ogni azienda/organizzazione. |
5. | A cosa serve la check list di autovalutazione? E’ possibile inviare al proprio cliente una check list di autovalutazione per comprendere lo stato attuale della conformità normativa. Semplicemente inserendo la ragione sociale e l’indirizzo email del referente, viene inoltrata una email automatica contenente il link per l’accesso all’area di compilazione della check list. A compilazione avvenuta, oltre ad avere un’idea del grado di adeguatezza, è possibile “promuovere” l’azienda facendola entrare a far parte dell’archivio delle aziende da gestire riportando in automatico le informazioni già potenzialmente censite dal cliente (anagrafica, sedi, nomine). |
6. | E’ possibile stampare la check list compilata dal cliente? Sì, è possibile stampare la check list compilata dal cliente ed è inoltre possibile elaborare la check list in bianco per sopralluogo. |
7. | Chi è il soggetto che esegue l’analisi dei rischi? L’analisi dei rischi circa i trattamenti eseguiti da un’organizzazione andrebbe eseguita dal titolare e/o dai responsabili del trattamento ovviamente coadiuvati da un eventuale consulente tecnico esterno o dal DPO. |
8. | L’analisi dei rischi è soggettiva? L’analisi dei rischi non è soggettiva. L’entità del rischio dipende dalla probabilità che si verifichi un evento pericoloso e dalla gravità del danno generato da questo evento. Pur essendo un’analisi di tipo stocastico siamo in grado di assegnare un giusto valore alla probabilità e al danno in funzione del grado di conoscenza dell’organizzazione, del trattamento effettuato, delle possibili conseguenze in caso di perdita di dati e delle misure di sicurezza intraprese. |
9. | L’informativa viene generata in automatico? Sì, in base ai trattamenti inseriti nei registri. Individuata la tipologia di informativa (dipendenti, clienti, fornitori) il sistema genera in automatico il documento in base alle attività selezionate. |
10. | Gli archivi del software sono personalizzabili? Sì, l’utente può arricchire e personalizzare tutti gli elementi dell’archivio messo a disposizione. |
11. | I modelli di stampa sono personalizzabili? Sì, a breve sarà possibile usufruire dell’editor di testo che consente di personalizzare tutti i modelli di stampa. |
12. | Il software può essere utilizzato anche nelle regioni a statuto speciale e province autonome? Sì, tutti devono uniformarsi ai principi del GDPR. |
13. | Chi può assumere il ruolo di DPO? Quale formazione deve avere? Il DPO può essere nominato fra i dipendenti dell’azienda oppure può essere designato un soggetto esterno: un avvocato, un ingegnere o, comunque, un soggetto dotato di idonee competenze. |
14. | Quando è obbligatorio nominare un DPO? In base all’articolo 37 del RGPD, la nomina di un RPD è obbligatoria in tre casi specifici:
|
15. | Quando un’attività è su LARGA SCALA? Il concetto di “larga scala” è del tutto generico per cui, anche se il Regolamento fornisce alcune indicazioni, restano molteplici zone grigie di cui probabilmente avremo chiarimenti quando le attività saranno a regime. In linea di massima si intende per trattamenti su larga scala la gestione di una notevole quantità di dati personali a livello regionale, nazionale o sovranazionale e che potrebbero incidere su un vasto numero di interessati e che potenzialmente presentano un rischio elevato. Esiste, però, un’ampia zona “di attenzione” in cui si collocano attività per cui risulta impossibile precisare la quantità di dati oggetto di trattamento o il numero di interessati.
|
16. | Come dimostrare le competenze di un DPO? La responsabilità della scelta di un idoneo DPO è in capo al datore di lavoro di un’organizzazione, il quale, in caso di verifica ispettiva, ha l’obbligo di dimostrare i criteri di scelta del DPO. Il curriculum di un tecnico è sicuramente la base di partenza per avere dimensione di una solida esperienza lavorativa in materia di protezione dati personali. La partecipazione a corsi di formazione specifici con relativi attestati è sicuramente l’altro fattore che determina la scelta. Una figura che abbia un’ottima conoscenza dei sistemi di gestione e del risk management sarebbe sicuramente da prendere fortemente in considerazione. |
17. | Che fine farà la notificazione dei trattamenti al Garante?
