I consulenti di Osatech sono certificati e possono aiutarvi nell’applicazione del regolamento sulla protezione dei dati. effettuiamo analisi preliminari sullo stato di conformità della vostra azienda e pianifichiamo con voi gli interventi da effettuare
Consulenza GDPR in Ticino, Svizzera
Link della Confederazione Svizzera: Legge GDPR
Il 4 maggio del 2016 sulla Gazzetta Ufficiale dell’Unione Europea sono stati pubblicati i testi del nuovo regolamento europeo in materia di protezione dei dati e la direttiva che regola il loro trattamento per quanto riguarda la prevenzione e il contrasto alla criminalità. Un passaggio epocale in materia di protezione dei dati che accomuna tutti gli Stati membri dell’Unione Europea.
Il regolamento è entrato in vigore il 24 maggio del 2016 ma soltanto il 25 maggio del 2018 ha trovato la sua concreta applicazione. Un tempo di attesa utile affinché aziende e pubbliche amministrazioni potessero organizzarsi e adeguarsi alle nuove normative. Si tratta di un imprinting strategico che vede la gestione della protezione dei dati avvicinarsi al mondo della sicurezza informatica.
Una delle novità della GDPR riguarda la creazione di una nuova figura professionale preposta al controllo della corretta gestione dei dati, il DPO ovvero il Data Protection Officer, da introdurre in modo obbligatorio nella Pubblica Amministrazione e nelle aziende private che trattano dati sensibili.
Tra le principali novità introdotte dalla GDPR, si possono citare l’obbligo di trattare i dati secondo la progettazione “by design” e “by default”; l’obbligo di effettuare il Data Protection Impact Assessment (DPIA) per il trattamento di dati ad alto rischio; l’obbligo di rispettare il “Data breach”, ossia la segnalazione al Garante e all’interessato di eventuali fughe o compromissioni di dati, l’aumento delle sanzioni in caso di violazioni, la pseudonimizzazione e la cifratura dei dati.
Le PMI svizzere come devono gestire le nuove disposizioni? È fondamentale che tutte le imprese affrontino questo tema, poiché ogni azienda, grande o piccola che sia, deve comprendere i fondamenti del GDPR. Solo in questo modo è possibile valutare come procedere nel singolo caso. Analogamente consigliamo a tutti i nostri clienti di avviare sin da subito il processo sulla GDPR Compliancy.
Infatti vi è da tenere conto che anche se un’impresa opera esclusivamente in Svizzera, e pertanto non dovrebbe sottostare alle direttive europee, al più tardi all’entrata in vigore della nuova legge federale sulla protezione dati dovrà confrontarsi con sfide identiche.
Quali sono i rischi? Un imprenditore deve quindi comprendere cosa comportatno concretamente le nuove disposizioni per il suo business e dove i dati personali vengano archiviati ed elaborati. Questo consente di creare un corrispondente catalogo di misure per implementare gradualmente i requisiti del GDPR. Gli imprenditori dovrebbero anche chiedersi quali saranno in futuro i rischi di un mancato rispetto delle direttive del GDPR. Non c’è da scherzare: infatti, a seconda della violazione, sono previste sanzioni fino a 20 milioni di euro o pari al 4% del fatturato annuo a livello mondiale.
Come fare per essere in regola?
I consulenti di Osatech sono certificati e possono aiutarvi nell’applicazione del regolamento sulla protezione dei dati. Grazie ad Audit ISA effettuiamo analisi preliminari sullo stato di conformità della vostra azienda e pianifichiamo con voi per gradi gli interventi da effettuare per ottemperare alla normativa.
Link confederazione Svizzera: clicca qui
Cosa é il GDPR?
L’acronimo sta per General Data Protection Regulation (GDPR) ed è il nuovo Regolamento europeo in materia di protezione dei dati personali in vigore dal 25 maggio 2018.
Che cosa prevede?
Disciplina il trattamento dei dati personali da parte di aziende private, amministrazioni pubbliche e altre organizzazioni. (Con “Trattamento” s’intende ogni attività relativa alla raccolta, l’aggregazione, l’estrazione, l’analisi, la conservazione e la condivisione di dati.) Il GDPR impone che i dati personali siano conservati ed elaborati in modo sicuro.
A chi si rivolge?
Il GDPR è concepito per proteggere i dati personali di chiunque viva nell’Unione Europea.
Chi é il responsabile dell'applicazione delle norme?
L’Unione Europea e i suoi Stati membri sono responsabili dell’applicazione del GDPR. Ogni Paese è tenuto a costituire un’Autorità Garante della Protezione dei Dati (DPA) pubblica e indipendente per applicare il GDPR, gestire i reclami presentati dai singoli individui, comminare sanzioni quando necessario, approvare codici di condotta e aumentare la consapevolezza dei suoi cittadini. I reclami dei singoli individui nei confronti delle aziende troveranno risposta presso le Autorità Garanti della Protezione dei Dati e i tribunali nazionali, congiuntamente alla Corte di giustizia dell’Unione Europea, quando necessario.
Quali novità?
