La sicurezza e la protezione dei dati rivestono un ruolo sempre più importante. Un attacco informatico o una violazione dei dati hanno solitamente gravi conseguenze.
È quindi più importante che mai proteggere, eseguire il backup e archiviare i dati in modo sicuro. Su 1° settembre 2023 il nuovo Legge svizzera sulla protezione dei dati (nDSG), che ha comportato anche un adeguamento dell’archiviazione dei dati. BrokerStar e BrokerWeb sono preparati per questo.
Sicurezza dei dati si occupa della protezione generale di dati e documenti. Pertanto, la sicurezza in qualsiasi forma rientra nel termine sicurezza dei dati, così come i dati personali. Il Protezione dei dati invece, si riferisce esclusivamente alla conservazione e all’utilizzo dei dati personali, almeno per quanto riguarda le disposizioni di legge.
La sicurezza e la protezione dei dati perseguono quindi l’obiettivo di proteggere i dati di qualsiasi tipo da minacce, manipolazioni, accesso non autorizzato o conoscenza. A tal fine si possono adottare misure analogiche e digitali. In primo luogo, vi sono misure tecniche e organizzative, utilizzate anche nel contesto della protezione dei dati.
Nel settore digitale, l’implementazione di soluzioni di sicurezza informatica sotto forma di scanner antivirus, firewall ecc. contribuisce alla sicurezza dei dati. Le misure fisiche, invece, comprendono il controllo degli accessi, gli schedari ignifughi o le casseforti per i documenti sensibili e riservati. Anche i backup dei dati, come la creazione di copie di sicurezza su un supporto di archiviazione separato, sono essenziali. Una solida infrastruttura di rete e aggiornamenti regolari sono i prerequisiti fondamentali per raggiungere gli obiettivi di sicurezza dei dati. La protezione dei dati, invece, riguarda essenzialmente le modalità di utilizzo e conservazione dei dati personali.
È quindi importante adottare precauzioni organizzative e di politica del personale per garantire un elevato standard di sicurezza all’interno dell’azienda. La formazione e l’aggiornamento dei dipendenti, così come l’impiego di specialisti come i responsabili della sicurezza informatica e della protezione dei dati, contribuiscono alla sicurezza dei dati e sono talvolta obbligatori per motivi di conformità. I responsabili della sicurezza informatica e della protezione dei dati si dedicano all’analisi delle potenziali lacune di sicurezza della vostra azienda e alla creazione di misure adeguate per raggiungere l’obiettivo della sicurezza dei dati.
I termini non solo sono strettamente collegati, ma si influenzano a vicenda. Ad esempio, la sicurezza completa dei dati non può essere raggiunta senza misure di protezione dei dati, perché altrimenti i dati personali potrebbero non essere adeguatamente protetti. D’altra parte, misure di sicurezza complete sono un prerequisito per un’efficace protezione dei dati in conformità ai requisiti legali e alle migliori pratiche.
I seguenti aspetti della nuova legge sulla protezione dei dati sono importanti:
- Tenete traccia esattamente di quali dati vengono elaborati e per quale scopo. Potete fornire informazioni in merito in qualsiasi momento ed evitare spiacevoli sorprese.
- Esaminare criticamente la raccolta dei dati personali. Cosa è effettivamente necessario per voi?
- Riducete al minimo i criteri di interrogazione dei vostri clienti.
- Limitare l’accesso ai dati interni dell’azienda al minor numero possibile di persone.
- Controllate in dettaglio la vostra politica sulla privacy e modificatela se necessario.
- Controllare e migliorare le impostazioni tecniche predefinite e la facilità d’uso.
- Formate i vostri dipendenti per sensibilizzarli sull’importanza dell’argomento.
I dettagli sulla nuova legge sulla protezione dei dati sono disponibili qui e sul sito ufficiale del governo federale
Fonti, Profi Engineering, 2021, Digitalizzazione delle PMI 2022, Partner per la protezione dei dati 2022, www.admin.ch
Modelli e documenti (Fonti: SIBA, IG B2B, WMC)