I consulenti di Osatech sono certificati e possono aiutarvi nellโapplicazione del regolamento sulla protezione dei dati. effettuiamo analisi preliminari sullo stato di conformitร della vostra azienda e pianifichiamo con voi gli interventi da effettuareย
Consulenza GDPR in Ticino, Svizzera
Link della Confederazione Svizzera:ย Legge GDPR
Il 4 maggio del 2016ย sullaย Gazzetta Ufficiale dellโUnione Europeaย sono stati pubblicati i testi del nuovo regolamento europeo in materia di protezione dei dati e la direttiva che regola il loro trattamento per quanto riguarda la prevenzione e il contrasto alla criminalitร . Un passaggio epocale in materia di protezione dei dati che accomuna tutti gli Stati membri dellโUnione Europea.
Il regolamento รจ entrato in vigore il 24 maggio del 2016 ma soltanto ilย 25 maggio del 2018ย ha trovato la sua concreta applicazione. Un tempo di attesa utile affinchรฉ aziende e pubbliche amministrazioni potessero organizzarsi e adeguarsi alle nuove normative. Si tratta di un imprinting strategico che vedeย la gestione della protezione dei dati avvicinarsi al mondo della sicurezza informatica.
Una delle novitร della GDPR riguarda la creazione di una nuova figura professionale preposta al controllo della corretta gestione dei dati, il DPO ovvero il Data Protection Officer, da introdurre in modo obbligatorio nella Pubblica Amministrazione e nelle aziende private che trattano dati sensibili.
Tra le principali novitร introdotte dalla GDPR, si possono citare lโobbligo di trattare i dati secondo la progettazione โby designโ eย โby defaultโ; lโobbligo di effettuare ilย Data Protection Impact Assessment (DPIA) per il trattamento di dati ad alto rischio; lโobbligo di rispettare ilย โData breachโ, ossia la segnalazione al Garante e allโinteressato di eventuali fughe o compromissioni di dati, lโaumento delle sanzioni inย caso di violazioni,ย laย pseudonimizzazioneย e laย cifraturaย deiย dati.
Le PMI svizzere come devono gestire le nuove disposizioni?ย ร fondamentale che tutte le imprese affrontino questo tema, poichรฉ ogni azienda, grande o piccola che sia, deve comprendere i fondamenti del GDPR. Solo in questo modo รจ possibile valutare come procedere nel singolo caso. Analogamente consigliamo a tutti i nostri clienti di avviare sin da subito il processo sulla GDPR Compliancy.ย
Infatti vi รจ da tenere conto che anche se unโimpresa opera esclusivamente in Svizzera, e pertanto non dovrebbe sottostare alle direttive europee, al piรน tardi allโentrata in vigore della nuova legge federale sulla protezione dati dovrร confrontarsi con sfide identiche.
Quali sono i rischi?ย Un imprenditore deve quindi comprendere cosa comportatno concretamente le nuove disposizioni per il suo business e dove i dati personali vengano archiviati edย elaborati. Questo consente di creare un corrispondente catalogo di misure per implementare gradualmente i requisiti del GDPR. Gli imprenditori dovrebbero anche chiedersi quali saranno in futuro i rischi di un mancato rispetto delle direttive del GDPR. Non cโรจ da scherzare: infatti, a seconda della violazione, sono previsteย sanzioni fino a 20 milioni di euroย o pari alย 4% del fatturato annuoย a livello mondiale.
Come fare per essere in regola?
Iย consulentiย diย Osatech sonoย certificatiย e possono aiutarvi nellโapplicazione del regolamento sulla protezione dei dati. Grazie adย Audit ISAย effettuiamo analisi preliminari sullo stato di conformitร della vostra azienda e pianifichiamo con voi per gradi gli interventi da effettuare per ottemperareย alla normativa.
Link confederazione Svizzera:ย clicca qui
Cosa รฉ il GDPR?
Lโacronimo sta per General Data Protection Regulation (GDPR) ed รจ il nuovo Regolamento europeo in materia di protezione dei dati personali in vigore dal 25 maggio 2018.
Che cosa prevede?
Disciplina il trattamento dei dati personali da parte di aziende private, amministrazioni pubbliche e altre organizzazioni. (Con โTrattamentoโ sโintende ogni attivitร relativa alla raccolta, lโaggregazione, lโestrazione, lโanalisi, la conservazione e la condivisione di dati.) Il GDPR impone che i dati personali siano conservati ed elaborati in modo sicuro.
A chi si rivolge?
Il GDPR รจ concepito per proteggere i dati personali di chiunque viva nellโUnione Europea.
Chi รฉ il responsabile dell'applicazione delle norme?
LโUnione Europea e i suoi Stati membri sono responsabili dellโapplicazione del GDPR. Ogni Paese รจ tenuto a costituire unโAutoritร Garante della Protezione dei Dati (DPA) pubblica e indipendente per applicare il GDPR, gestire i reclami presentati dai singoli individui, comminare sanzioni quando necessario, approvare codici di condotta e aumentare la consapevolezza dei suoi cittadini. I reclami dei singoli individui nei confronti delle aziende troveranno risposta presso le Autoritร Garanti della Protezione dei Dati e i tribunali nazionali, congiuntamente alla Corte di giustizia dellโUnione Europea, quando necessario.
