Cosa sono le organizzazioni?

Un breve video e un articolo per scoprire cosa sono e a cosa servono le organizzazioni.
Organizzazioni
Cosa sono e a cosa servono?
Scopriamo insieme cosa sono, a cosa servono e quanto sono importanti in UTOPIA.

Iniziamo con una distinzione importante:

  • se sei un professionista che offre servizi privacy le organizzazioni sono i tuoi clienti;
  • se usi UTOPIA per la tua azienda l’organizzazione sarà l’azienda stessa.


La raccolta e la registrazione delle informazioni di un'organizzazione è un passaggio necessario per conformare l'azienda al GDPR. Tali informazioni sono fondamentali per creare il registro dei trattamenti, esportare le informative privacy ed eseguire le valutazioni d'impatto.

Da quali dati è composta un’organizzazione?

Informazioni generali

Oltre a informazioni generiche come ragione sociale e partita iva puoi da subito indicare se, rispetto ai trattamenti dei dati personali, l’azienda opera in qualità di titolare, responsabile o entrambi. Come stabilirlo?

  • titolare del trattamento: se l'organizzazione decide le finalità e le modalità di trattamento è un titolare;

  • responsabile del trattamento: se l’azienda tratta i dati per conto di un titolare e non ha"voce in capitolo” sui trattamenti che svolge è un responsabile;

  • entrambe le figure: molte aziende operano sia come titolari che come responsabili, ovviamente per trattamenti differenti. È alquanto improbabile essere sia titolari che responsabili per lo stesso trattamento.

Spieghiamo con un esempio l'ultima ipotesi: un’azienda che sviluppa e fornisce software per la gestione del personale può essere titolare per i dati dei propri dipendenti e responsabile per i dati dei propri clienti. Le finalità dei trattamenti sono differenti ma l’organizzazione è la stessa ed opera in entrambe le modalità per trattamenti distinti.

Altre informazioni relative all'organizzazione

Sedi

Puoi aggiungere le diverse sedi in cui è strutturata l’organizzazione; in questo modo, in fase di creazione del registro o dell’informativa privacy sceglierai per quale sede effettuarlo.

Può capitare, infatti, che in una sede vengano gestiti dati amministrativi ed in un'altra dati commerciali: per questa ragione diventa molto utile crearle e differenziarle.

Organigramma

Da non confondere con l’organigramma privacy. Si tratta dell’organigramma aziendale dove indicare le aree o gli uffici dell’azienda compreso il responsabile di funzione ma non solo.

In questo elenco puoi inserire anche gli autorizzati al trattamento, quelle figure che per lo svolgimento della loro mansione in azienda trattano dati personali.

Completato l'elenco puoi anche visualizzarlo in forma grafica e scaricarlo come immagine.

Procedure aziendali

In questa sezione carichi e registri tutta la documentazione dell'organizzazione (policy aziendali, disciplinari interni, linee guida o regolamenti) indicando per ciascun elemento data di emissione e numero di versione.

Contitolari

Si tratta di quei soggetti, non sempre presenti, con cui il titolare decide in maniera congiunta le finalità e le modalità di un trattamento.

Ad esempio, può accadere che due aziende organizzino, in sinergia, un concorso a premi: sarà necessario predisporre un accordo di contitolarità per i trattamenti necessari e renderlo disponibile, in forma breve, anche agli interessati.

Rappresentanti

Qualora la sede del titolare/responsabile si trovi al di fuori del territorio europeo, è necessario designare un rappresentante, residente nello stato in cui si trovano gli interessati al trattamento.

Il rappresentante funge da interlocutore e può anche sostituirsi al titolare per le questioni riguardanti il trattamento verso l’autorità di controllo o gli interessati.

Responsabili del trattamento

Questa figura individua un ulteriore soggetto (azienda, persona o servizio) che ha il compito di affiancare il titolare nei trattamenti complessi e ad alto rischio. La sua nomina è facoltativa e spetta sempre al titolare. Per approfondire il responsabile del trattamento clicca qui.

Amministratori di sistema

In questa sezione visualizzi contemporaneamente tutti gli autorizzati al trattamento e gli eventuali responsabili del trattamento indicati come amministratori di sistema.

Per capire come produrre la documentazione per gli amministratori di sistema esterni, consulta il nostro articolo.

DPO

Una delle principali novità del GDPR, il cosiddetto responsabile della protezione dei dati. È una figura importantissima, obbligatoria per la Pubblica Amministrazione e in alcuni casi anche per le aziende private. Per approfondire questa figura clicca qui.

Referenti

Con essi si indicano i consulenti privacy dell’azienda comprese le figure che supportano il titolare nei numerosi adempimenti richiesti dalla normativa sulla protezione dei dati personali.

Asset aziendali

Sono tutti gli strumenti che contengono dati personali come armadietti, server, gestionali aziendali, pc e smartphone.

Registrarli tutti è importante perché ti fornisce una visione completa della collocazione fisica dei dati trattati. Puoi raggrupparli per sede e per tipologia servendoti di un'efficace funzione di ricerca testuale. In questo articolo ti spieghiamo come fare.

Torna alla documentazione

Inizia con un account gratuito

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

gdpr-badge
Più di 1000 clienti ci hanno già scelto
Nessuna carta di credito richiesta
Provalo per 14 giorni, senza limitazione
Cliccando il pulsante si accettano le condizioni di trattamento
Iscrizione effettuata con successo!
Si è verificato un errore imprevisto durante l'iscrizione. Riprova...