Per soddisfare i requisiti della nuova legge sulla protezione dei dati (revLPD), in vigore dal 1° settembre 2023, in Svizzera le PMI e i lavoratori indipendenti sono tenuti ad attuare le seguenti 12 misure.
Ecco una panoramica dei 12 punti principali da osservare.
- Verifica la dichiarazione sulla protezione dei dati e completala all’occorrenza.
- Redigi delle direttive specifiche per il trattamento dei dati in azienda o aggiorna quelle in vigore.
- Allestisci un registro del trattamento dei dati
- Definisci un processo per rispondere in tempi brevi a eventuali domande delle persone interessate, ad es. a richieste di informazioni o di eliminazione dei dati.
- Introduci una procedura di segnalazione in caso di violazione della sicurezza dei dati.
- Definisci un procedimento per la valutazione d'impatto sulla protezione dei dati (Data Privacy Impact Assessment – DPIA) nel caso in cui il trattamento dei dati presenti un rischio elevato per le persone interessate.
- Analizza i contratti con i subappaltatori sotto il profilo della sicurezza dei dati e aggiungi delle clausole specifiche prevedendo accordi per il trattamento dei dati su mandato, in particolare per la segnalazione di qualsivoglia violazione della protezione dei dati.
- Assicurati che tutti i dati personali vengano cancellati o resi anonimi nel momento in cui non sono più necessari.
- Verifica in quali Paesi saranno trasmessi i dati.
- Garantisci la sicurezza dei dati tramite disposizioni tecniche e organizzative appropriate.
- Assicura la portabilità dei dati e l’eventuale trasmissione in un comune formato elettronico.
- Verifica se è necessario designare una persona incaricata per la protezione dei dati.