Nuova legge sulla protezione dei dati: ecco le misure che ora le aziende devono adottare.
Il 1° settembre è entrata in vigore la nuova legge attesa da tempo sulla protezione dei dati. Cosa significa per la tua azienda? Noi abbiamo le risposte e ti spieghiamo quali sono le misure che ora la tua azienda deve adottare, se non lo ha già fatto.
Di che si tratta?
La nuova legge ha lo scopo di proteggere i dati delle persone fisiche (persone come te e me) da un uso improprio. Considerando che le caratteristiche principali dell’attuale legge risalgono al 1992, un aggiornamento era più che necessario. Dopo tutto, il progresso tecnologico e la digitalizzazione non si sono fermati. La nuova legge mira a proteggere la nostra privacy anche in queste condizioni mutate e ci consente di decidere autonomamente come vengono trattati i nostri dati.
Cosa dice la legge?
Fare luce nel buio, con requisiti di trasparenza più elevati: la tua azienda è ora obbligata a fornire informazioni migliori e più complete sui dati personali trattati con i relativi scopi del trattamento.
Scartoffie di lusso, migliore documentazione del trattamento dei dati: la tua azienda deve tenere una documentazione dettagliata dei dati personali trattati, con i relativi scopi e chi ha accesso a questi dati.
Niente sicurezza, niente libertà, si privilegia la sicurezza dei dati: si rivolge maggiore attenzione alla sicurezza dei dati personali. Per la tua azienda significa che devi adottare misure tecniche e organizzative per garantirne l'integrità.
Quando le cose si mettono male, obbligo di notifica in caso d’incidenti relativi alla protezione dei dati: in caso d’incidenti gravi, come la perdita o il furto di dati, la tua azienda deve informare l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e le persone interessate.
In modo deciso in caso di ostinatezza, sanzioni per le violazioni intenzionali: le violazioni della legge sulla protezione dei dati sono punibili con multe fino a 250.000 franchi, questo vale soprattutto per i responsabili. Se le responsabilità non sono chiare, sarà punita l'intera azienda.
Cosa significa tutto questo per le piccole e medie imprese (PMI)?
Le misure possono variare a seconda dell'azienda, ma ecco i passi chiave che tu e la tua azienda dovreste sicuramente prendere in considerazione, altrimenti potrebbero esserci dei problemi.
- Nomina una persona responsabile della protezione dei dati e che faccia il punto sulla situazione per quanto riguarda le procedure di trattamento dei dati: in pratica, un responsabile dei dati che esamini innanzitutto ciò che succede con i dati.
- Se i dati vengono elaborati da terzi, verifica se i dati possono volatilizzarsi da qualche parte all'estero e disciplina le relative modalità di trattamento.
- Esamina con moltissima attenzione i processi critici. Potrebbe essere necessaria una valutazione dell'impatto sulla protezione dei dati.
- Le persone di cui hai i dati devono esserne messe al corrente. Di solito, ciò avviene attraverso l'informativa sulla protezione dei dati nel tuo sito web.
- Esamina la sicurezza dei tuoi sistemi informatici e, se necessario, adattali di conseguenza.
- Stabilisci come devi rispondere alle richieste di persone che desiderano sapere cosa stai facendo con i loro dati. Inoltre, prepara dei piani di emergenza, in modo che tutti sappiano come rispondere agli incidenti legati alla sicurezza.
Qui trovi aiuto
- La scheda tecnica dell'avvocato David Rosenthal, specializzato in protezione dei dati, offre una guida pratica specifica per le PMI.
- Lo strumento di autovalutazione gratuito di David Rosenthal e del suo team fornisce una valutazione realistica dello status quo.
- L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) fornisce consigli utili.
- Ulteriori moduli e modelli forniti qui da David Rosenthal semplificano ulteriormente questo processo.
- L'avvocato David Vasella, specializzato in protezione dei dati, e il suo team gestiscono datenrecht.ch, un blog informativo con liste di controllo e suggerimenti pratici.
Sì, l'implementazione potrebbe sembrare complessa a prima vista. Tuttavia, non lasciarti intimidire. Utilizza le risorse qui indicate per far sì che la tua azienda sia conforme alle norme sulla protezione dei dati e che i dati dei tuoi clienti e dipendenti rimangano protetti.
La protezione dei dati non è un concetto statico, ma è in continua evoluzione per rispondere alle attuali sfide tecnologiche. In quanto azienda responsabile, è tuo compito garantire l'integrità e la riservatezza dei dati. Pertanto, inizia oggi stesso a implementare i nuovi requisiti riguardanti la protezione dei dati, in modo da costruire congiuntamente un futuro digitale più sicuro e affidabile.
Potrebbe piacerti anche
Queste storie correlate
Nessun commento al momento
Facci sapere cosa pensi