Proteggi il tuo business con una
Cyber Security aziendale efficace.
La Cyber Sicurezza è un tema molto ampio: tanti gli aspetti, i rischi da considerare, le protezioni da attivare e le normative da rispettare.
Un capitolo di grande importanza, che merita particolare attenzione, è la Protezione dei Dati Personali.
Dal 1° settembre 2023 è operativa in Svizzera la nLPD - Nuova Legge Protezione Dati: sapete come adeguare la vostra azienda alle nuove regole?
Esplorate sotto, dopo i video del programma "Decriptando nLPD", gli argomenti principali da considerare!
DUBBI SULLA CORRETTA
APPLICAZIONE DELLA nLPD
NELLA TUA AZIENDA?
Guardate le puntate di "Decriptando nLPD, la nuova legge sulla privacy svizzera".
8 puntate in onda su Radio Ticino e disponibili su questo sito, ogni giovedì alle h 19 a partire dal 27 luglio 2023.
Lo status quo dall’osservatorio privilegiato degli esperti del settore della sicurezza
Parla Lorenza Bernasconi, CEO di Gruppo Sicurezza.
Active
Parla Lorenza Bernasconi, CEO di Gruppo Sicurezza.
Active
Parla Luca Albertoni, Direttore Camera di Commercio Ticino.
Active
Parla Baroum Mrad, Responsabile servizio della protezione dei dati e...
Active
Il settore finanziario procede con grande attenzione alla messa in sicurezza delle sue informazioni.
Parla Massimo Borghesi, CEO di LFG Holding.
Active
Parla Matteo Colombo, CEO di Privacy Desk Suisse SA.
Active
Parla Norman Gobbi, Direttore Dipartimento delle Istituzioni la...
Active
Parla Stefano Modenini, Direttore Associazione Industrie Ticinesi
nLPD: 11 punti da considerare per non farvi trovare impreparati:
L’80% dell’adeguamento alla NLPD si basa sull’implementazione di procedure e sistemi esistenti. La gestione della protezione dati richiede più attenzione e maggiori approfondimenti: occorre migliorare la sicurezza delle procedure già attivate nel rispetto della precedente normativa.
Molti aspetti sono regolamentati da leggi in vigore che non sono la LPD. L’adeguamento alla nuova normativa è l’occasione per verificare i corretti riferimenti legislativi da seguire. Un’opportunità per recuperare situazioni che, a volte, non sono pienamente sotto controllo.
Ogni regione o paese ha norme di riferimento differenti. Non sempre è accettato in Svizzera quanto previsto nelle procedure di altri Stati. I responsabili in ogni caso siete voi: fate attenzione se vi avvalete di servizi di società con sede all’estero, ad esempio in USA.
Serve per la norma ma anche in caso di furto. Occorre non rendere mai disponibile o comunque non facilmente disponibile l’associazione persona-informazione. I dati utili in azienda devono rispettare il principio di non identificazione dei soggetti coinvolti.
Anche dati che potrebbero sembrare non importanti. Le fotografie, ad esempio, sono informazioni da proteggere. Non sono ammesse leggerezze nella protezione dei dati di collaboratori interni ed esterni. Non sottovalutate la sicurezza di moduli, indirizzi mail e immagini.
Sgrava l’azienda da incombenze di cui si dovrebbe fare carico internamente, con rischi di incompatibilità di ruolo. Il Data Protection Officer è un consulente esterno incaricato dall’azienda per la gestione dell’intero tema della protezione dati. I suoi costi sono di certo inferiori a quelli dovuti per eventuali inadempienze.
Non è sempre obbligatorio, ma è buona regola farlo: consente di guardare all’interno dell’organizzazione e fare chiarezza. Impostare un metodo di gestione è più semplice che affrontare l’intero argomento nel suo complesso. Individuare e programmare le procedure aiuta e agevola il percorso.
Valutateli in base a quante probabilità hanno di verificarsi. Il rischio cyber in molte aziende è diventato il principale pericolo per la sopravvivenza. Ogni azienda è unica e unici i rischi connessi. Occorre individuare le potenziali situazioni critiche e le percentuali in cui possono concretizzarsi per impostare un congruo piano di sicurezza personalizzato.
È decisamente importante predisporre un piano di protezione consono e coerente alle effettive situazioni di rischio dell’impresa. La coerenza dei comportamenti è una regola chiave nella tutela dei dati aziendali.
“By design” è la progettazione dei provvedimenti tecnici e organizzativi necessari per adeguarsi al NLPD. “By default” è la scelta di trattare i dati personali limitandosi al “minimo indispensabile”.
Come logica conclusione del percorso attraverso i 10 punti indicati, si arriva alla definizione del Piano di Protezione Dati. Documento fondamentale per adeguare l’azienda nella sua unicità e specificità alla NLPD.
Necessitate di consulenza? Contattaci dal form presente in qeusta pagina.
Necessitate di consulenza? Contattaci dal form presente in qeusta pagina.