CONSULENZA QUALIFICATA PER LA CONFORMITA’ ALLA LEGGE FEDERALE SULLA PROTEZIONE DEI DATI

Il 25 settembre 2020 l’Assemblea Federale Svizzera ha approvato definitivamente la nuova legge federale sulla protezione dei dati | LPD e l’Ordinanza sulla protezione dei dati (OPDa) che sono entrate in vigore il 1° settembre 2023.

Tali disposizioni definiscono le regole essenziali da rispettare nel trattamento dei dati delle persone private effettuato Svizzera, anche se il trattamento ha origine all’estero. La normativa, seppur diversa dal GDPR, contiene frequenti collegamenti agli elementi pertinenti di tale Regolamento nonché agli standard internazionali.

SecurData dispone di un team di professionisti qualificati e certificati per offrire un servizio professionale a livello giuridico, tecnico e procedurale per la conformità alla Legge sulla Protezione dei Dati (LPD), Ordinanza sulla protezione dei dati (OPDa) e Legge cantonale sulla protezione dei dati (LPDP). Oltre ai servizi per raggiungere la conformità alla LPD offriamo una consulenza qualificata in ambito sicurezza informatica al fine di proteggere, oltre ai dati personali, tutti gli asset informatici aziendali e garantire la continuità operativa.

I nostri servizi

Valutazione Preliminare

Analisi preliminare della realtà aziendale, delle sue funzioni e dei relativi flussi di dati trattati con check list specifica.

Scopri di più

Analisi preliminare della realtà aziendale, delle sue funzioni e dei relativi flussi di dati trattati con check list specifica. Gli esiti dell’analisi consentono di avere una visione approfondita della situazione attuale e dei provvedimenti tecnici e organizzativi da intraprendere per uniformarsi alla normativa svizzera (LPD) ed europea (Reg. UE 2016/679 – GDPR) in materia di protezione dei dati personali.

Audit sicurezza delle informazioni

Audit di valutazione della conformità del sistema informativo aziendale

Scopri di più

Un audit condotto in collaborazione con il team IT può definirsi come una valutazione sistematica della sicurezza del sistema informativo di un’azienda in cui si misura la sua conformità attraverso una serie di criteri stabiliti.

Predisposizione policy e documentazione in materia di Data Protection (LPD | GDPR)

Predisposizione Modello Organizzativo Privacy con redazione policy e documentazione

Scopri di più

Redazione delle policy aziendali inerenti allo svolgimento delle attività di trattamento dei dati personali quali uso della rete, dei dispositivi aziendali e predisposizione di informative, lettere di designazione, registri di trattamento e altri documenti previsti dalla normativa o dalle best practices

Securdata LPD Software

Software web based per consulenti privacy, medie e grandi aziende

Scopri di più

Software web based dedicato ai consulenti privacy e alle medie e grandi aziende che decidono di dotarsi di un sistema di gestione in house per la gestione di nomine, registri delle attività i trattamento, DPIA, informative, rapporti di audit, data breach, attività e scadenze.

> Leggi tutto

Consulenza continua in materia di Privacy

Copertura a 360°, legale, tecnica-informatica e e procedurale per l’adeguamento alla normativa

Scopri di più

Mettiamo a disposizione professionisti in ambito legale, tecnico-informatico e procedurale per l’adeguamento continuo alla normativa, l’affiancamento al team IT ed eventuali servizi di audit in materia di LPD/GDPR e di audit di (seconda parte) secondo modelli internazionali di riferimento per i seguenti schemi:ISO 9001, ISO/IEC 27001, ISO/IEC 20000, ISO 223001 Tramite i nostri partner, eseguiamo servizi di vulnerability assessment e penetration test secondo standard internazionali di riferimento.

Consulente della protezione dei dati

Servizio di “consulente per la protezione dei dati” ex art.10 della LPD

Scopri di più

L’art 10 LPD prevede la figura del consulente della protezione dei dati (CPD) equivalente al data protection officer (DPO) previsto dal GDPR quale professionista con competenze giuridiche e tecniche. Securdata mette a disposizione questo tipo di servizio qualificato a mezzo di personale con percorso di studi e qualifiche in linea con i requisiti richiesti.

