Cosa sono le organizzazioni?

Un breve video e un articolo per scoprire cosa sono e a cosa servono le organizzazioni
Organizzazioni
Cosa sono e a cosa servono?
Scopriamo insieme cosa sono, a cosa servono e quanto sono importanti in UTOPIA – il software GDPR per la gestione degli adempimenti privacy.

L’Organizzazione, all’interno di UTOPIA, è la prima sezione da compilare, un passaggio necessario per indirizzare da subito l’azienda verso la messa in regola.

Tutte le informazioni inserite, infatti, sono fondamentali per completare in maniera guidata e facilitata il registro dei trattamenti, l'informativa privacy e la valutazione d’impatto come richiesto dalla normativa sulla protezione dei dati personali.

Una distinzione importante:

  • Se sei un consulente che offre servizi privacy le organizzazioni saranno i tuoi clienti
  • Se usi UTOPIA per la tua azienda l’organizzazione sarà l’azienda stessa

Da quali dati è composta un’organizzazione?

Informazioni generali

Oltre alle informazioni generiche come ragione sociale e numero di partita iva potrai da subito indicare se, rispetto ai trattamenti di dati personali, l’azienda opera in qualità di titolare del trattamento, di responsabile del trattamento o entrambi. Come stabilirlo?

  • Titolare del trattamento  – se per i trattamenti svolti è l’azienda stessa a decidere le finalità e le modalità.
  • Responsabile del trattamento  – se l’azienda tratta i dati per conto di un titolare e non ha “voce in capitolo” sui trattamenti che svolge.
  • Entrambe le figure – molte aziende operano sia come titolari che come responsabili, ovviamente per trattamenti differenti. È alquanto improbabile essere sia titolari che responsabili per lo stesso trattamento.

Facciamo un esempio – un’azienda che sviluppa e fornisce software per la gestione del personale potrà essere, ad esempio, titolare per i dati dei propri dipendenti e responsabile per i dati dei propri clienti. Le finalità dei trattamenti saranno differenti ma l’organizzazione è la stessa ed opera in entrambe le modalità per trattamenti distinti.

Altre informazioni relative all'organizzazione

Sedi

Potrai aggiungere le varie sedi in cui è strutturata l’organizzazione, in questo modo, in fase di creazione del registro o dell’informativa privacy sceglierai per quale sede effettuarlo.

Può capitare, infatti, che in una sede vengano gestiti dati amministrativi, ed in un'altra dati commerciali per cui diventa molto utile crearle e differenziarle.

Organigramma

Da non confondere con l’organigramma privacy. Si tratta dell’organigramma aziendale dove andremo ad indicare le aree o gli uffici dell’azienda compreso il responsabile di funzione ma non solo.

In questo elenco inseriremo anche tutte le persone autorizzate al trattamento, cioè tutte le persone interne all'organizzazione che per lo svolgimento della loro mansione in azienda trattano dati personali.

Dopo aver completato l'elenco puoi anche visualizzarlo in forma grafica e scaricarlo come immagine sul tuo computer.

Procedure aziendali

In questa sezione registrie carichi tutta la documentazione dell'organizzazione come ad esempio policy aziendali, disciplinari interni, linee guida o regolamenti.

Indicando data di emissione e numero di versione tieni traccia degli aggiornamenti effettuati, una delle misure organizzative più importanti, spesso dimenticata.

Contitolari

Si tratta di quei soggetti, non sempre presenti, con cui il titolare decide in maniera congiunta le finalità e le modalità di un trattamento.

Ad esempio, può accadere che due aziende organizzino in sinergia un concorso a premi: sarà necessario predisporre un accordo di contitolarità per i trattamenti necessari e renderlo disponibile, in forma breve, anche agli interessati.

Rappresentanti

Qualora la sede del  titolare/responsabile si trovi al di fuori del territorio comunitario, è necessario designare un rappresentante, residente nello stato europeo in cui si trovano gli interessati al trattamento.

Questa figura funge da interlocutore e può anche sostituirsi al titolare per le questioni riguardanti il trattamento verso l’autorità di controllo o gli interessati.

Responsabili del trattamento

Con il responsabile si individua un ulteriore soggetto (azienda, persona o servizio) con il compito di affiancare il titolare qualora quest’ultimo lo ritenga opportuno in seguito ad una valutazione sulla complessità e il grado di rischio inerente al trattamento svolto, leggi qui il nostro articolo dedicato a questa figura.

Amministratori di sistema

In questa sezione visualizzerai tutti gli autorizzati al trattamento e gli eventuali responsabili del trattamento indicati come amministratori di sistema, un modo per averli tutti in un unico punto.

Per vedere come produrre la documentazione per gli amministratori di sistema esterni leggi qua il nostro articolo della documentazione.

Dpo

Una delle principali novità del GDPR, il c.d. responsabile della protezione dei dati, di tutti i dati trattati in azienda e non di un singolo trattamento. È una figura importantissima, sempre obbligatoria per la Pubblica Amministrazione, e in alcuni casi anche per le aziende private, se vuoi approfondire leggi qui.

Referenti

Con essi si indicano i consulenti privacy dell’azienda comprese le figure che supportano il titolare nei numerosi adempimenti richiesti dalla normativa sulla protezione dei dati personali.

Asset aziendali

Sono tutti gli strumenti che fanno da deposito di dati personali come armadietti, server, gestionali aziendali, pc e  smartphone.

E’ fondamentale censirli tutti in modo da avere una visione completa di dove ‘’risiedono’’ fisicamente i dati trattati.  Ovviamente puoi dividerli per sede, funzione di organigramma servendoti inoltre di una comoda funzione di ricerca testuale, qua ti spieghiamo come fare.

Eccoci alla fine della prima sezione presente in UTOPIA, fondamentale per procedere in maniera guidata e facilitata verso l’obiettivo di ‘’Organizzazione GDPR compliant’’.

Torna alla documentazione

Inizia con un account gratuito

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

Cliccando il pulsante si accettano le condizioni di trattamento
Iscrizione effettuata con successo!
Si è verificato un errore imprevisto durante l'iscrizione. Riprova...