GDPR

I consulenti di Osatech sono certificati e possono aiutarvi nellโ€™applicazione del regolamento sulla protezione dei dati. effettuiamo analisi preliminari sullo stato di conformitร  della vostra azienda e pianifichiamo con voi gli interventi da effettuareย 

osa informatica
gdpr

Consulenza GDPR in Ticino, Svizzera

Link della Confederazione Svizzera:ย Legge GDPR

Il 4 maggio del 2016ย sullaย Gazzetta Ufficiale dellโ€™Unione Europeaย sono stati pubblicati i testi del nuovo regolamento europeo in materia di protezione dei dati e la direttiva che regola il loro trattamento per quanto riguarda la prevenzione e il contrasto alla criminalitร . Un passaggio epocale in materia di protezione dei dati che accomuna tutti gli Stati membri dellโ€™Unione Europea.

Il regolamento รจ entrato in vigore il 24 maggio del 2016 ma soltanto ilย 25 maggio del 2018ย ha trovato la sua concreta applicazione. Un tempo di attesa utile affinchรฉ aziende e pubbliche amministrazioni potessero organizzarsi e adeguarsi alle nuove normative. Si tratta di un imprinting strategico che vedeย la gestione della protezione dei dati avvicinarsi al mondo della sicurezza informatica.

Una delle novitร  della GDPR riguarda la creazione di una nuova figura professionale preposta al controllo della corretta gestione dei dati, il DPO ovvero il Data Protection Officer, da introdurre in modo obbligatorio nella Pubblica Amministrazione e nelle aziende private che trattano dati sensibili.

Tra le principali novitร  introdotte dalla GDPR, si possono citare lโ€™obbligo di trattare i dati secondo la progettazione โ€œby designโ€ eย โ€œby defaultโ€; lโ€™obbligo di effettuare ilย Data Protection Impact Assessment (DPIA) per il trattamento di dati ad alto rischio; lโ€™obbligo di rispettare ilย โ€œData breachโ€, ossia la segnalazione al Garante e allโ€™interessato di eventuali fughe o compromissioni di dati, lโ€™aumento delle sanzioni inย caso di violazioni,ย laย pseudonimizzazioneย e laย cifraturaย deiย dati.

Le PMI svizzere come devono gestire le nuove disposizioni?ย รˆ fondamentale che tutte le imprese affrontino questo tema, poichรฉ ogni azienda, grande o piccola che sia, deve comprendere i fondamenti del GDPR. Solo in questo modo รจ possibile valutare come procedere nel singolo caso. Analogamente consigliamo a tutti i nostri clienti di avviare sin da subito il processo sulla GDPR Compliancy.ย 

Infatti vi รจ da tenere conto che anche se unโ€™impresa opera esclusivamente in Svizzera, e pertanto non dovrebbe sottostare alle direttive europee, al piรน tardi allโ€™entrata in vigore della nuova legge federale sulla protezione dati dovrร  confrontarsi con sfide identiche.

Quali sono i rischi?ย Un imprenditore deve quindi comprendere cosa comportatno concretamente le nuove disposizioni per il suo business e dove i dati personali vengano archiviati edย elaborati. Questo consente di creare un corrispondente catalogo di misure per implementare gradualmente i requisiti del GDPR. Gli imprenditori dovrebbero anche chiedersi quali saranno in futuro i rischi di un mancato rispetto delle direttive del GDPR. Non cโ€™รจ da scherzare: infatti, a seconda della violazione, sono previsteย sanzioni fino a 20 milioni di euroย o pari alย 4% del fatturato annuoย a livello mondiale.

Come fare per essere in regola?
Iย consulentiย diย Osatech sonoย certificatiย e possono aiutarvi nellโ€™applicazione del regolamento sulla protezione dei dati. Grazie adย Audit ISAย effettuiamo analisi preliminari sullo stato di conformitร  della vostra azienda e pianifichiamo con voi per gradi gli interventi da effettuare per ottemperareย alla normativa.

Link confederazione Svizzera:ย clicca qui

Lโ€™acronimo sta per General Data Protection Regulation (GDPR) ed รจ il nuovo Regolamento europeo in materia di protezione dei dati personali in vigore dal 25 maggio 2018.

Disciplina il trattamento dei dati personali da parte di aziende private, amministrazioni pubbliche e altre organizzazioni. (Con โ€œTrattamentoโ€ sโ€™intende ogni attivitร  relativa alla raccolta, lโ€™aggregazione, lโ€™estrazione, lโ€™analisi, la conservazione e la condivisione di dati.) Il GDPR impone che i dati personali siano conservati ed elaborati in modo sicuro.

Il GDPR รจ concepito per proteggere i dati personali di chiunque viva nellโ€™Unione Europea.

