Protezione dei dati
Revisione della legge sulla protezione dei dati
La nuova legge sulla protezione dei dati (nLPD) entrerà in vigore il 1° settembre 2023.
Nell’era digitale, la sicurezza dei dati è una delle principali preoccupazioni della comunità imprenditoriale svizzera. Poiché la società e la tecnologia si sono notevolmente evolute negli ultimi 30 anni, la legge federale sulla protezione dei dati (DPA), così com’era nel 1993, non è più sufficiente a proteggere efficacemente le persone.
La revisione della LPD avviata dal Consiglio federale consentirà di adeguare la legge non solo alle attuali condizioni sociali e tecnologiche, ma anche alla legislazione europea sulla protezione dei dati.
Cosa sta cambiando?
Le modifiche introdotte dalla nuova legge sono elencate nel
documento ufficiale della Legge federale sulla protezione dei dati
.
Da quando?
La nuova legge sulla protezione dei dati entrerà in vigore il 1° settembre 2023, insieme alla nuova ordinanza sulla protezione dei dati (DPO) e alla nuova ordinanza sulla certificazione dei dati (DPCO).
Quali sono gli obiettivi?
Di fronte al crescente numero di attacchi informatici, il Consiglio federale vuole rafforzare la sicurezza digitale e responsabilizzare le aziende nel trattamento dei dati.
La nuova legge sulla protezione dei dati personali mira a proteggere i diritti delle persone e a garantire la trasparenza quando i loro dati personali sono trattati da organizzazioni private o pubbliche. Il documento definisce un quadro normativo per il modo in cui i dati vengono raccolti e trattati e stabilisce come le persone possono controllare il modo in cui i loro dati vengono trattati.
Chi è interessato?
Tutte le organizzazioni che gestiscono dati personali, in particolare le aziende, devono ora garantire la conformità al nuovo Data Protection Act.
Quali sono i rischi?
Le conseguenze penali della violazione della legge sono molto più gravi rispetto al passato. Il responsabile del trattamento dei dati (e non la sua azienda) rischia una multa fino a 250,00 euro.
Come si procede?
Per assicurarvi di essere conformi alla nuova legge, fate un bilancio dei dati personali che trattate, del trattamento dei dati effettuato, del ciclo di vita dei dati, delle persone che hanno accesso a questi dati, dei supporti su cui i dati sono memorizzati e delle misure di cybersecurity messe in atto nella vostra azienda.
Successivamente, stabilire un quadro di riferimento per la gestione dei dati personali, assicurandosi che vengano seguite le linee guida della nLPD. Definire le procedure e le persone accreditate, definire le misure di sicurezza da mettere in atto, ecc.
Obbligazioni
Informare la persona interessata
Le aziende sono obbligate a segnalare la raccolta e il trattamento dei dati personali. Le informazioni devono essere rese disponibili, ad esempio attraverso i termini e le condizioni generali, in modo che gli interessati possano esercitare i loro diritti ai sensi della legge sulla protezione dei dati.
Ottenere il consenso
Per il trattamento dei dati sensibili, l’interessato deve dare il proprio consenso al trattamento dei suoi dati.
Segnalazione di una violazione
Una violazione della sicurezza dei dati deve essere segnalata immediatamente all’Incaricato federale della protezione dei dati e delle informazioni (FDPIC). L’FDPIC può richiedere di informare anche le persone interessate dalla violazione della sicurezza.
Tenere un registro
Le aziende con oltre 250 dipendenti devono tenere un registro di tutti i trattamenti di dati effettuati. Le aziende con meno di 250 dipendenti sono esenti, a meno che non trattino dati sensibili su larga scala.
Garantire la sicurezza dei dati
Le aziende che trattano dati personali sono tenute a mettere in atto misure adeguate per soddisfare i requisiti di trattamento dei dati, sia a livello tecnologico che organizzativo.
Rispetto dei principi di protezione
Le aziende che trattano dati personali sono tenute a rispettare i principi della legge svizzera sulla protezione dei dati (liceità, buona fede, proporzionalità, trasparenza, accuratezza, finalità e sicurezza).
Informazioni sul cliente
In conformità alle pratiche di gestione dei dati, MCA Concept è tenuta a conservare i dati memorizzati sui propri server per un periodo di 10 anni. Per motivi di sicurezza, preferiamo conservare i dati per un anno in più rispetto al periodo consigliato(11 anni).
Per liberare spazio sul server e rispettare la nuova legge sulla protezione dei dati (nLPD), MCA Concept offre diverse soluzioni per recuperare o distruggere i dati archiviati da più di 11 anni.
Nota: per evitare che questa importante operazione debba essere ripetuta ogni anno, la proroga del periodo minimo di conservazione di 10 anni può essere estesa di un ulteriore anno in futuro.
Scaricate il documento sottostante per informarci della vostra decisione in merito al recupero/distruzione dei vostri dati.
Per riassumere
La revisione della legge sulla protezione dei dati (nLPD) in Svizzera è un passo fondamentale per tutte le aziende e organizzazioni organizzazioni che trattano dati personali.
Con l’entrata in vigore di questa nuova legge il 1° settembre 2023, la gestione dei dati diventa ancora più essenziale.