Il GDPR non contempla la “notificazione al Garante” di alcuni trattamenti, prevista dalla precedente Direttiva 95/46/CE. In effetti, la notificazione risulterebbe superata e sostituita dalla Valutazione d’impatto sulla protezione dei dati o DPIA. I titolari, infatti, sono tenuti ad effettuare tale valutazione per i trattamenti più critici e, nel caso dovessero rilevare rischi molto elevati, chiedere di propria iniziativa un parare al Garante. Ciascun Stato, però, potrà chiedere che alcuni trattamenti non siano attivati senza il parere favorevole del Garante. |
18. | I consensi raccolti prima del GDPR restano validi?
Il Garante privacy ha precisato che i consensi raccolti prima dell’introduzione del GDPR rimarranno validi a condizione che questi abbiano tutte le caratteristiche previste dal nuovo Regolamento. In caso contrario sarà necessario chiedere nuovamente il consenso. Le imprese sono, quindi, tenute a verificare che anche le vecchie richieste di consenso al trattamento dei dati personali siano chiaramente distinguibili, esplicite e facilmente comprensibili. |
19. | Quali sono le differenze con il software PIA del Garante francese?
Il software messo a disposizione dal garante francese si occupa di una parte di quel che invece esegue Blumatica GDPR. A fronte di quanto disposto dalle Linee Guida WP 29, Blumatica ha implementato un metodo di analisi per la DPIA, che ha ottenuto la validazione di parte terza da Ente di certificazione. Blumatica GDPR, consentendo di censire e gestire i registri delle attività di trattamento, non necessità di duplicazione di informazioni per la DPIA; è proprio dai Registri, infatti, che il sistema identifica in automatico le attività per cui si ha l’obbligo di effettuare la valutazione di impatto. È importante considerare, per la predisposizione di un unico elaborato DPIA, che il software PIA non permette l’analisi di più trattamenti in un unico lavoro. Applicando il concetto di risk management alla data protection, il software Blumatica consente di analizzare l’adeguatezza delle misure applicate in funzione dei pericoli e rischi individuati. |
20. | Ordini e collegi professionali hanno l’obbligo di nomina del DPO?
Gli ordini e i collegi professionali sono enti di diritto pubblico per cui vige l’obbligo di nomina del DPO. |
21. | Sono una piccola impresa artigiana/familiare, cosa devo fare?
La prima operazione da effettuare è individuare i trattamenti di dati personali eseguiti dall’impesa e indicare le responsabilità: se l’impresa è molto piccola basta la nomina del titolare e di eventuali persone autorizzate, che trattano i dati personali per conto del titolare stesso. Il titolare istituisce un registro delle attività, riportando tutte le informazioni obbligatorie come da disposto normativo. L’ultima operazione da effettuare è relativa alla redazione di informative e consensi da fornire agli interessati. |
22. | Sono un commercialista, cosa devo fare?
