Quali misure sono necessarie?
Assicurati che i dati personali siano protetti mediante provvedimenti tecnici e organizzativi appropriati. A riguardo la legge non prescrive quali misure siano corrette e quali no, per cui prima di definire un provvedimento adeguato è necessario valutare nel singolo caso qual è il rischio di eventuali violazioni. I requisiti minimi in materia di sicurezza dei dati sono indicati nella nuova ordinanza relativa alla legge federale sulla protezione dei dati.
Quali provvedimenti tecnici e organizzativi sono considerati adeguati?
Le possibili misure sono varie: nell’ordinanza vengono indicate, ad esempio, diverse limitazioni a livello di accesso e uso. È inoltre ipotizzabile la cifratura dei dati, così come la sorveglianza o l’installazione di impianti di allarme. Anche l’organizzazione regolare di formazioni, l’elaborazione di direttive o una scelta accurata della persona responsabile del trattamente sono provvedimenti adeguati per incrementare la sicurezza dei dati.
Quali sanzioni sono previste in caso di inottemperanza?
La violazione intenzionale di questi requisiti può essere punita con una multa fino a CHF 250 000. Dalla cifra risulta chiaro quanto sia importante questo punto.