Modulo per la gestione anagrafica dei referenti (soggetti persone fisiche o persone giuridiche) coinvolti nelle attività di trattamento eseguite sotto il controllo dei titolari o dei responsabili. La funzionalità prevede la possibilità di definire per i soggetti censiti le informazioni di contatto, associare i ruoli «privacy» (Titolare, Rappresentante del Titolare, Responsabile, Rappresentate del Responsabile, Incaricati al trattamento, DPO) e ruoli organizzativi aziendali. L'associazione dei Ruoli «privacy» consente di allegare l'eventuale documentazione di nomina.

Modulo per la gestione dell'anagrafica degli asset logici o fisici (tecnologici e organizzativi) rilevanti ai fini delle operazioni di trattamento. I dati di configurazione degli asset prevedono la possibilità di indicare le misure di sicurezza pianificate o realizzate.

Modulo per la tenuta da parte dei Titolari e dei Responsabili del registro delle attività di trattamento previsto dell'Art. 30 del Regolamento. Le funzionalità previste consentono ai Titolari e ai Responsabili di tracciare nel tempo le caratteristiche dei trattamenti, i criteri di valutazione dei rischi e le misure di sicurezza adottate secondo il principio cardine di responsabilità (accountability) previsto dal Regolamento.

La DPIA è la procedura prevista dall'Art. 35 del Regolamento UE/2016/679 (GDPR) che consente di descrivere un trattamento di dati personali per valutarne la necessità e la proporzionalità nonché i relativi rischi, allo scopo di approntare misure idonee ad affrontarli. Una DPIA può riguardare un singolo trattamento oppure più trattamenti che presentano analogie in termini di natura, contesto, finalità e rischi. La funzionalità prevede l'acquisizione dei dati che definiscono il contesto del trattamento (proporzionalità, necessità, misure di sicurezza adottate, …), l'analisi dei rischi (analisi impatto, identificazione delle possibili minacce e probabilità di accadimento) , la valutazione dei rischi integrata dal parere del DPO e di altri soggetti coinvolti. La valutazione dei rischi sulla sicurezza dei dati personali è realizzata applicando le linee guida indicate nel manuale Enisa ( Handbook on Security of Personal Data Processing – Dicembre 2017 - European Union Agency For Network And Information Security ).

Gestione di un registro per la raccolta, l’analisi e la valutazione delle violazioni e la descrizione delle misure adottate per attenuarne i possibili effetti negativi per i diritti e le liberta degli interessati.
Il servizio prevede la possibilità di allegare tutti i documenti associati alla gestione della violazione.

Gestione del registro delle attività associate alle richieste dei diritti degli interessati.

Modulo per la gestione dei progetti di miglioramento. La funzionalità consente di definire e tracciare gli interventi di miglioramento pianificati dall'organizzazione (es. attività formative, nuove misure di sicurezza, …).

Modulo per la gestione del registro della attività di formazione pianificate dall'organizzazione.

Gestione documentale integrata (consultazione e archiviazione) delle seguenti categorie di documenti:

• procedure di qualità e istruzioni operative.
• registrazioni (verbali di verifica e riesame, audit) e allegati richiesti dalle diverse operazioni (es. trattamenti).