Un commercialista, che ha lo studio senza collaboratori, deve analizzare le proprie attività di trattamento dati e censirle in apposito registro dei trattamenti. È importante individuare, inoltre, se per le attività offerte, viene gestito un sito internet, sono utilizzati software e/o servizi in cloud, sono presenti strutture di archiviazione. Per i servizi che offre deve consegnare l’informativa ai propri clienti ed eventualmente i consensi (se vi è presenza di attività di profilazione o comunque di altri trattamenti per cui è necessario il consenso). Se il commercialista ha dei collaboratori, invece, oltre a quanto riportato sopra, bisogna prendere in considerazione le nomine di eventuali responsabili del trattamento e persone autorizzate. Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica. |
23. | Sono un libero professionista, cosa devo fare? Un libero professionista, che ha lo studio senza collaboratori, deve analizzare le proprie attività di trattamento dati e censirle in apposito registro dei trattamenti. È importante individuare, inoltre, se per le attività offerte, viene gestito un sito internet, sono utilizzati software e/o servizi in cloud, sono presenti strutture di archiviazione. Per i servizi che offre deve consegnare l’informativa ai propri clienti ed eventualmente i consensi (se vi è presenza di attività di profilazione o comunque di altri trattamenti per cui è necessario il consenso). Se lo studio ha più collaboratori, invece, oltre a quanto riportato sopra, bisogna prendere in considerazione le nomine di eventuali responsabili del trattamento e persone autorizzate. |
24. | Con il workspace posso far inserire direttamente alle aziende mie clienti i dati dei propri dipendenti? Quali altri dati possono inserire?
La modalità di interazione del cliente nella definizione dell’anagrafica aziendale e, quindi delle eventuali nomine, avviene in prima battuta mediante la compilazione della check list dinamica di autovalutazione: i primi step della check list sono finalizzati al censimento dei dati anagrafici (sedi, titolari, responsabili, dipendenti, DPO). Una volta compilati i dati, è possibile trasferirli automaticamente nell’anagrafica dell’azienda censita nel software. Questa procedura è reiterabile. Se, nel tempo, i dati anagrafici dovessero subire cambiamenti, il cliente può segnalarlo nell’apposita area Segnalazioni, in modo da consentire al tecnico di accettare e rendere effettivi tali cambiamenti. |
Hai altri quesiti? Clicca qui
Documenti / Esempi e modelli
Scarica la documentazione presente
Requisiti Minimi di Sistema \ UTILIZZO E PROTEZIONE SOFTWARE
Vedi i requisiti necessari per l'installazione del softwareBrowser
- Chrome v.60+
- Firefox v.55+
- Edge v.40+
- Opera v.50+
Acquista
GDPR Account base - Canone 12 mesi servizio cloud
3 utenti che usano il sistema + 1 azienda per la quale gestire i dati personali
€ 150,00
GDPR Account aggiuntivo - Canone 12 mesi servizio cloud
1 utente aggiuntivo che usa il sistema.
* L'acquisto è subordinato al possesso dell'account base
€ 50,00
Auditor Plus
* L'acquisto è subordinato al possesso dell'account base.
Il prezzo si intende per account
€ 30,00
GDPR Azienda aggiuntiva
1 azienda aggiuntiva per la quale gestire i dati personali
* L'acquisto è subordinato al possesso dell'account base
€ 10,00
GDPR 5 Aziende aggiuntive
5 aziende aggiuntive per le quali gestire i dati personali
* L'acquisto è subordinato al possesso dell'account base
€ 50,00
GDPR Account base - Canone 12 mesi servizio cloud
3 utenti che usano il sistema + 1 azienda per la quale gestire i dati personali + 30 minuti di formazione / consulenza gold online
€ 199,00
GDPR 20 Aziende aggiuntive
20 aziende aggiuntive per le quali gestire i dati personali
* L'acquisto è subordinato al possesso dell'account base
€ 200,00
€180,00
GDPR 50 Aziende aggiuntive
50 aziende aggiuntive per le quali gestire i dati personali
* L'acquisto è subordinato al possesso dell'account base
€ 500,00
€350,00
GDPR 100 Aziende aggiuntive
100 aziende aggiuntive per le quali gestire i dati personali
* L'acquisto è subordinato al possesso dell'account base
€ 1.000,00
€500,00
Ultime notizie dal Blog Blumatica
20 Marzo 2020
GDPR e Coronavirus: come conciliare interesse pubblico e protezione dei dati personali
10 Gennaio 2019
Le fatture elettroniche secondo il GDPR: trattamento regolare e sistematico
Condizioni di Licenza d'Uso
Modalità di pagamento