Scopriamo insieme cosa sono, a cosa servono e quanto sono importanti in UTOPIA.
Iniziamo con una distinzione importante:
La raccolta e la registrazione delle informazioni di un'organizzazione è un passaggio necessario per conformare l'azienda al GDPR. Tali informazioni sono fondamentali per creare il registro dei trattamenti, esportare le informative privacy ed eseguire le valutazioni d'impatto.
Oltre a informazioni generiche come ragione sociale e partita iva puoi da subito indicare se, rispetto ai trattamenti dei dati personali, l’azienda opera in qualità di titolare, responsabile o entrambi. Come stabilirlo?
Spieghiamo con un esempio l'ultima ipotesi: un’azienda che sviluppa e fornisce software per la gestione del personale può essere titolare per i dati dei propri dipendenti e responsabile per i dati dei propri clienti. Le finalità dei trattamenti sono differenti ma l’organizzazione è la stessa ed opera in entrambe le modalità per trattamenti distinti.
Puoi aggiungere le diverse sedi in cui è strutturata l’organizzazione; in questo modo, in fase di creazione del registro o dell’informativa privacy sceglierai per quale sede effettuarlo.
Può capitare, infatti, che in una sede vengano gestiti dati amministrativi ed in un'altra dati commerciali: per questa ragione diventa molto utile crearle e differenziarle.
Da non confondere con l’organigramma privacy. Si tratta dell’organigramma aziendale dove indicare le aree o gli uffici dell’azienda compreso il responsabile di funzione ma non solo.
In questo elenco puoi inserire anche gli autorizzati al trattamento, quelle figure che per lo svolgimento della loro mansione in azienda trattano dati personali.
Completato l'elenco puoi anche visualizzarlo in forma grafica e scaricarlo come immagine.
In questa sezione carichi e registri tutta la documentazione dell'organizzazione (policy aziendali, disciplinari interni, linee guida o regolamenti) indicando per ciascun elemento data di emissione e numero di versione.
Si tratta di quei soggetti, non sempre presenti, con cui il titolare decide in maniera congiunta le finalità e le modalità di un trattamento.
Ad esempio, può accadere che due aziende organizzino, in sinergia, un concorso a premi: sarà necessario predisporre un accordo di contitolarità per i trattamenti necessari e renderlo disponibile, in forma breve, anche agli interessati.
Qualora la sede del titolare/responsabile si trovi al di fuori del territorio europeo, è necessario designare un rappresentante, residente nello stato in cui si trovano gli interessati al trattamento.
Il rappresentante funge da interlocutore e può anche sostituirsi al titolare per le questioni riguardanti il trattamento verso l’autorità di controllo o gli interessati.
Questa figura individua un ulteriore soggetto (azienda, persona o servizio) che ha il compito di affiancare il titolare nei trattamenti complessi e ad alto rischio. La sua nomina è facoltativa e spetta sempre al titolare. Per approfondire il responsabile del trattamento clicca qui.
In questa sezione visualizzi contemporaneamente tutti gli autorizzati al trattamento e gli eventuali responsabili del trattamento indicati come amministratori di sistema.
Per capire come produrre la documentazione per gli amministratori di sistema esterni, consulta il nostro articolo.
Una delle principali novità del GDPR, il cosiddetto responsabile della protezione dei dati. È una figura importantissima, obbligatoria per la Pubblica Amministrazione e in alcuni casi anche per le aziende private. Per approfondire questa figura clicca qui.
Con essi si indicano i consulenti privacy dell’azienda comprese le figure che supportano il titolare nei numerosi adempimenti richiesti dalla normativa sulla protezione dei dati personali.
Sono tutti gli strumenti che contengono dati personali come armadietti, server, gestionali aziendali, pc e smartphone.
Registrarli tutti è importante perché ti fornisce una visione completa della collocazione fisica dei dati trattati. Puoi raggrupparli per sede e per tipologia servendoti di un'efficace funzione di ricerca testuale. In questo articolo ti spieghiamo come fare.