Cosa sono le organizzazioni?

Un breve video e un articolo per scoprire cosa sono e a cosa servono le organizzazioni.
play iconarticle cover
Organizzazioni
Cosa sono e a cosa servono?

Heading 2

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.

Heading 3

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.

Heading 4

Blockquote with link

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.

caption
  1. Item
  2. Item
  3. Item
  • Item
  • Item
  • Item
Scopriamo insieme cosa sono, a cosa servono e quanto sono importanti in UTOPIA.

Iniziamo con una distinzione importante:

  • se sei un professionista che offre servizi privacy le organizzazioni sono i tuoi clienti;
  • se usi UTOPIA per la tua azienda l’organizzazione sarà l’azienda stessa.

La raccolta e la registrazione delle informazioni di un'organizzazione è un passaggio necessario per conformare l'azienda al GDPR. Tali informazioni sono fondamentali per creare il registro dei trattamenti, esportare le informative privacy ed eseguire le valutazioni d'impatto.

Da quali dati è composta un’organizzazione?

Informazioni generali

Oltre a informazioni generiche come ragione sociale e partita iva puoi da subito indicare se, rispetto ai trattamenti dei dati personali, l’azienda opera in qualità di titolare, responsabile o entrambi. Come stabilirlo?

  • titolare del trattamento: se l'organizzazione decide le finalità e le modalità di trattamento è un titolare;
  • responsabile del trattamento: se l’azienda tratta i dati per conto di un titolare e non ha"voce in capitolo” sui trattamenti che svolge è un responsabile;
  • entrambe le figure: molte aziende operano sia come titolari che come responsabili, ovviamente per trattamenti differenti. È alquanto improbabile essere sia titolari che responsabili per lo stesso trattamento.

Spieghiamo con un esempio l'ultima ipotesi: un’azienda che sviluppa e fornisce software per la gestione del personale può essere titolare per i dati dei propri dipendenti e responsabile per i dati dei propri clienti. Le finalità dei trattamenti sono differenti ma l’organizzazione è la stessa ed opera in entrambe le modalità per trattamenti distinti

Altre informazioni relative all'organizzazione

Sedi

Puoi aggiungere le diverse sedi in cui è strutturata l’organizzazione; in questo modo, in fase di creazione del registro o dell’informativa privacy sceglierai per quale sede effettuarlo.

Può capitare, infatti, che in una sede vengano gestiti dati amministrativi ed in un'altra dati commerciali: per questa ragione diventa molto utile crearle e differenziarle.

Organigramma

Da non confondere con l’organigramma privacy. Si tratta dell’organigramma aziendale dove indicare le aree o gli uffici dell’azienda compreso il responsabile di funzione ma non solo.

In questo elenco puoi inserire anche gli autorizzati al trattamento, quelle figure che per lo svolgimento della loro mansione in azienda trattano dati personali.

Completato l'elenco puoi anche visualizzarlo in forma grafica e scaricarlo come immagine.

Procedure aziendali

In questa sezione carichi e registri tutta la documentazione dell'organizzazione (policy aziendali, disciplinari interni, linee guida o regolamenti) indicando per ciascun elemento data di emissione e numero di versione.

Contitolari

Si tratta di quei soggetti, non sempre presenti, con cui il titolare decide in maniera congiunta le finalità e le modalità di un trattamento.

Ad esempio, può accadere che due aziende organizzino, in sinergia, un concorso a premi: sarà necessario predisporre un accordo di contitolarità per i trattamenti necessari e renderlo disponibile, in forma breve, anche agli interessati.

Rappresentanti

Qualora la sede del titolare/responsabile si trovi al di fuori del territorio europeo, è necessario designare un rappresentante, residente nello stato in cui si trovano gli interessati al trattamento.

Il rappresentante funge da interlocutore e può anche sostituirsi al titolare per le questioni riguardanti il trattamento verso l’autorità di controllo o gli interessati.

Responsabili del trattamento

Questa figura individua un ulteriore soggetto (azienda, persona o servizio) che ha il compito di affiancare il titolare nei trattamenti complessi e ad alto rischio. La sua nomina è facoltativa e spetta sempre al titolare. Per approfondire il responsabile del trattamento clicca qui.

Amministratori di sistema

In questa sezione visualizzi contemporaneamente tutti gli autorizzati al trattamento e gli eventuali responsabili del trattamento indicati come amministratori di sistema.

Per capire come produrre la documentazione per gli amministratori di sistema esterni, consulta il nostro articolo.

DPO

Una delle principali novità del GDPR, il cosiddetto responsabile della protezione dei dati. È una figura importantissima, obbligatoria per la Pubblica Amministrazione e in alcuni casi anche per le aziende private. Per approfondire questa figura clicca qui.

Referenti

Con essi si indicano i consulenti privacy dell’azienda comprese le figure che supportano il titolare nei numerosi adempimenti richiesti dalla normativa sulla protezione dei dati personali.

Asset aziendali

Sono tutti gli strumenti che contengono dati personali come armadietti, server, gestionali aziendali, pc e smartphone.

Registrarli tutti è importante perché ti fornisce una visione completa della collocazione fisica dei dati trattati. Puoi raggrupparli per sede e per tipologia servendoti di un'efficace funzione di ricerca testuale. In questo articolo ti spieghiamo come fare.

Duplicare i dati di un’organizzazione

Con questa funzione hai la possibilità di duplicare tutti i dati di un’organizzazione caricata in UTOPIA, usa questa funzione quando due organizzazioni hanno alcuni dati in comune, come ad esempio gli stessi responsabili del trattamento.

In questo modo risparmi tempo nelle operazioni di inserimento dei dati.

All’interno dell’elenco delle organizzazioni, seleziona l’organizzazione che vuoi duplicare e attraverso il menù che trovi in alto a destra clicca su “Duplica organizzazione”.

Modalità concentrazione

Questa funzionalità permette di concentrarti su una sola organizzazione, attivandola verranno mostrati tutti e soli i dati a questa riferiti.

Per abilitare la modalità concentrazione è sufficiente selezionare un’organizzazione dall’elenco e cliccare sull’icona a forma di segnaposto, in questo modo ogni sezione come ad esempio l’elenco dei registri dei trattamenti o delle informative riguarderà solo l’organizzazione su cui ti vuoi concentrare.

La procedura di importazione delle organizzazioni

Cliccando “Importa da file” accedi alla procedura di importazione così strutturata:

  • download del modello di file CSV con il pulsante “Scarica modello”;
  • compilazione del modello;
  • caricamento del modello compilato indicando il percorso del file all’interno del proprio PC.

Ricorda che gli unici campi obbligatori sono la ragione sociale e il numero di partita IVA.

Durante la procedura di importazione UTOPIA effettua alcuni controlli sui dati:

  • verifica se esistono organizzazioni con lo stesso numero di partita IVA;
  • verifica se un numero di P.IVA  non è valido;

Se anche una sola di queste condizioni non è soddisfatta l'importazione viene interrotta e dovrai pertanto controllare i dati, correggerli e re-importarli.

Ecco l’elenco dei campi che puoi importare tramite il tracciato di importazione:

  • Ragione sociale
  • Soggetto IVA
  • PA
  • PIVA
  • CF
  • Indirizzo
  • Attività economica
  • Telefono
  • Email
  • PEC
Torna alla documentazione