Le aziende devono assicurarsi di rispettare i nuovi obblighi e requisiti, come ad esempio l’obbligo di informare gli interessati, d’ottenere il loro consenso, d’notificare le violazioni della sicurezzadi tenere un registro del trattamento dei datie molto altro ancora.
Questa modifica legale mira a rafforzare sicurezza digitale e garantire trasparenza nel trattamento dei dati personali.
Per garantire una corretta gestione dei propri dati e per rispettare i principi di protezione dei datile aziende possono affidarsi a soluzioni di gestione dei dati e sicurezza ITcome ad esempio software e servizi offerti dai fornitori come Concetto MCA.
È fondamentale adottare misure proattive per conformarsi alla nLPD ed evitare i seguenti rischi rischi rischi associati a violazioni dei dati.
Per qualsiasi azienda o organizzazione che voglia implementare un gestione efficace dei dati e rispettare la nuova legge, è consigliabile consultare esperti del settore. gestione dei dati e di trovare soluzioni software adeguate per garantire la conformità e la sicurezza dei dati.
Software ERP, CRM, software gestionale, gestione commerciale, contabilità, azioni, PMI, cloud, gestione aziendale, pianificazione, erp, saas, sistema informativo, pacchetti software, erp, pacchetto software, relazioni con i clienti, software di gestione, gestione della produzione, gestione integrata, gestione delle relazioni, e-commerce, pianificazione delle risorse aziendali, soluzione di gestione, soluzioni ERP, pianificazione delle risorse aziendali, integratore, gestione dell’inventario, Database unico, soluzione ERP, tracciabilità, dashboard, gestione delle relazioni con i clienti, fatturazione, implementazione, trading, gestione delle risorse, dinamiche Microsoft, pilota, software gestionale, open source, oracolo, progetto ERP, unicità, gestione contabile, Dolibarr, software gestionale, software ERP, le nostre soluzioni, PMI, automazione, parametrizzazione, software di gestione commerciale, operazioni, soluzioni gestionali, TPE, sistema di pianificazione delle risorse aziendali, SaaS, CEGID, Demo, Automatizzare, Funzionale, ERP e CRM, Pianificazione delle risorse, Scalabile, Pianificazione delle risorse aziendali, EBP, Business Intelligence, Flusso di lavoro, Modulare, Risorse aziendali, ERP open source, Ergonomia, CRM e ERP, BI, Software, Software, Flessibilità, Processi aziendali, Integrato, Medie, Piccole e medie imprese, Moduli multipli, Dynamics NAV, Industria, Ambito funzionale, Agilità, NAV, Supply Chain, Project Management, Consulenti, Database, Analytics, Mercato ERP, Gestione Integrata, Gestione Risorse Umane, Reporting, Funzionale, Gestione Acquisti, Contabilità, Diversi Moduli, Pacchetto ERP, Microsoft Dynamics NAV, ERP SaaS, Set di Processi, Interfacce, Software di Gestione Aziendale, Reparto IT, Centralizzare, Dynamics Ax, Strumenti di Gestione, Servizi Diversi, Processi Aziendali, Giorno in Tempo Reale, SAP ERP, copertura funzionale, processo decisionale, openerp, integrato nel software, moduli indipendenti, processi aziendali, soluzione software, magazzini, project manager, dolibarr erp, gestione finanziaria, modulo di gestione, processi aziendali, wms, centralizzato, gestione dell’inventario, supply chain, processi operativi, software aziendale, strumento integrato, specifiche ERP, il tuo business, data entry, controllo di gestione, Medie imprese, tesoreria, soluzioni software, software aziendale, software CRM, Sage ERP, sistemi ERP, voci, configurabile, flessibile, opensource, tutti i servizi, consulenza, integrato con software, VSE e PMI, processi di lavoro, integrato con software, moduli software, piccole e medie imprese, gestione dei progetti, mySQL, configurazione del software, sviluppatore, risparmiare tempo, implementazione del software, Centralizzazione, soluzione CRM, EDI, software aziendale, licenze, CEGID ERP, introduzione, numero D Utenti, moduli gestionali, ciclo di vita, reattività, consulente ERP, software di produzione, scritture contabili, applicazioni informatiche, gestione vendite, strumento di gestione, soluzioni CRM, nuove funzionalità, integra uno strumento, back office, consente di gestire, software gestionale integrato, che consente di gestire tutto, esigenze specifiche, soluzione completa, collaborativo, buste paga, apparecchiature informatiche, funzionale, contabilità, motore di workflow, sage erp, software publisher, supporto alle decisioni, integratori, automatizzato, enterprise integrato, modulo CRM, gestione dei flussi, software di gestione aziendale, software SAP, software integrato, MRP, PMI PMI, controllo dei costi, soluzione di gestione integrata, gestione dati, JD Edwards, agroalimentare, sviluppi specifici, dematerializzazione, gestione aziendale, filiali, logistica, migliore gestione, prestashop, moduli specifici, costruzione, erp finanza, società di software, applicazioni multiple, scalabile, integrato, pacchetto, software logistico, gestione del personale, risparmio di tempo, repository, microsoft dynamics ax, dizionario grande, completo e integrato, terminologia, contabilità e finanza, dizionario terminologico, potrebbe essere integrato, centralizzato, attività commerciale, competitivo, sql server, gestione ordini