E’ stato da poco pubblicato sul sito dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) https://databreach.edoeb.admin.ch/report il servizio di notifica delle violazioni dei dati.
I Titolari del trattamento dei dati sono invitati a notificare le violazioni della protezione dei dati in conformità con la legge svizzera sulla protezione dei dati LPD.
Il servizio dal 1° settembre 2023 sarà disponibile per i Titolari del trattamento come organi federali, aziende private, medici, cliniche private, studi legali, lavoratori autonomi, associazioni, scuole private, e simili.
Alcuni suggerimenti forniti sul portale:
- È importante notificare le violazioni della sicurezza dei dati il prima possibile quando la violazione è suscettibile di costituire un rischio elevato per la personalità degli interessati, la notifica sarà notificarla.
- Nel caso in cui non si sia sicuri del livello di rischio per le persone interessate o non si sia in grado di effettuare una valutazione finale del rischio, è possibile presentare una relazione preliminare e successivamente utilizzare la funzione “Notifica ulteriore” per fornire informazioni aggiuntive.
- Le informazioni obbligatorie devono essere fornite durante la compilazione del modulo online e, una volta completato e trasmesso, verrà generato un ID per il caso notificato.
- È consigliabile salvare o stampare una copia della notifica come prova. In caso di difficoltà durante la compilazione, è possibile utilizzare il modulo di contatto sul sito web dell’IFPDT.
- L’IFPDT esaminerà le notifiche ricevute e contatterà il responsabile del trattamento dei dati entro 10 giorni lavorativi per richiedere ulteriori informazioni o adottare misure, se necessario.
Nel modello di notifica l’IFPDT ricorda che se la violazione riguarda un’infrastruttura critica, vi è necessità di contattare anche Centro nazionale per la cibersicurezza NCSC e che per alcuni settori (es. bancario) è necessario contattare anche altri organismi che ricevono anche segnalazioni (ad es. l’autorità federale di vigilanza sui mercati finanziari [FINMA].