Sistema di gestione della protezione dei dati (SGPD)
Cosa possiamo fare per voi in quanto impresa
La legge sulla protezione dei dati richiede di documentare le attività che prevedono il trattamento dei dati personali (ad es. la contabilità salariale, l’occupazione di collaboratori distaccati, il controllo degli accessi ai cantieri o il rilascio di badge di accesso ecc.).
DATACONFORM è una soluzione per la gestione della protezione dei dati per la vostra impresa. Offre agli utenti registrati un registro basato su modelli delle attività aziendali necessarie per garantire la conformità alla protezione dei dati ed è incentrata sulla definizione delle responsabilità per le attività di trattamento nella vostra organizzazione.
In quanto utenti registrati, una funzione di promemoria vi richiede automaticamente ogni anno di aggiornare il registro.
Inoltre, qualora necessario (ad es. in caso di indagine), potete rendere accessibile il registro all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), immediatamente e in qualsiasi momento.
Registro delle attività di trattamento specifico per il settore
Un registro elettronico che riporta i trattamenti essenziali dei dati personali consente un’attribuzione più semplice delle responsabilità (penali) all’interno dell’impresa in caso di violazione della legge svizzera sulla protezione dei dati. Il registro riduce il rischio che a essere multata sia l’impresa stessa e non la persona responsabile.
I principali vantaggi dell’utilizzo della soluzione per la gestione della protezione dei dati DATACONFORM sono:
- Chiara attribuzione della responsabilità in materia di protezione dei dati per il trattamento dei dati personali in determinate attività aziendali
- Riduzione del rischio di multe e di compromissione della reputazione per le imprese in quanto persone giuridiche in assenza di attribuzione della responsabilità penale
- Risparmio sui costi con l’utilizzo di un registro specifico per il settore (sinergia tra le imprese coinvolte che utilizzano il registro)
- Archiviazione sicura a livello tecnico dei documenti rilevanti in materia di protezione dei dati
- Possibilità di fornire in qualsiasi momento prova della conformità, in modo semplice e rapido
- Facilità d’uso (soluzione ridotta all’essenziale)
- Libertà e flessibilità (nessun lock-in con uno studio legale per gli utenti)
Quali sono le misure da attuare per garantire la conformità alla protezione dei dati?
Elenco dei trattamenti dei dati personali
In caso di controllo o verifica, dovetefornire le seguenti informazioni:
- Dati di contatto della persona titolare del trattamento dei dati
- Scopo del trattamento
- Eventuali destinatari dei dati (attività aziendali)
Dovete rispettare i diritti delle persone interessate e, in determinate circostanze, ottenere il consenso al trattamento dei loro dati. Per farlo, dovete essere al corrente dei trattamenti dei dati nella vostra organizzazione, inclusi eventuali trasferimenti dei dati in altri Paesi o ad altre organizzazioni.
Registro delle attività di trattamento
La LPD prevede che voi, in quanto persona titolare e responsabile del trattamento, creiate un registro delle attività di trattamento. In linea di principio, tale obbligo si applica a tutti, anche se il Consiglio federale prevede eccezioni per le imprese con meno di 250 collaboratori (art. 12 cpv. 5 nLPD). La creazione del registro richiede l’identificazione e la raccolta sistematica di tutti i trattamenti dei dati personali all’interno di un’impresa.
Creare consapevolezza
Tutti i collaboratori della vostra organizzazione devono essere informati sul tema della protezione dei dati ed essere consapevoli della responsabilità penale che si assumono nel trattare i dati personali. Esempi pratici sono l’invio tramite e-mail di documenti sensibili o la registrazione di nomi e cognomi di visitatori/ospiti da parte del personale addetto all’accoglienza: i dati personali vengono trattati già al momento dell’invio, della documentazione e dell’archiviazione di queste informazioni.
Garantire trasparenza
La trasparenza è un aspetto fondamentale del trattamento dei dati. Le persone interessate devono essere informate sulla raccolta dei dati prima che questa avvenga. Per soddisfare questi requisiti dovete, ad esempio, creare o aggiornare le dichiarazioni sulla protezione dei dati, rendendole disponibili sul sito web dell’impresa ed eventualmente nella corrispondenza.
Definire processi interni
Per rispondere nel rispetto della legge alle richieste delle persone interessate o alle violazioni della sicurezza dei dati, dovete definire processi interni che stabiliscano in modo particolare chi, all’interno della vostra organizzazione, deve adottare quali misure.
Tariffe
Il canone di licenza annuale varia in funzione del numero di collaboratori per organizzazione/impresa.
SGPD 1 | da 0 a 9 collaboratori | CHF 460.00 |
SGPD 2 | da 10 a 25 collaboratori | CHF 740.00 |
SGPD 3 | da 26 a 49 collaboratori | CHF 1’280.00 |
SGPD 4 | a partire da 50 collaboratori | CHF 2’300.00 |
Prezzi IVA escl.
Servizi inclusi nel SGPD:
- Registro basato su modelli personalizzati in base alle esigenze della vostra organizzazione
- Guida facile da usare attraverso il processo di revisione della protezione dei dati
- Funzione di promemoria periodica per controllare i dati memorizzati
- Assistenza telefonica (026 420 20 02) o via e-mail (support@dataconform.ch)
Registrazione
Se desiderate utilizzare i servizi di DATACONFORM, dovete effettuare la registrazione una tantum.