Home Blog & News Insights 2022 Nuova LPD e Cloud: le sfide per la compliance aziendale

Insights

Nuova LPD e cloud: le sfide per la compliance aziendale

La nuova legge sulla protezione dei dati (nLPD), è stata adottata il 25 settembre 2020.

 

L’entrata in vigore è prevista per il 1° settembre 2023, anche se il Consiglio federale non ha ancora adottato la decisione necessaria a tal fine.

 

Le aziende saranno chiamate a modificare il modo in cui archiviano, utilizzano e proteggono i dati delle persone fisiche con le quali entrano in contatto (dipendenti, clienti, fornitori, collaboratori, …)

 

Nel corso dell’incontro tenutosi il 12 maggio presso il LAC di Lugano sono stati analizzati diversi aspetti della Nuova LPD dal punto di vista teorico-legale, tecnico e pratico.

Protezione dei dati PERSONALI

Elena Caccia - Studio legale e notarile COLLEGAL

Uno degli aspetti interessanti e di discontinuità con l’attuale legge, è il fatto che i dati a cui si fa riferimento sono quelli sensibili appartenenti esclusivamente a Persone Fisiche, non Giuridiche.

Se da un lato questo potrebbe sembrare un “allentamento” delle regole, dall’altro nella nuova legge si amplia molto la quantità dei dati sui quali questa vigila: diventano regolamentati tutti quei dati per cui il cittadino interessato potrebbe diventare potenzialmente individuabile.

Il responsabile del trattamento, per attenersi alla legge, dovrà assicurare che procedure di archiviazione, di notifica e di trattamento siano gestite secondo le linee guida dettate dalla legge (privacy-by-design e privacy-by-default), così come deve essere in grado di introdurre tutte le misure necessarie alla prevenzione del rischio in maniera commisurata all’importanza dei dati in possesso della sua azienda.
 

Anche le figure in affiancamento al responsabile del trattamento sono regolamentate (Consulente per la protezione dei dati, Rappresentante per titolari con sede all’estero), senza tuttavia deresponsabilizzare in alcun modo il titolare, che dovrà rispondere direttamente in caso di violazioni.

VMware Cloud Director: soluzione tecnica alla nLPD

La piattaforma di virtualizzazione VMware Cloud Director è progettata in modo specifico per i Cloud service provider secondo il principio del secure-by-design.
Ogni ambiente di Cloud Director è segregato dagli altri e può avere la propria topologia di rete, i propri sistemi, standard di sicurezza interni e caratteristiche univoche.

Grazie a questa tecnologia i provider possono fornire servizi in cloud configurabili e scalabili, tra cui il backup, il disaster recovery e l’archiviazione sicura di qualsiasi tipo di dato in maniera isolata e protetta.

VMware Cloud director segue il percorso di digitalizzazione delle aziende, consente l’installazione di applicazioni di qualunque tipo, è personalizzabile e copre le esigenze di aziende di qualunque dimensione con una o più sedi: un prezioso alleato per rispondere in maniera puntuale alla richiesta della nLPD di garantire privacy-by-design e privacy-by-default.
 

Andrea Valentino - Senior Cloud Solution Architect, Cloud Providers at VMware

Il cloud come acceleratore per la compliance

Federico Proserpio - Tinext Managed Cloud Services

Riconoscere i vantaggi del cloud dal punto di vista pratico è semplice: disponibilità dei dati sempre e ovunque, efficienza dei sistemi, minori costi strutturali, flessibilità nella gestione delle risorse e non ultimo, sicurezza.

Per il titolare del trattamento è fondamentale sia tutelare i propri dati proteggendoli da accessi non voluti, sia farsi trovare preparati in caso di problemi: egli deve avere la certezza di poter ripristinare i backup senza soprese, oppure la garanzia di poter riattivare i sistemi nel più breve tempo possibile con un servizio di disaster recovery efficace.

É quindi fondamentale affidarsi al giusto cloud service provider perché, ricordiamolo, il cloud service provider è il responsabile del trattamento in esterno ma la responsabilità sui dati è sempre del titolare del trattamento.

Questi aspetti sono fondamentali anche per raggiungere la compliance richiesta dalla nLPD e Tinext Managed Cloud Services può essere il partner ideale: azienda 100% svizzera, assicura la localizzazione dei dati esclusivamente su territorio elvetico, è VMware Cloud Verified partner e fornisce servizi di consulenza e assistenza 24/7 ai propri clienti.

Non aspettate all’ultimo momento, raggiungete la compliance subito!

Insights