CONSULENZA QUALIFICATA PER LA CONFORMITA’ ALLA LEGGE FEDERALE SULLA PROTEZIONE DEI DATI
Il 25 settembre 2020 l’Assemblea Federale Svizzera ha approvato definitivamente la nuova legge federale sulla protezione dei dati | LPD e l’Ordinanza sulla protezione dei dati (OPDa) che sono entrate in vigore il 1° settembre 2023.
Tali disposizioni definiscono le regole essenziali da rispettare nel trattamento dei dati delle persone private effettuato Svizzera, anche se il trattamento ha origine all’estero. La normativa, seppur diversa dal GDPR, contiene frequenti collegamenti agli elementi pertinenti di tale Regolamento nonché agli standard internazionali.
SecurData dispone di un team di professionisti qualificati e certificati per offrire un servizio professionale a livello giuridico, tecnico e procedurale per la conformità alla Legge sulla Protezione dei Dati (LPD), Ordinanza sulla protezione dei dati (OPDa) e Legge cantonale sulla protezione dei dati (LPDP). Oltre ai servizi per raggiungere la conformità alla LPD offriamo una consulenza qualificata in ambito sicurezza informatica al fine di proteggere, oltre ai dati personali, tutti gli asset informatici aziendali e garantire la continuità operativa.
I nostri servizi
Valutazione Preliminare
Analisi preliminare della realtà aziendale, delle sue funzioni e dei relativi flussi di dati trattati con check list specifica.
Scopri di più
Analisi preliminare della realtà aziendale, delle sue funzioni e dei relativi flussi di dati trattati con check list specifica. Gli esiti dell’analisi consentono di avere una visione approfondita della situazione attuale e dei provvedimenti tecnici e organizzativi da intraprendere per uniformarsi alla normativa svizzera (LPD) ed europea (Reg. UE 2016/679 – GDPR) in materia di protezione dei dati personali.
Audit sicurezza delle informazioni
Audit di valutazione della conformità del sistema informativo aziendale
Scopri di più
Un audit condotto in collaborazione con il team IT può definirsi come una valutazione sistematica della sicurezza del sistema informativo di un’azienda in cui si misura la sua conformità attraverso una serie di criteri stabiliti.
Predisposizione policy e documentazione in materia di Data Protection (LPD | GDPR)
Predisposizione Modello Organizzativo Privacy con redazione policy e documentazione
Scopri di più
Redazione delle policy aziendali inerenti allo svolgimento delle attività di trattamento dei dati personali quali uso della rete, dei dispositivi aziendali e predisposizione di informative, lettere di designazione, registri di trattamento e altri documenti previsti dalla normativa o dalle best practices
Securdata LPD Software
Software web based per consulenti privacy, medie e grandi aziende
Scopri di più
Software web based dedicato ai consulenti privacy e alle medie e grandi aziende che decidono di dotarsi di un sistema di gestione in house per la gestione di nomine, registri delle attività i trattamento, DPIA, informative, rapporti di audit, data breach, attività e scadenze.
Consulenza continua in materia di Privacy
Copertura a 360°, legale, tecnica-informatica e e procedurale per l’adeguamento alla normativa
Scopri di più
Mettiamo a disposizione professionisti in ambito legale, tecnico-informatico e procedurale per l’adeguamento continuo alla normativa, l’affiancamento al team IT ed eventuali servizi di audit in materia di LPD/GDPR e di audit di (seconda parte) secondo modelli internazionali di riferimento per i seguenti schemi:ISO 9001, ISO/IEC 27001, ISO/IEC 20000, ISO 223001 Tramite i nostri partner, eseguiamo servizi di vulnerability assessment e penetration test secondo standard internazionali di riferimento.
