Che trattamento è se non è condiviso

Che trattamento è se non è condiviso

La condivisione dei trattamenti all’interno di un’organizzazione è un processo fondamentale che consente la creazione di un registro dei trattamenti completo e funzionale.

Tutti i referenti dell’organizzazione collaborano sui trattamenti contenuti nel registro attraverso il processo di condivisione e approvazione delle modifiche.

Sin dall’inizio abbiamo individuato in questo processo una delle principali funzionalità della piattaforma e da lì siamo partiti nella progettazione dell’interfaccia

La protezione dei dati personali è una tematica trasversale, un processo che abbraccia tutte le funzioni di un'organizzazione.

Per questo motivo occorreva coinvolgere più centri di competenza per garantire il necessario supporto nella redazione e nel mantenimento dei trattamenti del registro a differenti team. 

Il registro dei trattamenti: tra obblighi e benefici

Il cambiamento culturale richiesto non dipende dal formato o dal modo in cui è presentato un registro dei trattamenti, bensì nella modalità in cui viene redatto, nei contenuti e nell’impegno con cui viene aggiornato e revisionato ma soprattutto condiviso.

Sfatiamo un mito: il registro dei trattamenti non è un documento statico da stampare e archiviare in attesa dell’eventuale controllo dell’Autorità Garante.

Sicuramente lo scopo della sua esistenza è rispettare l’obbligo previsto dalla norma, ma senza comprenderne i reali benefici organizzativi risulta pressoché inutile redigere il registro dei trattamenti.

Oltre al rispetto degli obblighi tra i principali benefici possiamo individuare:

  • Monitorare costantemente tutti i processi e le attività di trattamento effettuate
  • Mappare in maniera completa e aggiornata l'organizzazione dal punto di vista privacy.
  • Analizzare e migliorare le procedure che coinvolgono i dati personali trattati dall'organizzazione.

Il registro dei trattamenti è funzionale solo se condiviso

Siamo partiti da un problema reale: nelle organizzazioni, soprattutto quelle complesse, risulta difficile creare un team capace di redigere un trattamento contenente informazioni molto verticali su numerosi ambiti.

In questo scenario diventa fondamentale disporre di una modalità di revisione, creazione e aggiornamento dei trattamenti condivisa.

Il nostro obiettivo è fornire un sistema che permette a tutti i principali referenti di un'organizzazione di modificare, revisionare o aggiornare i trattamenti presenti all'interno del registro.

La nostra idea si basa su un flusso ben definito:

  1. I referenti privacy (o l'ufficio legale) creano la struttura portante e l'elenco dei diversi trattamenti;
  2. Uno o più trattamenti specifici vengono condivisi con uno o più utenti;
  3. Gli utenti forniscono informazioni, suggeriscono modifiche, effettuano revisioni in base alle proprie competenze. 

La privacy è un tema di tutti

UTOPIA nasce con le nostre idee e cresce grazie ai vostri feedback: in questo caso i vostri commenti hanno testimoniato la completezza della funzionalità progettata.

Il processo di condivisione dei trattamenti era già molto dettagliato e il processo di modifica da parte dell'utente collaboratore e la successiva approvazione o revoca da parte dell'amministratore rappresentano le funzionalità più utilizzate dai nostri utenti.

Con il tempo, grazie ai suggerimenti, abbiamo apportato piccoli miglioramenti, tra cui la mail di riepilogo dei trattamenti in attesa di revisione e un comodissimo badge sul trattamento che permette da subito di identificare quali sono i trattamenti che si trovano ancora in fase di approvazione.

Ultima, ma non per importanza, modifica è la recente possibilità da parte dell'utente collaboratore di proporre la creazione di nuovi trattamenti senza limitarsi a modificare i trattamenti già esistenti.

Questa funzionalità ci rende particolarmente orgogliosi perché dimostra in maniera concreta il principio di responsabilizzazione del titolare del trattamento e allo stesso tempo consente di creare, revisionare e aggiornare il registro in maniera collaborativa.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...
 SCOPRI TUTTE LE NEWS SUL GDPR

Leggi il nostro blog

Unisciti ad altri appassionati di privacy e ricevi subito l’Infografica sull’Accountability documentale, oltre alle novità sul mondo dei dati personali direttamente nella tua e-mail. Una volta al mese, niente SPAM.

Grazie per esserti iscritto alla nostra newsletter.
Presto riceverai una mail con l'Infografica sull'Accountability documentale! 👈🏼
Ops! Qualcosa è anadato storto durante l'invio della richiesta.