Servizio di rappresentanza Privacy in Svizzera e nei Paesi Europei

Servizi di rappresentanza in Svizzera e in UE

Scopri di più

L’art. 14 della LPD, in specifici casi, dispone che i titolari del trattamento con sede o domicilio all’estero devono designare un rappresentante in Svizzera che funge da interlocutore per le persone interessate e l’IFPDT.

Allo stesso modo le imprese svizzere che trattano dati personali di soggetti situati sul territorio dell’UE per offrire beni e servizi ( vedasi art. 3 par. 2 let. b GDPR) devono rispettare una serie di obblighi tra i quali la designazione di un rappresentante nell’UE.

Formazione continua in materia di protezione dei dati

Formazione continua quale strumento di prevenzione e accountability

Scopri di più

La formazione continua del personale svolge un ruolo fondamentale per conoscere i rischi e prevenire le violazioni di sicurezza che possono compromettere i dati e pregiudicare l’operatività dell’infrastruttura IT.

Il titolare del trattamento deve garantire un livello formativo del personale in linea con le esigenze di protezione dimostrando in tal modo anche la sua responsabilizzazione (accountability).

Cyber Investigation & Digital Forensic

Servizio di informatica forense qualificata e certificata per investigare e raccogliere prove digitali

Scopri di più

gli incidenti di sicurezza informatica interessano quasi sempre i dati personali compromettendo la loro integrità, disponibilità e riservatezza. Una violazione può essere accidentale, causata dall’interno (dipendente infedele) oppure dall’esterno per esempio attraverso un accesso abusivo alla posta elettronica o attraverso un malware di tipo ransomware che nella maggior parte dei casi comportare un’esfiltrazione di dati con successiva attività di criptazione non autorizzata che va di fatto a bloccare l’accesso ai dati per poi chiedere un riscatto (in inglese, “ransom”) da pagare per ottenere la chiave di decodifica

Il tutto con danni reputazionali e, purtroppo, in alcuni casi, concreti rischi per la personalità e i diritti degli interessati che comportano obblighi di notifica all’IFPDT e, a volte, anche alle persone interessate.

Alle violazioni di sicurezza, è fondamentale reagire con un’attenta analisi dei dispositivi interessati finalizzata all’individuazione delle vulnerabilità, al contenimento dei danni e, possibilmente, all’eradicazione definitiva di eventuali malware che hanno compromesso la sicurezza dei dati. In questo contesto utilizziamo tool avanzati di analisi forense e di analisi di log tramite i quali è possibile risalire alle vulnerabilità del sistema e acquisire, in modalità certificata, evidenze digitali utilizzabili nei contenziosi civili e penali.

Siamo certificati nell’uso di tool quali Magnet forensic, X Way forensic, FTK forensic toolkit e UFED cellebrite per i dispositivi mobili

Vulnerability Assessment

è un processo sistematico di identificazione, classificazione e gestione delle vulnerabilità nei sistemi informatici, nelle reti e nelle applicazioni di un’organizzazione.

Scopri di più

Questo processo è fondamentale per la sicurezza informatica, in quanto permette di individuare e correggere i punti deboli che potrebbero essere sfruttati da malintenzionati per compromettere la sicurezza dei dati e dei sistemi

Penetration Test

La nostra squadra di esperti esegue test di penetrazione approfonditi e valutazioni della sicurezza

Scopri di più

per identificare vulnerabilità nei vostri sistemi con identificazione dei punti deboli e reportistica dettagliata.

Perché sceglierci?

Esperienza e competenza

il nostro team è composto da professionisti altamente qualificati con anni di esperienza nel settore legal e della cybersecurity

Tecnologie all'avanguardia

utilizziamo soluzioni tecnologiche certificate e avanzate

Approccio personalizzato

offriamo soluzioni su misura per soddisfare le esigenze specifiche della vostra azienda

Contattaci! per scoprire come possiamo aiutare la tua azienda a essere protetta e in regola con le nuove normative