<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2213921&amp;fmt=gif">

La nLPD in breve

La revisione della LPD mira a modernizzare e adeguare al diritto europeo l'attuale legge sulla protezione dei dati introducendo nuovi principi, obblighi e sanzioni alle aziende e ai suoi responsabili in materia di trattamento dei dati personali.

In concreto, la nLPD impone alle ditte di rivedere le procedure finora comunemente adottate e di implementare nuove misure a livello di infrastruttura IT volte a garantire la trasparenza, l'accountability e la sicurezza dei dati sensibili durante l’intero ciclo del trattamento. 

Come il GDPR europeo, la nLPD intende tutelare i dati personali delle persone fisiche rafforzando l’autodeterminazione sui propri dati da parte degli interessati (dipendenti, utenti, clienti e fornitori) e imponendo alle ditte obblighi di legge più severi e una maggiore trasparenza nel trattamento dei dati personali. Inoltre, la nLPD sposta la responsabilizzazione degli obblighi di legge sui dirigenti con conseguenti risvolti sanzionatori a loro carico in caso di violazione o di inadempienza (ad esempio data breach o attacchi cyber non efficacemente prevenuti o gestiti). 

Grazie al suo approccio interdisciplinare, il Gruppo Fidinam può supportare le aziende nel percorso di adeguamento alla nLPD tramite una consulenza mirata alla comprensione del nuovo quadro normativo, alla messa in conformità delle procedure e dell'infrastruttura IT e alla tutela dei nuovi scenari di rischio interni ed esterni che si profilano per le aziende e i responsabili.

0

Tempo di adeguamento una volta che la legge sarà entrata in vigore.

250K

Soglia massima di sanzione in CHF a carico dei dirigenti in caso di violazione o inadempienze.

3

Fasi per la messa in conformità: Audit, Gap analysis, Remediation plan.

Preparare l'azienda all'entrata in vigore della nLPD

  • Il nuovo quadro normativo
  • L'infrastruttura digitale e le prassi IT
  • Il rischio e la tutela assicurativa

La nLPD introduce una serie di principi alla base del trattamento dei dati (liceità, finalità, proporzionalità, buona fede, esattezza, consenso libero e informato, privacy by default e privacy by design) e sancisce nuovi obblighi più restrittivi nei confronti delle aziende (i cosiddetti "titolari del trattamento") al fine di impostare degli standard minimi di privacy, sicurezza, trasparenza e responsabilizzazione. 

La nuova legge definisce, inoltre, un approccio basato sul rischio (perdita di riservatezza, integrità e disponibilità del dato), una serie di misure volte a prevenire e mitigare tale rischio e di vincoli in caso di violazioni.

Gli esperti di Fidinam & Partners SA possono guidarti nel percorso di adeguamento e messa in conformità, assisterti nella redazione delle informative e delle linee guida per i dipendenti, e nella creazione del registro per mappare i dati e i trattamenti. 

Scarica la brochure

Gli obblighi introdotti dalla nuova legge federale sulla protezione dei dati impongono alle aziende di implementare nuove misure tecniche e organizzative volte a garantire la sicurezza dei dati personali durante l’intero ciclo del trattamento.

Ciò comporta avviare un'analisi  dell'attuale infrastruttura IT per identificare eventuali vulnerabilità a falle di sicurezza (data breach) e attacchi cyber e di rivedere criticamente le procedure in essere di prevenzione e di risposta.

Gli esperti di Fidigit SA possono supportarti implementando le best practice per adeguare la strategia IT agli obblighi della nLDP, rafforzare la sicurezza dei dati e dell'infrastruttura e formare il personale su come evitare e gestire eventuali incident
 

L'inasprimento degli obblighi della nLPD da un lato e l'uso quotidiano di strumenti digitali da parte di dipendenti o utenti terzi dall'altro, espongono le aziende ad un rischio maggiore in fatto di protezione dei dati. In caso di inadempienza (mancata diligenza, informazione o segretezza) o di attacchi cyber subìti in prima persona o da fornitori che trattano i dati per l'azienda, la responsabilità penale ricade sulle persone fisiche. 

Alcuni strumenti assicurativi possono trasferire in modo efficace il rischio verso l'assicuratore, tutelando così le imprese, i collaboratori e i dirigenti in caso di incidenti o attacchi informatici, interruzione di attività aziendale o RC per pretese avanzate da terzi in merito al danneggiamento o alla violazione dei dati, dunque con una copertura dei costi di ripristino delle attività e di difesa giuridica. 

Gli esperti di RVA Associati SA possono supportare con una consulenza specialistica aziende, istituzioni e privati, analizzando i rischi e offrendo soluzioni mirate.

Scarica il prospetto

Preparare l'azienda all'entrata in vigore della nLPD