Questa guida riguarda le normative sulla protezione dei dati in Svizzera e in Europa e le misure adottate da Infomaniak per proteggere i tuoi dati clienti e i dati all'interno degli hosting Web e Servizi Mail.

Capire la differenza tra sicurezza e riservatezza dei dati

La sicurezza dei dati mira a impedire qualsiasi accesso non autorizzato alle tue informazioni. Si basa su misure come la crittografia, i firewall o le VPN. Una falla di sicurezza può avere conseguenze disastrose: immagina che un hacker rubi l'intero database dei tuoi clienti e chieda un riscatto per recuperarlo. Questo tipo di attacco - il ransomware - può paralizzare un'azienda da un giorno all'altro.

Oggi, si stima che più del 50% delle imprese vittime di un attacco informatico chiudano entro due anni.

La riservatezza dei dati riguarda chi può accedere alle tue informazioni e come vengono utilizzate. Anche se i tuoi dati sono protetti contro il pirataggio, possono essere raccolti, analizzati e rivenduti… in modo perfettamente legale.

Esempio: conservi attentamente le informazioni dei tuoi clienti, ma senza saperlo, un servizio che utilizzi condivide – in modo anonimo – questi dati con terzi. Risultato? I tuoi concorrenti possono ottenere analisi preziose sul tuo mercato e prendere di mira i tuoi stessi clienti senza aver mai avuto bisogno di un pirataggio.

LPD & RGPD

In Svizzera, la LPD (Legge federale sulla protezione dei dati) e nLPD (per la "nuova Legge" in vigore da settembre 2023) tutela la riservatezza dei residenti regolamentando la raccolta e l'elaborazione dei dati personali da parte delle organizzazioni.

Da parte sua, il RGPD (Regolamento generale sulla protezione dei dati) dell'UE, in vigore dal maggio 2018, influisce sulle imprese mondiali che trattano i dati dei residenti europei, inclusa la Svizzera. Mentre la LPD si applica ai dati dei residenti svizzeri, il RGPD riguarda quelli dei residenti dell'UE. Le imprese svizzere che gestiscono dati europei devono rispettare i requisiti del RGPD, tra cui la nomina di un Responsabile della Protezione dei Dati e la realizzazione di Analisi d'Impatto in caso di trattamento a rischio.

Il tuo ruolo come cliente Infomaniak

Per quanto riguarda i dati ospitati che vi appartengono e se questi riguardano i dati personali dei vostri visitatori, contatti e clienti, spetta a voi garantire la conformità.

Durante l'elaborazione di questi dati personali, è importante informare gli utenti sul modo e lo scopo del trattamento. Questo viene solitamente fatto tramite una dichiarazione/charta sulla riservatezza.

Un certificato RGPD (in formato PDF) può essere generato e scaricato dal Manager (accessibile agli utenti dell'organizzazione che sono proprietari o amministratori):

1. Clicca qui per accedere alla gestione dei DPA su il Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca sul pulsante Genera per scaricare il documento PDF personalizzato:
   

Ecco alcuni consigli in merito:

È cruciale distinguere tra la sicurezza delle infrastrutture dove vengono ospitati i tuoi dati e la gestione e l'implementazione dei dati da parte tua. In qualità di hosting provider, Infomaniak agisce come subappaltatore per i tuoi obblighi relativi al RGPD. In questo contesto, le sue politiche sulla privacy e sull'uso dei cookie, nonché i suoi termini e condizioni, ti offrono le garanzie necessarie riguardo alla sua conformità come subappaltatore.

Il ruolo di Infomaniak

Come le aziende che lavorano con i dati degli utenti, Infomaniak deve rispettare la LPD e, poiché tra questi utenti ci sono cittadini europei, anche il RGPD:

• la politica sulla riservatezza dei dati dettaglia i dati che Infomaniak conserva per fornire ed eseguire i suoi servizi
• la politica relativa alla protezione dei tuoi dati personali descrive gli impegni di Infomaniak in qualità di subappaltatore che ospita l'intero insieme dei tuoi dati, inclusi i dati personali