1: Riconosce agli individui alcuni nuovi diritti (es. il diritto di spostare i propri dati tra aziende e servizi diversi e il diritto di richiedere una copia dei propri dati conservati dalle aziende) e impone alle aziende/organizzazioni una maggiore trasparenza (es. devono informarvi sulla provenienza dei dati che stanno trattando e per quali finalità sono trattati e devono informarvi se vi stanno profilando).
2: Rende più semplice ed efficace il rispetto della legge (es. sanzionando le aziende o consentendo alle persone di rivolgersi direttamente a un tribunale in caso di violazione).
3: Semplifica le norme applicando la stessa identica legge in tutti gli Stati membri dell’UE ed offre alle aziende una maggiore flessibilità sulle modalità da adottare per garantire il rispetto delle norme.
Che cosa si intende con dati personali?
I dati personali hanno un ruolo centrale nel GDPR, il regolamento non si applica infatti indiscriminatamente a tutti i dati in possesso delle aziende. In pratica con dati personali si intende qualsiasi informazione che possa consentire l’identificazione di un individuo. Poiché essa spesso essere realizzata anche riunendo insieme diversi frammenti di informazione, la definizione di dato personale è di conseguenza piuttosto ampia. Una misura delle scarpe, un hobby o un’immagine, per esempio, potrebbero essere classificati come dati personali nel caso in cui sia possibile risalire a quale persona appartengono questi elementi informativi. È bene tenere presente che non necessariamente è il data controller stesso ad essere messo in grado di eseguire l’identificazione.
Chi deve conformarsi?
Il regolamento è applicato direttamente e indistintamente in tutti i 28 Paesi dell’Unione Europea e interessa tutte le aziende private, le Istituzioni pubbliche e le organizzazioni che detengono e trattano dati personali. Questi soggetti hanno avuto oltre due anni, dal 27 aprile 2016, per adeguarsi al nuovo regolamento. Ma si applica anche alle aziende e alle organizzazioni che operano al di fuori dell’UE: se un’azienda o un’organizzazione tratta i dati personali di individui che vivono nell’UE, deve adeguarsi al GDPR, indipendentemente da dove abbia la sua sede.
Il GDPR si applica alle aziende Svizzere?
Sì. Non appena un’azienda controlla o traccia il comportamento di un utente sul territorio dell’Unione Europea, il regolamento si attiverà a prescindere dalla sede dell’azienda.
Chi non deve adeguare?
1: Alcuni organismi statali, compresi i servizi di sicurezza nazionali, le forze dell’ordine e il sistema giudiziario, saranno disciplinati da normative nazionali distinte.
2: I singoli individui sono esentati se raccolgono dati per “uso personale o domestico”, ad esempio se memorizzano i contatti personali nel proprio telefono.
3: Le chiese e le associazioni religiose possono mantenere i propri corpus normativi a tutela dei dati personali e le relative autorità di controllo indipendenti, a condizione che tali norme siano in linea con il GDPR.
Si può essere soggetti alle sanzioni?
Se non vi adeguate al GDPR, l’Autorità Garante della Protezione dei Dati può sanzionarvi. Potrebbe avvenire come conseguenza di un reclamo presentato da un singolo soggetto o di un controllo deciso dall’Autorità stessa. L’Autorità Garante della Protezione dei Dati deve far sì che la sanzione in ogni singolo caso sia efficace, proporzionata e dissuasiva. La DPA terrà in considerazione, tra le altre cose, la natura e la gravità della violazione, il livello di negligenza associata, se sono state intraprese azioni per mitigare il danno e il bilancio dell’azienda/organizzazione. Le sanzioni possono raggiungere il 4% del fatturato annuale dell’azienda, arrivando fino a 20 milioni di Euro, applicando il valore più elevato tra i due criteri.
Ulteriori dubbi?
I nostri consulenti, al fine di potervi assistere nel miglior modo possibile, hanno effettuato centinaia di ore di corsi di formazione ed hanno superato positivamente decine di esami specifici. Siamo a vostra disposizione per fornirvi delucidazioni sul regolamento GDPR o per supportarvi nel percorso di certificazione.
POTREBBERO INTERESSARTI
APPROFONDIMENTI
Firewall Hardware vs Software: quale scegliere per la tua azienda
Chiunque sia connesso a Internet ha bisogno di un firewall, con soluzioni che variano dall’utilizzo personale a quello aziendale complesso. Il firewall agisce come un
Come proteggere un parcheggio privato? Ecco tutte le opzioni
Un parcheggio privato rappresenta un’estensione della proprietà, meritevole di un’adeguata protezione per garantirne la sicurezza. In questo articolo vediamo quali sono le soluzioni più valide
Come prevenire il furto di identità online: 10 consigli utili
Chi ruba l’identità, lo fa per usare le informazioni del malcapitato: nome, telefono, numero di carta di credito e altri dati sensibili… diventano pane per
RICHIEDI INFORMAZIONI
Dicono di noi
Esperienza, passione e dedizione. Questo è che quello che emerge dai nostri clienti quando parlano di Osatech
