GDPR e LPD

L’importanza che i dati personali rappresentano nelle società moderne è stata sancita nel 2016 quando l’UE ha emanato il Regolamento 2016/679 sulla Protezione Generale dei Dati Personali (GDPR), entrato in vigora nel 2018. Un gran numero di nazioni ha seguito l’esempio europeo, menando a loro volta leggi confrontabili con il GDPR, tra cui la Svizzera che nel 2020 ha emanato la (nuova) Legge Federale sulla Protezione dei Dati (LPD).

Cos’è il GDPR/LPD?

Sia il GDPR che l’LPD, nei rispettivi paesi, da un lato fissano e dall’altro obbligano le aziende a implementare una serie di regole e principi per garantire la protezione dei dati e la trasparenza nell’uso degli stessi.

Cosa prevedono il GDPR/LPD

Sia il GDPR che l’LPD introducono un nuovo modo, rispetto alle legislazioni precedenti, per migliorare le modalità con cui sono trattati e conservati i dati personali. Tra i requisiti principali vi sono:

1. L’analisi dei Rischi relativi ai trattamenti: Le aziende devono implementare misure preventive per identificare e mitigare i rischi derivanti dal trattamento dei dati personali.
2. Trasparenza: Informare gli utenti su come vengono trattati i loro dati.
3. Minimizzazione dei dati: Raccogliere solo i dati necessari.
4. Limitazione delle finalità: Usare i dati solo per gli scopi dichiarati.
5. Redigere o Aggiornare le Policy sulla Privacy per spiegare agli interessati come vengono trattati i loro dati.
6. Implementare Procedure di Consenso e Diritti degli Interessati: che deve essere esplicito, informato e revocabile in qualsiasi momento.
7. Gestire le violazioni dei dati, creando un piano di gestione che comprenda la notifica alle autorità di controllo.
8. Formazione del Personale sui principi del GDPR e sulle politiche aziendali.
9. Documentare le attività di conformità: tenendo traccia delle procedure, delle policy e delle misure adottate per dimostrare la conformità.

Come ITAKA SA può aiutare la tua azienda con il GDPR/LPD

Certificare la tua azienda secondo lo standard ISO 27001 significa coprire gran parte dei requisiti necessari per essere conforme al GDPR/LPD.

La ISO 27001, focalizzata sulla gestione della sicurezza delle informazioni, condivide numerosi elementi con il GDPR/LPD, inclusi la gestione dei rischi, la protezione delle reti e dei sistemi e la segnalazione tempestiva degli incidenti. Tuttavia, per completare la conformità alla NIS 2, è necessario affrontare ulteriori aspetti specifici della direttiva.

ITAKA SA ti guida in questo percorso, offrendo servizi di consulenza mirati per completare la conformità al GDPR/LPD. Ecco come possiamo supportarti:

• Gap Analysis: Effettuiamo una valutazione dettagliata del tuo approccio al trattamento dei dati personali (mappatura dei dati personali e analisi di rischio), individuando le aree che richiedono ulteriori azioni per essere conformi al GDPR/LPD.
• Designare (se necessario) il DPO/Consulente per la protezione dei dati: verifica se la tua organizzazione ha l’obbligo di nominare un DPO (Responsabile della Protezione dei Dati).
• Adeguare le Procedure di Trattamento: verificando che il consenso per il trattamento dei dati sia ottenuto in modo conforme., che siano implementate tutte le procedure per garantire i diritti previsti dal GDPR/LPD ed aggiornando le policy interne per rispecchiare le norme del GDPR/LPD e documentare tutte le procedure a supporto della conformità.
• Misure di sicurezza: implementare le misure di sicurezza attraverso adeguate misure tecniche ed organizzative.
• Monitoraggio e aggiornamento continui: implementare un approccio di monitoraggio ed aggiornamento continuo, così da monitorare periodicamente la conformità al GDPR/LPD e gestire eventuali modifiche normative o nuove linee guida, anche attraverso audit ed assessment svolti regolarmente, così da aggiornare regolarmente le policy, le procedure di sicurezza e i processi di trattamento per garantire che rimangano efficaci e aggiornati.

Conclusione

La conformità al GDPR/LPD è un obbligo a cui non ci si può sottrarre, ITAKA SA è il partner ideale per accompagnare la tua azienda nel percorso verso la conformità, garantendo sicurezza, efficienza e protezione dei dati personali trattati.