Lโ€™Unione Europea e i suoi Stati membri sono responsabili dellโ€™applicazione del GDPR. Ogni Paese รจ tenuto a costituire unโ€™Autoritร  Garante della Protezione dei Dati (DPA) pubblica e indipendente per applicare il GDPR, gestire i reclami presentati dai singoli individui, comminare sanzioni quando necessario, approvare codici di condotta e aumentare la consapevolezza dei suoi cittadini. I reclami dei singoli individui nei confronti delle aziende troveranno risposta presso le Autoritร  Garanti della Protezione dei Dati e i tribunali nazionali, congiuntamente alla Corte di giustizia dellโ€™Unione Europea, quando necessario.

1: Riconosce agli individui alcuni nuovi diritti (es. il diritto di spostare i propri dati tra aziende e servizi diversi e il diritto di richiedere una copia dei propri dati conservati dalle aziende) e impone alle aziende/organizzazioni una maggiore trasparenza (es. devono informarvi sulla provenienza dei dati che stanno trattando e per quali finalitร  sono trattati e devono informarvi se vi stanno profilando).
2: Rende piรน semplice ed efficace il rispetto della legge (es. sanzionando le aziende o consentendo alle persone di rivolgersi direttamente a un tribunale in caso di violazione).
3: Semplifica le norme applicando la stessa identica legge in tutti gli Stati membri dellโ€™UE ed offre alle aziende una maggiore flessibilitร  sulle modalitร  da adottare per garantire il rispetto delle norme.

I dati personali hanno un ruolo centrale nel GDPR, il regolamento non si applica infatti indiscriminatamente a tutti i dati in possesso delle aziende. In pratica con dati personali si intende qualsiasi informazione che possa consentire lโ€™identificazione di un individuo. Poichรฉ essa spesso essere realizzata anche riunendo insieme diversi frammenti di informazione, la definizione di dato personale รจ di conseguenza piuttosto ampia. Una misura delle scarpe, un hobby o unโ€™immagine, per esempio, potrebbero essere classificati come dati personali nel caso in cui sia possibile risalire a quale persona appartengono questi elementi informativi. รˆ bene tenere presente che non necessariamente รจ il data controller stesso ad essere messo in grado di eseguire lโ€™identificazione.

Il regolamento รจ applicato direttamente e indistintamente in tutti i 28 Paesi dellโ€™Unione Europea e interessa tutte le aziende private, le Istituzioni pubbliche e le organizzazioni che detengono e trattano dati personali. Questi soggetti hanno avuto oltre due anni, dal 27 aprile 2016, per adeguarsi al nuovo regolamento. Ma si applica anche alle aziende e alle organizzazioni che operano al di fuori dellโ€™UE: se unโ€™azienda o unโ€™organizzazione tratta i dati personali di individui che vivono nellโ€™UE, deve adeguarsi al GDPR, indipendentemente da dove abbia la sua sede.

Sรฌ. Non appena unโ€™azienda controlla o traccia il comportamento di un utente sul territorio dellโ€™Unione Europea, il regolamento si attiverร  a prescindere dalla sede dellโ€™azienda.

1: Alcuni organismi statali, compresi i servizi di sicurezza nazionali, le forze dellโ€™ordine e il sistema giudiziario, saranno disciplinati da normative nazionali distinte.

2: I singoli individui sono esentati se raccolgono dati per โ€œuso personale o domesticoโ€, ad esempio se memorizzano i contatti personali nel proprio telefono.

3: Le chiese e le associazioni religiose possono mantenere i propri corpus normativi a tutela dei dati personali e le relative autoritร  di controllo indipendenti, a condizione che tali norme siano in linea con il GDPR.

Se non vi adeguate al GDPR, lโ€™Autoritร  Garante della Protezione dei Dati puรฒ sanzionarvi. Potrebbe avvenire come conseguenza di un reclamo presentato da un singolo soggetto o di un controllo deciso dallโ€™Autoritร  stessa. Lโ€™Autoritร  Garante della Protezione dei Dati deve far sรฌ che la sanzione in ogni singolo caso sia efficace, proporzionata e dissuasiva. La DPA terrร  in considerazione, tra le altre cose, la natura e la gravitร  della violazione, il livello di negligenza associata, se sono state intraprese azioni per mitigare il danno e il bilancio dellโ€™azienda/organizzazione. Le sanzioni possono raggiungere il 4% del fatturato annuale dellโ€™azienda, arrivando fino a 20 milioni di Euro, applicando il valore piรน elevato tra i due criteri.

I nostri consulenti, al fine di potervi assistere nel miglior modo possibile, hanno effettuato centinaia di ore di corsi di formazione ed hanno superato positivamente decine di esami specifici. Siamo a vostra disposizione per fornirvi delucidazioni sul regolamento GDPR o per supportarvi nel percorso di certificazione.

SOPRALLUOGHI E PREVENTIVI GRATUITI
logo footer spezzato

POTREBBERO INTERESSARTI

logo footer spezzato

APPROFONDIMENTI

RICHIEDI INFORMAZIONI

    Dicono di noi

    Esperienza, passione e dedizione. Questo รจ che quello che emerge dai nostri clienti quando parlano di Osatech