Una rete di professionisti qualificati e certificati per offrire assistenza personalizzata e di alto livello a 360° in ambito di Data Protection (GDPR), Legge sulla Protezione dei Dati (LPD), Ordinanza sulla protezione dei dati (OPDa), Leggi cantonali sulla protezione dei dati (LPDP) e temi di Cyber Compliance ed Artificial Intelligence (AI).
Verifica di impatto su normativa Legge svizzera sulla Protezione dei dati (LPD) settore privato, Ordinanza sulla protezione dei dati (OPDa), Legge cantonale sulla protezione dei dati (LPDP) e del Regolamento generale sulla Protezione dei dati Regolamento (UE) | GDPR 2016/679.
Attraverso l’analisi dei trattamenti effettuati in azienda verrà rilasciata una breve check list con dei suggerimenti che permetterà al Titolare del trattamento di avere un quadro completo dell’impatto delle norme sui dati trattati.
Un security audit può definirsi come una valutazione sistematica della sicurezza del sistema informativo di un’azienda in cui si misura la sua conformità attraverso una serie di criteri stabiliti.
Privacy Desk Suisse effettua audit sulla conformità normativa LPD | GDPR in tema di misure di sicurezza (art.32 GDPR e art.8 LPD), sulla scia della legislazione sulla protezione dei dati, l’Ordinanza sulla protezione dei dati e le best practice delle Autorità di Controllo.
Redazione di un Modello Organizzativo Privacy dei trattamenti attraverso una serie di documenti che permettano al Titolare e/o Responsabile del trattamento di provare la propria “accountability” relativamente alla LPD e/o al GDPR e LPDP.
Nello specifico:
L’art. 24 della LPD per il settore privato e le norme cantonali per il settore pubblico richiedono che il Titolare del trattamento debba gestire correttamente i casi di violazione di dati personali | data breach (es. phishing, cryptolocker, hackeraggio in genere, errori in invio di comunicazioni confidenziali) e che debba documentare l’analisi della violazione di dati personali e in casi gravi notificare all’IFPDT.
I nostri consulenti redigeranno una policy di data breach su misura che permetta il coinvolgimento delle funzioni responsabili del trattamento e, se istituito, del servizio di CPD|DPO; verrà altresì predisposto un registro per l’annotazione degli eventi e si affiancherà il Titolare nella notifica all’IFPDT e nella informazione agli interessati.
Affiancamento continuativo e tempestivo al Referente Privacy o al CPD|DPO della tua organizzazione attraverso call telefoniche, e-mail e/o riunioni virtuali o in presenza, su eventuali richieste pervenute all’azienda in merito all’accesso ai dati degli interessati ed in generale per tematiche Privacy o di Data Protection.
Supportati da Privacy Swiss, il tool in Cloud che assicura servizi sempre aggiornati in linea con l’evoluzione normativa sulla Protezione dei Dati Personali. Una soluzione ideale per garantire i massimi livelli di “accountability” e gestire proattivamente la governance aziendale.
Il Data Protection Officer | DPO, per la norma Svizzera “Consulente della protezione dei dati”, è un professionista che deve avere competenze giuridiche, informatiche, di risk management e di analisi dei processi.
La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, sia essa pubblica che privata, affinché questi siano trattati nel rispetto delle normative privacy nazionali e comunitarie.
Il Data Protection Officer, inoltre, è il punto di contatto dell’azienda nei confronti dell’Autorità Garante Privacy e dell’interessato al trattamento.
Privacy Desk Suisse offre un contratto di servizi ed un team di comprovata esperienza che svolgerà per conto del cliente i compiti richiesti dall’LPD e dal GDPR.
È altresì possibile richiedere un servizio di consulenza dedicato al proprio DPO interno.
La Legge sulla Protezione dei dati (LPD) all’art.14 prevede l’obbligo per le aziende straniere, se sussistono determinati trattamenti dati, senza sedi operative in Svizzera, che trattano dati di cittadini svizzeri rendendo loro beni o servizi, di nominare un proprio rappresentante con sede nella Confederazione.
Lo stesso obbligo di individuazione di un rappresentante in uno Stato UE vige per aziende svizzere del settore privato che trattino dati personali di interessati che si trovano nell’Unione e le cui attività di trattamento sono connesse all’offerta di beni o alla prestazione di servizi a tali interessati in Europa (art. 27 GDPR).
Privacy Desk Suisse offre un contratto di servizi per ricoprire il ruolo di Rappresentante nell’Unione Europea per le aziende Svizzere che operano in Unione Europea e di Rappresentante in Svizzera per le aziende estere che operano nella Confederazione elvetica.
Invio periodico delle informazioni relative agli aggiornamenti legislativi e alle nuove misure adottate dall’ Incaricato federale della protezione dei dati e della trasparenza (IFPDT), dall’ Incaricato cantonale della protezione dei dati (ICPD), dai Garanti Privacy Europei e dall’European Data Protection Board.
La formazione acquisisce un ruolo fondamentale per il rispetto della Data Protection e della Privacy sia nel settore pubblico che privato.
Oggi occorre creare una vera cultura della Privacy all’interno della propria organizzazione. La formazione è altresì un elemento di accountability, pertanto occorre tenere presente che in caso di ispezione potranno essere verificati anche i percorsi formativi a cui sono sottoposti gli autorizzati al trattamento.
Privacy Desk Suisse, da sempre all’avanguardia nel supportare i propri clienti, ha strutturato corsi di formazione in modalità live webinar che ti permetteranno di seguire lezioni di alto livello come se fossi in aula.
Per i clienti organizziamo anche sessioni in presenza permettendo la più ampia interazione fra docente e discente.
Offriamo un servizio di Privacy e Data Protection progettato per garantire la piena conformità alla LPD e al GDPR, proteggendo i dati sensibili e minimizzando i rischi. Grazie a soluzioni su misura, supportiamo le aziende nell’adozione di processi efficienti e sicuri.
Un approccio strutturato per accompagnare le organizzazioni nell’adeguamento alla Legge sulla sicurezza delle informazioni (LSIn), all’Ordinanza sulla cybersicurezza (OCS) e, per chi opera nel mercato europeo, a NIS2 e DORA.
Supportiamo le aziende nell’adozione responsabile dei sistemi di intelligenza artificiale, con servizi di analisi del rischio, verifica della documentazione tecnica del fornitore, policy per l’uso di LLM e integrazione dell’AI nei modelli di governance aziendale.