Questa guida riguarda le normative sulla protezione dei dati in Svizzera e in Europa e le misure adottate da Infomaniak per proteggere i dati dei clienti e i dati all'interno degli hosting web e Servizi Mail.

Comprendere la differenza tra sicurezza e riservatezza dei dati

La sicurezza dei dati mira a impedire qualsiasi accesso non autorizzato alle informazioni. Si basa su misure come il cifrature, i firewall o le VPN. Una falla di sicurezza può avere conseguenze disastrose: immaginate che un hacker rubi l'intera base di dati dei vostri clienti e chieda un riscatto per restituirla. Questo tipo di attacco - il ransomware - può paralizzare un'azienda da un giorno all'altro.

La riservatezza dei dati riguarda chi può accedere alle vostre informazioni e come vengono utilizzate. Anche se i vostri dati sono protetti contro il pirataggio, possono essere raccolti, analizzati e rivenduti... in modo legale.

Esempio: conservate preziosamente le informazioni dei vostri clienti, ma senza saperlo, un servizio che utilizzate condivide - in modo anonimo - questi dati con terzi. Risultato? I vostri concorrenti possono ottenere analisi preziose sul vostro mercato e prendere di mira i vostri stessi clienti senza aver mai avuto bisogno di un pirataggio.

LPD & RGPD

In Svizzera, la LPD (Legge federale sulla protezione dei dati) e la nLPD (per la "nuova Legge" in vigore da settembre 2023) tutelano la riservatezza dei residenti regolamentando la raccolta e l'elaborazione dei dati personali da parte delle organizzazioni.

D'altra parte, il RGPD (Regolamento generale sulla protezione dei dati) dell'UE, in vigore da maggio 2018, influisce sulle aziende mondiali che trattano i dati dei residenti europei, inclusa la Svizzera. Mentre la LPD si applica ai dati dei residenti svizzeri, il RGPD riguarda quelli dei residenti dell'UE. Le aziende svizzere che gestiscono dati europei devono rispettare i requisiti del RGPD, tra cui la nomina di un Responsabile della Protezione dei Dati e la realizzazione di Valutazioni d'Impatto in caso di trattamento a rischio.

Il vostro ruolo in qualità di Cliente Infomaniak

Per quanto riguarda i dati ospitati che vi appartengono e se questi riguardano dati personali dei vostri visitatori, contatti e clienti, spetta a voi garantire la conformità.

Durante l'elaborazione di questi dati personali, è importante informare gli utenti sul modo e lo scopo del trattamento. Questo avviene solitamente tramite una dichiarazione/carta di riservatezza, un DPA.

Accordo tra titolare del trattamento e responsabile del trattamento

Un DPA (Data Processing Agreement), chiamato in tedesco AVV (Auftragsverarbeitungsvertrag), in italiano ATD (Accordo di Trattamento dei Dati) e in spagnolo CTA (Contrato de Tratamiento de Datos), si traduce con Accordo di trattamento dei dati o Contratto di sottotrattamento dei dati personali.

Si tratta di un contratto obbligatorio previsto dal RGPD tra un titolare del trattamento e un responsabile del trattamento. Definisce la finalità, la durata, la natura del trattamento, nonché gli obblighi e le misure di sicurezza. Il suo obiettivo è proteggere i dati personali affidati a un fornitore.

Questo certificato RGPD (in formato PDF) può essere generato e scaricato dal Manager (accessibile agli utenti dell'organizzazione che sono proprietari o amministratori):

1. Clicca qui per accedere alla gestione dei DPA sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca sul pulsante Genera per scaricare il documento PDF personalizzato:
   

Ecco alcuni consigli in merito:

È fondamentale differenziare tra la sicurezza delle infrastrutture dove i tuoi dati sono ospitati e la gestione e l'implementazione dei dati da parte tua. In qualità di fornitore di hosting, Infomaniak agisce come subappaltatore per i tuoi obblighi relativi al GDPR. In questo contesto, le sue politiche di riservatezza e di utilizzo dei cookie, nonché i suoi termini e condizioni, ti offrono le garanzie necessarie riguardo alla sua conformità in qualità di subappaltatore.

Il ruolo di Infomaniak

Come le aziende che lavorano con i dati degli utenti, Infomaniak deve rispettare la LPD e, poiché tra questi utenti ci sono cittadini europei, anche il GDPR:

• la politica di riservatezza dei dati dettaglia i dati che Infomaniak conserva per fornire ed eseguire i suoi servizi
• la politica relativa alla protezione dei tuoi dati personali descrive gli impegni di Infomaniak in qualità di subappaltatore che ospita l'intero insieme dei tuoi dati, inclusi i dati personali