nLPD: legge federale Svizzera sulla protezione dei dati
Introduzione alla normativa
Il crescente processo di digitalizzazione delle imprese porta ad un aumento del volume di dati raccolti da ogni azienda, sebbene in modo non sempre consapevole.
Di pari passo sono aumentati esponenzialmente i rischi e i disastri informatici, i furti di dati personali, i casi di estorsione tramite ransomware e l’suo illecito dei dati stessi.
Con la revisione della legge generale sulla protezione dei dati (nLPD), dal 2023 sono cambiate alcune importanti disposizioni sul trattamento dei dati personali.
Le aziende in futuro dovranno osservare regole più severe e modificare le loro attuali direttive e dichiarazione sulla protezione dei dati.
Punti principali della revisione della nLPD
Campo di applicazione
nLPD si limita alla protezione dei dati delle persone fisiche.
Valutazione d'impatto sulla protezione dei dati
Le aziende hanno l'obbligo di eseguire una valutazione d'impatto sulla protezione dei dati.
Estensione maggiore
Ora anche i dati genetici e biometrici sono considerati degni di particolare protezione.
Notifica tempestiva
Le violazioni della sicurezza dei dati dovranno essere notificate il più rapidamente possibile.
Registro delle attività di trattamento
Le aziende hanno l'obbligo di tenere un registro delle attività di trattamento contenente le informazioni prescritte.
Privacy by design e privacy by default
Obbliga le aziende a tenere conto dei principi generali del trattamento dei dati.
Come SGBox supporta la Compliance nLPD
SGBox permette la raccolta e gestione dei log di accesso al dato, rendendo così possibile il monitoraggio delle operazioni effettuate su tali dati.
Lo strumento consente di impostare una politica di conservazione dei dati personalizzata per ogni tipo di registro. E’ possibile definire la retention specifica sia a livello globale che a livello singolo/gruppo di host. I dati raw log sono raccolti e crittografati, firmati digitalmente, protetti, contrassegnati con data e ora e compressi.
La soluzione è in grado di archiviare i dati degli utenti nel suo formato originale per essere conforme alle regole governative come GDPR, nLPD e altro. E’ possibile archiviare i log all’interno di SGBox o in uno storage esterno con funzioni di backup e restore.