Consulente della protezione dei dati
Servizio di “consulente per la protezione dei dati” ex art.10 della LPD
Scopri di più
L’art 10 LPD prevede la figura del consulente della protezione dei dati (CPD) equivalente al data protection officer (DPO) previsto dal GDPR quale professionista con competenze giuridiche e tecniche. Securdata mette a disposizione questo tipo di servizio qualificato a mezzo di personale con percorso di studi e qualifiche in linea con i requisiti richiesti.
Servizio di rappresentanza Privacy in Svizzera e nei Paesi Europei
Servizi di rappresentanza in Svizzera e in UE
Scopri di più
L’art. 14 della LPD, in specifici casi, dispone che i titolari del trattamento con sede o domicilio all’estero devono designare un rappresentante in Svizzera che funge da interlocutore per le persone interessate e l’IFPDT.
Allo stesso modo le imprese svizzere che trattano dati personali di soggetti situati sul territorio dell’UE per offrire beni e servizi ( vedasi art. 3 par. 2 let. b GDPR) devono rispettare una serie di obblighi tra i quali la designazione di un rappresentante nell’UE.
Formazione continua in materia di protezione dei dati
Formazione continua quale strumento di prevenzione e accountability
Scopri di più
La formazione continua del personale svolge un ruolo fondamentale per conoscere i rischi e prevenire le violazioni di sicurezza che possono compromettere i dati e pregiudicare l’operatività dell’infrastruttura IT.
Il titolare del trattamento deve garantire un livello formativo del personale in linea con le esigenze di protezione dimostrando in tal modo anche la sua responsabilizzazione (accountability).
Cyber Investigation & Digital Forensic
Servizio di informatica forense qualificata e certificata per investigare e raccogliere prove digitali
Scopri di più
gli incidenti di sicurezza informatica interessano quasi sempre i dati personali compromettendo la loro integrità, disponibilità e riservatezza. Una violazione può essere accidentale, causata dall’interno (dipendente infedele) oppure dall’esterno per esempio attraverso un accesso abusivo alla posta elettronica o attraverso un malware di tipo ransomware che nella maggior parte dei casi comportare un’esfiltrazione di dati con successiva attività di criptazione non autorizzata che va di fatto a bloccare l’accesso ai dati per poi chiedere un riscatto (in inglese, “ransom”) da pagare per ottenere la chiave di decodifica
Il tutto con danni reputazionali e, purtroppo, in alcuni casi, concreti rischi per la personalità e i diritti degli interessati che comportano obblighi di notifica all’IFPDT e, a volte, anche alle persone interessate.
Alle violazioni di sicurezza, è fondamentale reagire con un’attenta analisi dei dispositivi interessati finalizzata all’individuazione delle vulnerabilità, al contenimento dei danni e, possibilmente, all’eradicazione definitiva di eventuali malware che hanno compromesso la sicurezza dei dati. In questo contesto utilizziamo tool avanzati di analisi forense e di analisi di log tramite i quali è possibile risalire alle vulnerabilità del sistema e acquisire, in modalità certificata, evidenze digitali utilizzabili nei contenziosi civili e penali.
Siamo certificati nell’uso di tool quali Magnet forensic, X Way forensic, FTK forensic toolkit e UFED cellebrite per i dispositivi mobili
Vulnerability Assessment
è un processo sistematico di identificazione, classificazione e gestione delle vulnerabilità nei sistemi informatici, nelle reti e nelle applicazioni di un’organizzazione.
Scopri di più
Questo processo è fondamentale per la sicurezza informatica, in quanto permette di individuare e correggere i punti deboli che potrebbero essere sfruttati da malintenzionati per compromettere la sicurezza dei dati e dei sistemi
Penetration Test
La nostra squadra di esperti esegue test di penetrazione approfonditi e valutazioni della sicurezza
Scopri di più
per identificare vulnerabilità nei vostri sistemi con identificazione dei punti deboli e reportistica dettagliata.
Perché sceglierci?
Contattaci! per scoprire come possiamo aiutare la tua azienda a essere protetta e in regola con le nuove normative