Quali novitร ?
1: Riconosce agli individui alcuni nuovi diritti (es. il diritto di spostare i propri dati tra aziende e servizi diversi e il diritto di richiedere una copia dei propri dati conservati dalle aziende) e impone alle aziende/organizzazioni una maggiore trasparenza (es. devono informarvi sulla provenienza dei dati che stanno trattando e per quali finalitร sono trattati e devono informarvi se vi stanno profilando).
2: Rende piรน semplice ed efficace il rispetto della legge (es. sanzionando le aziende o consentendo alle persone di rivolgersi direttamente a un tribunale in caso di violazione).
3: Semplifica le norme applicando la stessa identica legge in tutti gli Stati membri dellโUE ed offre alle aziende una maggiore flessibilitร sulle modalitร da adottare per garantire il rispetto delle norme.
Che cosa si intende con dati personali?
I dati personali hanno un ruolo centrale nel GDPR, il regolamento non si applica infatti indiscriminatamente a tutti i dati in possesso delle aziende. In pratica con dati personali si intende qualsiasi informazione che possa consentire lโidentificazione di un individuo. Poichรฉ essa spesso essere realizzata anche riunendo insieme diversi frammenti di informazione, la definizione di dato personale รจ di conseguenza piuttosto ampia. Una misura delle scarpe, un hobby o unโimmagine, per esempio, potrebbero essere classificati come dati personali nel caso in cui sia possibile risalire a quale persona appartengono questi elementi informativi. ร bene tenere presente che non necessariamente รจ il data controller stesso ad essere messo in grado di eseguire lโidentificazione.
Chi deve conformarsi?
Il regolamento รจ applicato direttamente e indistintamente in tutti i 28 Paesi dellโUnione Europea e interessa tutte le aziende private, le Istituzioni pubbliche e le organizzazioni che detengono e trattano dati personali. Questi soggetti hanno avuto oltre due anni, dal 27 aprile 2016, per adeguarsi al nuovo regolamento. Ma si applica anche alle aziende e alle organizzazioni che operano al di fuori dellโUE: se unโazienda o unโorganizzazione tratta i dati personali di individui che vivono nellโUE, deve adeguarsi al GDPR, indipendentemente da dove abbia la sua sede.
Il GDPR si applica alle aziende Svizzere?
Sรฌ. Non appena unโazienda controlla o traccia il comportamento di un utente sul territorio dellโUnione Europea, il regolamento si attiverร a prescindere dalla sede dellโazienda.
Chi non deve adeguare?
1: Alcuni organismi statali, compresi i servizi di sicurezza nazionali, le forze dellโordine e il sistema giudiziario, saranno disciplinati da normative nazionali distinte.
2: I singoli individui sono esentati se raccolgono dati per โuso personale o domesticoโ, ad esempio se memorizzano i contatti personali nel proprio telefono.
3: Le chiese e le associazioni religiose possono mantenere i propri corpus normativi a tutela dei dati personali e le relative autoritร di controllo indipendenti, a condizione che tali norme siano in linea con il GDPR.
Si puรฒ essere soggetti alle sanzioni?
Se non vi adeguate al GDPR, lโAutoritร Garante della Protezione dei Dati puรฒ sanzionarvi. Potrebbe avvenire come conseguenza di un reclamo presentato da un singolo soggetto o di un controllo deciso dallโAutoritร stessa. LโAutoritร Garante della Protezione dei Dati deve far sรฌ che la sanzione in ogni singolo caso sia efficace, proporzionata e dissuasiva. La DPA terrร in considerazione, tra le altre cose, la natura e la gravitร della violazione, il livello di negligenza associata, se sono state intraprese azioni per mitigare il danno e il bilancio dellโazienda/organizzazione. Le sanzioni possono raggiungere il 4% del fatturato annuale dellโazienda, arrivando fino a 20 milioni di Euro, applicando il valore piรน elevato tra i due criteri.
Ulteriori dubbi?
I nostri consulenti, al fine di potervi assistere nel miglior modo possibile, hanno effettuato centinaia di ore di corsi di formazione ed hanno superato positivamente decine di esami specifici. Siamo a vostra disposizione per fornirvi delucidazioni sul regolamento GDPR o per supportarvi nel percorso di certificazione.
POTREBBERO INTERESSARTI
APPROFONDIMENTI
Microsoft dismetterร il supporto a Windows 10: cosa fare?
Introduzione Il 14 ottobre 2025 segnerร un punto di svolta per milioni di utenti e aziende in tutto il mondo: Microsoft interromperร ufficialmente il supporto
Differenza tra climatizzatore e condizionatore dโaria: tutto quello che devi sapere
Introduzione Nel linguaggio comune, i termini climatizzatore e condizionatore dโaria vengono spesso utilizzati come sinonimi. Tuttavia, esistono delle differenze tecniche sostanziali tra questi due dispositivi
Spotify, Amazon Music o YouTube Music? Ecco le differenze
Nel mondo della musica in streaming, scegliere la piattaforma giusta non รจ sempre semplice. Spotify, Amazon Music e YouTube Music sono tra i servizi piรน
RICHIEDI INFORMAZIONI
Dicono di noi
Esperienza, passione e dedizione. Questo รจ che quello che emerge dai nostri clienti quando parlano di Osatech
