The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.
The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.
Blockquote with link
The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.
Scopriamo insieme cosa sono, a cosa servono e quanto sono importanti in UTOPIA.
Iniziamo con una distinzione importante:
La raccolta e la registrazione delle informazioni di un'organizzazione è un passaggio necessario per conformare l'azienda al GDPR. Tali informazioni sono fondamentali per creare il registro dei trattamenti, esportare le informative privacy ed eseguire le valutazioni d'impatto.
Oltre a informazioni generiche come ragione sociale e partita iva puoi da subito indicare se, rispetto ai trattamenti dei dati personali, l’azienda opera in qualità di titolare, responsabile o entrambi. Come stabilirlo?
Spieghiamo con un esempio l'ultima ipotesi: un’azienda che sviluppa e fornisce software per la gestione del personale può essere titolare per i dati dei propri dipendenti e responsabile per i dati dei propri clienti. Le finalità dei trattamenti sono differenti ma l’organizzazione è la stessa ed opera in entrambe le modalità per trattamenti distinti
Puoi aggiungere le diverse sedi in cui è strutturata l’organizzazione; in questo modo, in fase di creazione del registro o dell’informativa privacy sceglierai per quale sede effettuarlo.
Può capitare, infatti, che in una sede vengano gestiti dati amministrativi ed in un'altra dati commerciali: per questa ragione diventa molto utile crearle e differenziarle.
Da non confondere con l’organigramma privacy. Si tratta dell’organigramma aziendale dove indicare le aree o gli uffici dell’azienda compreso il responsabile di funzione ma non solo.
In questo elenco puoi inserire anche gli autorizzati al trattamento, quelle figure che per lo svolgimento della loro mansione in azienda trattano dati personali.
Completato l'elenco puoi anche visualizzarlo in forma grafica e scaricarlo come immagine.
In questa sezione carichi e registri tutta la documentazione dell'organizzazione (policy aziendali, disciplinari interni, linee guida o regolamenti) indicando per ciascun elemento data di emissione e numero di versione.
Si tratta di quei soggetti, non sempre presenti, con cui il titolare decide in maniera congiunta le finalità e le modalità di un trattamento.
Ad esempio, può accadere che due aziende organizzino, in sinergia, un concorso a premi: sarà necessario predisporre un accordo di contitolarità per i trattamenti necessari e renderlo disponibile, in forma breve, anche agli interessati.
Qualora la sede del titolare/responsabile si trovi al di fuori del territorio europeo, è necessario designare un rappresentante, residente nello stato in cui si trovano gli interessati al trattamento.
Il rappresentante funge da interlocutore e può anche sostituirsi al titolare per le questioni riguardanti il trattamento verso l’autorità di controllo o gli interessati.
Questa figura individua un ulteriore soggetto (azienda, persona o servizio) che ha il compito di affiancare il titolare nei trattamenti complessi e ad alto rischio. La sua nomina è facoltativa e spetta sempre al titolare. Per approfondire il responsabile del trattamento clicca qui.
In questa sezione visualizzi contemporaneamente tutti gli autorizzati al trattamento e gli eventuali responsabili del trattamento indicati come amministratori di sistema.
Per capire come produrre la documentazione per gli amministratori di sistema esterni, consulta il nostro articolo.
Una delle principali novità del GDPR, il cosiddetto responsabile della protezione dei dati. È una figura importantissima, obbligatoria per la Pubblica Amministrazione e in alcuni casi anche per le aziende private. Per approfondire questa figura clicca qui.
Con essi si indicano i consulenti privacy dell’azienda comprese le figure che supportano il titolare nei numerosi adempimenti richiesti dalla normativa sulla protezione dei dati personali.
Sono tutti gli strumenti che contengono dati personali come armadietti, server, gestionali aziendali, pc e smartphone.
Registrarli tutti è importante perché ti fornisce una visione completa della collocazione fisica dei dati trattati. Puoi raggrupparli per sede e per tipologia servendoti di un'efficace funzione di ricerca testuale. In questo articolo ti spieghiamo come fare.
Con questa funzione hai la possibilità di duplicare tutti i dati di un’organizzazione caricata in UTOPIA, usa questa funzione quando due organizzazioni hanno alcuni dati in comune, come ad esempio gli stessi responsabili del trattamento.
In questo modo risparmi tempo nelle operazioni di inserimento dei dati.
All’interno dell’elenco delle organizzazioni, seleziona l’organizzazione che vuoi duplicare e attraverso il menù che trovi in alto a destra clicca su “Duplica organizzazione”.
Questa funzionalità permette di concentrarti su una sola organizzazione, attivandola verranno mostrati tutti e soli i dati a questa riferiti.
Per abilitare la modalità concentrazione è sufficiente selezionare un’organizzazione dall’elenco e cliccare sull’icona a forma di segnaposto, in questo modo ogni sezione come ad esempio l’elenco dei registri dei trattamenti o delle informative riguarderà solo l’organizzazione su cui ti vuoi concentrare.
Cliccando “Importa da file” accedi alla procedura di importazione così strutturata:
Ricorda che gli unici campi obbligatori sono la ragione sociale e il numero di partita IVA.
Durante la procedura di importazione UTOPIA effettua alcuni controlli sui dati:
Se anche una sola di queste condizioni non è soddisfatta l'importazione viene interrotta e dovrai pertanto controllare i dati, correggerli e re-importarli.
Ecco l’elenco dei campi che puoi importare tramite il tracciato di importazione:
