Primi passi verso la Legge rivacy svizzera nLPD: da dove cominciare?


Prima tappa della nostra Road Map verso l’entrata in vigore della nLPD, nuova Legge sulla Protezione dei Dati: Audit e risk e analisi dei dati trattati e verifica dei documenti esistenti.


Ricordiamo che lo scopo della Road Map è quello di aiutare le aziende, passo dopo passo, ad allinearsi alla nuova Legge sulla Protezione dei Dati svizzera. Il sentiero parte da febbraio 2022 per un percorso continuo.

Ogni mese proponiamo delle attività da fare e portare a termine per non trovarsi in difficoltà all’entrata in vigore della legge. Dei mini video, degli articoli vi spiegheranno come svolgere le attività nel modo migliore per adempiere agli obblighi della nuova legge.

I primi step fondamentali da svolgere

Per gestire nel miglior modo possibile l’implementazione di una nuova normativa e delle regole che contiene, quindi l’instaurazione di tutto un nuovo sistema di procedure e processi e prassi all’interno di un’organizzazione e attività molto complessa, è importante costruire un’analisi di quelli che sono i dati trattati all’interno della realtà aziendale partendo con un programma e un processo di audit ben costruito.

In particolare l’azienda deve avere chiaro, in maniera completa ed esaustiva, tutta la documentazione già presente, formalizzata ai sensi della norma precedente.

L’organizzazione deve analizzare la documentazione, capire quali sono i focus di processo dopodiché procedere all’aggiornamento. Per fare questa attività è molto importante conoscere la propria organizzazione, partendo da un organigramma privacy, o da un organigramma societario che sfocia poi in un organigramma privacy, e identificare le principali aree e funzioni dove avvengono i trattamenti di dati e sottoporre queste aree a interviste, a audit, per capire qual è il ciclo di vita dei dati, dalla loro raccolta, registrazione, fino ad arrivare alla conservazione e alla successiva distruzione, e mappare questi processi anche attraverso delle checklist.

Un successivo passo fondamentale è quello di sensibilizzare i nostri referenti e aiutarli a comprendere quali sono le principali strutture privacy che devono essere poste in essere in azienda per costruire un piano di remediation e un action plan.

L’obiettivo di tutti questi passaggi è quello di arrivare all’entrata in vigore della norma con tutta la documentazione che è utile per l’azienda adeguatamente prodotta e applicata.

Costruire una road map

La Road Map significa costruire all’esito delle interviste condotte, in cui avremo delle evidenze di criticità o di piani di miglioramento. Cosa dobbiamo fare?

Dobbiamo prendere tutta la serie di adempimenti previsti dalla nuova normativa e capire quali hanno priorità di adozione maggiore o minore o intermedia rispetto a quelle evidenze che abbiamo raccolto nel corso dell’audit.

In simbiosi fondamentale è anche il processo formativo per istruire i soggetti interni nella nostra organizzazione, diventa basilare nel momento in cui, ad  esempio, l’azienda adotta una procedura o dei testi di informativa o della documentazione e poi non trova la chiave migliore per trasmettere questa sensibilizzazione ai propri collaboratori, questo è un lavoro perfetto a livello formale e sulla carta ma che non ha assolutamente praticità e operatività per l’organizzazione, quindi è anche importante capire come comunicare l’importanza degli adempimento e della formazione stessa.

La documentazione utile

La documentazione che è utile avere in questa prima fase di analisi è uno schema di audit, una check list o più checklist strutturate per specifiche funzioni, l’acquisizione di tutta la documentazione già in essere per capire in quale maniera vada migliorata aggiornata o refreshata e la road map anche di tipo temporale che deve essere redatta e comunicata all’intera organizzazione.

Ecco il primo step verso gennaio 2023 quando entrerà in vigore la LPD, rimanete connessi sulla nostra pagina LinkedIn Privacy Desk Suisse per i prossimi step della Road Map, per prepararci alla nuova Legge sulla Protezione dei Dati.

Condividi:

Articoli recenti

LPD ANNUAL MEETING 2023

Il 30 novembre 2023 all’Hotel Splendide Royal ha avuto luogo la seconda edizione de LPD annual meeting. Argomento chiave dell’evento è stato l’Intelligenza Artificiale insieme

Trova altre notizie