Conformità GDPR (UE) e nuova LPD (CH)

Security Lab Advisory mette a disposizione le competenze e l’esperienza per la realizzazione del progetto di conformità al GDPR e alla LPD, seguendo una metodologia consolidata e allineata alle indicazioni delle Autorità di garanzia Svizzera ed Europea.

Le normative sulla protezione dei dati personali (GDPR e LPD)

Il Regolamento UE 2016/679 (General Data Protection Riguatino – “GDPR”) e, come previsto, la nuova Legge Federale sulla Protezione dei Dati (“LPD”) introducono importanti novità, tra cui:

  • mutati adempimenti formali (es. diversi contenuti per le informative)
  • diversa modalità di formalizzare i rapporti fra i soggetti coinvolti, alcuni dei quali diventano responsabili in solido (es. diversi contenuti per le nomine)
  • formalizzazione puntuale dei diritti degli interessati
  • obbligo di notifica della violazione dei dati personali, sia verso l’Autorità di garanzia, sia verso gli interessati a cui i dati personali fanno riferimento
  • nuova figura del Data Protection Officer (DPO)
  • in particolare per il GDPR, un sistema di sanzioni molto severe

Il GDPR e la nuova LPD non forniscono più un mero elenco di punti la cui applicazione garanti-sce la conformità; ad esempio, non esiste più l’elenco delle “misure minime di sicurezza”. È l’azienda che, valutati i rischi, deve applicare le misure di sicurezza adeguate, in modo da garantire la protezione dei dati personali.

Quindi, non si è “SICURI” se si è “CONFORMI”, ma si è “CONFORMI” se si è “SICURI”.

Protezione dei diritti e delle libertà fondamentali relativi alla sicurezza dei dati personali

La protezione dei dati deve essere continuamente garantita predisponendo ed applicando un adeguato sistema di gestione della sicurezza dei dati personali. I nuovi Regolamenti richiedono il passaggio da una conformità statica ad una conformità dinamica.

La tutela si deve estendere a tutto il ciclo di vita del dato personale: dalla sua acquisizione ed utilizzo (lecito, corretto e trasparente) alla conservazione (sicura e limitata nel tempo).

Al titolare dell’azienda viene quindi richiesto:

  • di riconsiderare, preventivamente, tutti i trattamenti di dati personali effettuati sotto la sua responsabilità, per valutarne le modalità, l’adeguatezza delle misure di protezione adottate e la loro rigorosa applicazione da parte del personale coinvolto nei trattamenti (Data protection by design and by default nella terminologia anglosassone).
  • di essere sempre in grado di dimostrare la propria conformità e, quindi, di poterla documentare con evidenze oggettive in ogni momento (principio della Accountability nella terminologia anglosassone).

Benefici e Vantaggi per l’Azienda

I nuovi Regolamenti costituiscono un’occasione per introdurre in azienda nuovi concetti relativi alla gestione della sicurezza, all’individuazione delle risorse utilizzate per un’analisi preventiva delle potenziali criticità/vulnerabilità, alla responsabilizzazione di tutte le parti coinvolte, interne ed esterne ed alla documentazione dei controlli introdotti.

Questi concetti sono facilmente estendibili dal trattamento “conforme” dei dati personali ad un trattamento “sicuro” di tutti i dati che costituiscono il patrimonio dell’azienda, con evidenti possibili sinergie ed integrazioni.

Si procederà ad esempio a:

1.

Identificare le categorie di dati ed a valutarne la relativa criticità in termini di riservatezza, integrità e disponibilità.

2.

Identificare le persone interessate

3.

Elencare e catalogare applicazioni utilizzate nei trattamenti

4.

Identificare e documentare i trattamenti

5.

Procedere alle opportune autorizzazioni

6.

Identificare i destinatari cui i dati vengono comunicati

7.

Identificare e assegnare rischi e controlli

8.

Identificare e responsabilizzare fornitori esterni coinvolti

Perché Security Lab Advisory

L’applicazione dei nuovi Regolamenti richiede competenze multidisciplinari: legali, tecniche ed organizzative. Security Lab Advisory può mettere a disposizione tali competenze, assieme all’esperienza acquisita nella realizzazione di molteplici progetti di conformità al GDPR e alla LPD.

Per mettere in grado i nostri clienti di cogliere appieno le opportunità costituite dall’entrata in vigore dei nuovi Regolamenti sulla protezione dei dati personali, abbiamo sviluppato una nostra metodologia progettuale (allineata alle indicazioni delle Autorità di garanzia Svizzera ed Europea) che, in modo efficace e formativo, guida nel percorso verso la conformità non in modo “generalizzato” ma ritagliato “su misura”.

Tutte le informazioni acquisite e le attività svolte nel corso del progetto vengono registrate in un “Documento di Conformità” prodotto da un tool da noi sviluppato, che consente di documentare l’applicazione della “Data protection by design and by default” e semplificare le successive e necessarie attività di aggiornamento.

CERCHI UN PARTNER AFFIDABILE PER LA SICUREZZA INFORMATICA IN AZIENDA?

Contattaci senza impegno per un incontro, affronteremo insieme le tue necessità dedicate alla Conformità GDPR (UE) e nuova LPD (CH)

TORNA SU