Il registro dei trattamenti che riflette l'operatività reale, non solo la carta.
Vigilio integra il registro dei trattamenti GDPR nell'ambiente operativo dove gestisci asset, misure e audit — così la privacy non è un documento separato, ma una dimensione viva e coerente della tua conformità.
Il GDPR non è solo un registro: è un processo che deve stare al passo con l'operatività.
Tenere il registro dei trattamenti aggiornato è obbligatorio, ma non basta. Le basi giuridiche devono essere corrette, le categorie di dati accurate, le nazioni coinvolte documentate. Quando tutto questo vive in un file separato dall'inventario degli asset e dalle misure di sicurezza, il rischio di incoerenza è costante.
Registro dei trattamenti strutturato e sempre esportabile.
Ogni trattamento GDPR ha codice progressivo automatico, finalità, base giuridica, categorie di dati personali, categorie di interessati, nazioni coinvolte e aziende co-titolari. Il registro è esportabile in Excel in qualsiasi momento, pronto per l'autorità di controllo o per la revisione interna.
I trattamenti sono asset: collegati, non isolati.
In Vigilio i trattamenti di dati personali sono un tipo di asset del tuo inventario — al pari dei server e dei processi. Li colleghi alle misure di sicurezza che li proteggono, alle misure audit che li valutano, agli incidenti che li impattano. Così la conformità GDPR non è separata dalla conformità NIS 2: è la stessa fotografia, vista da angolazioni diverse.
Misure di sicurezza a perimetro: applica un controllo esattamente dove serve.
Una misura di sicurezza può avere perimetro sull'intero gruppo, su alcune aziende o su specifici asset e trattamenti. Questo consente di applicare controlli privacy mirati — crittografia, pseudonimizzazione, politiche di accesso — esattamente ai trattamenti che li richiedono, con tracciabilità completa.
Un solo controllo, NIS 2 e GDPR soddisfatti insieme.
Il modello dei presidi di Vigilio è trasversale ai framework: una misura può soddisfare presidi NIS 2 e presidi GDPR contemporaneamente. Niente doppioni, niente file separati per ogni normativa. La stessa misura di sicurezza dimostra la conformità a entrambe le norme.
Privacy integrata, non isolata.
Trattamenti come asset
I trattamenti GDPR fanno parte dell'inventario e si collegano a misure, audit e incidenti.
Registro sempre esportabile
Codici progressivi automatici, esportazione Excel in un clic, pronto per le autorità.
Basi giuridiche e cataloghi GDPR
Finalità generali, categorie di dati, categorie di interessati, nazioni: tutto strutturato e coerente.
Controlli trasversali NIS 2 + GDPR
Una misura soddisfa presidi di più framework: niente duplicazioni, massimo riuso.
Domande frequenti su GDPR e Vigilio
Il registro dei trattamenti è esportabile?
Sì. Puoi esportare il registro in Excel in qualsiasi momento. Ogni trattamento ha un codice progressivo automatico e i metadati richiesti dall'art. 30 GDPR (finalità, basi giuridiche, categorie di dati, categorie di interessati, nazioni, co-titolari).
Come si collegano i trattamenti alle misure di sicurezza?
I trattamenti sono un tipo di asset nel modello di Vigilio. Una misura di sicurezza può avere come perimetro uno o più trattamenti specifici. Così puoi documentare esattamente quali controlli proteggono quale trattamento — rilevante sia per il GDPR sia in caso di incidente NIS 2.
Vigilio gestisce le valutazioni d'impatto (DPIA)?
La versione attuale include il registro dei trattamenti completo e il collegamento ai trattamenti impattati negli incidenti. Le funzionalità di DPIA strutturata sono parte della roadmap di prodotto.
Il DPO può usare Vigilio autonomamente?
Sì. Il DPO lavora nell'ambiente del proprio gruppo aziendale, con accesso all'inventario dei trattamenti, alle basi giuridiche, alle categorie di dati e al registro esportabile. Le funzioni sono integrate con l'operatività di chi gestisce asset e misure.
I dati di diversi clienti sono separati?
Sì, in modo rigoroso e automatico. Ogni dato appartiene al gruppo aziendale del cliente e non è mai accessibile ad altri gruppi. La separazione è garantita in ogni elenco, ricerca e salvataggio.
Vuoi vedere il registro dei trattamenti in azione?
Una demo guidata di 30 minuti mostra come Vigilio integra GDPR, NIS 2 e ISO 27001 in un unico ambiente.