Base di conoscenze
1 000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Comprendere la sicurezza dei dati, la LPD e il RGPD
Questa guida riguarda le normative sulla protezione dei dati in Svizzera e in Europa e le misure adottate da Infomaniak per proteggere i dati dei clienti e i dati contenuti negli hosting web e nei servizi di posta elettronica.
Comprendere la differenza tra sicurezza e riservatezza dei dati
La sicurezza dei dati mira a impedire l'accesso non autorizzato alle informazioni. Si basa su misure quali la crittografia, i firewall o le VPN. Una violazione della sicurezza può avere conseguenze disastrose: immaginate che un hacker rubi l'intera base dati dei vostri clienti e chieda un riscatto per recuperarla. Questo tipo di attacco – il ransomware – può paralizzare un'azienda dall'oggi al domani.
La riservatezza dei dati riguarda chi può accedere alle vostre informazioni e come vengono utilizzate. Anche se i vostri dati sono protetti da attacchi informatici, possono essere raccolti, analizzati e rivenduti... in modo del tutto legale.
Esempio: memorizzate con cura le informazioni dei vostri clienti, ma senza saperlo, un servizio che utilizzate condivide – in forma anonima – questi dati con terzi. Risultato? I vostri concorrenti possono ottenere preziose analisi sul vostro mercato e indirizzare i vostri stessi clienti senza aver mai bisogno di un attacco informatico.
LPD & RGPD
In Svizzera, la LPD (Legge federale sulla protezione dei dati) e la nLPD (la "nuova Legge" in vigore dal settembre 2023) tutelano la riservatezza dei residenti, regolamentando la raccolta e il trattamento dei dati personali da parte delle organizzazioni.
Il GDPR (Regolamento generale sulla protezione dei dati) dell'UE, in vigore dal maggio 2018, ha un impatto sulle aziende globali che trattano i dati dei residenti europei, compresi quelli in Svizzera. Mentre la LDAP si applica ai dati dei residenti svizzeri, il GDPR riguarda quelli dei residenti nell'UE. Le aziende svizzere che gestiscono dati europei devono rispettare i requisiti del GDPR, in particolare la nomina di un responsabile della protezione dei dati e l'esecuzione di valutazioni d'impatto in caso di trattamento a rischio.
Il suo ruolo in qualità di cliente Infomaniak
Per quanto riguarda i dati ospitati di sua proprietà, e in particolare se questi contengono dati personali dei suoi visitatori, contatti o clienti, è sua responsabilità garantirne la conformità.
Durante il trattamento di questi dati personali, è essenziale informare gli utenti sullo scopo e le modalità di tale trattamento. Ciò avviene generalmente tramite un'informativa sulla privacy o un accordo sul trattamento dei dati (ATD).
Accordo tra responsabile del trattamento e subappaltatore
Un ATD (Accordo di Trattamento dei Dati), chiamato in tedesco AVV (Auftragsverarbeitungsvertrag) e in spagnolo CTA (Contrato de Tratamiento de Datos), si traduce in Accordo di trattamento dei dati o Contratto di subappalto dei dati personali.
Si tratta di un contratto obbligatorio previsto dal GDPR tra un responsabile del trattamento e un subappaltatore. Definisce lo scopo, la durata, la natura del trattamento, nonché gli obblighi e le misure di sicurezza. Il suo obiettivo è proteggere i dati personali affidati a un fornitore di servizi.
Questo certificato GDPR (in formato PDF) può essere generato e scaricato dal Manager (accessibile agli utenti dell'organizzazione che sono proprietari o amministratori):
- Clicca qui per accedere alla gestione dei DPA (Data Processing Agreement) nel Manager Infomaniak (hai bisogno di aiuto?).
- Clicca sul pulsante Genera per scaricare il documento PDF personalizzato:

Ecco alcuni consigli a riguardo:
- Fornisci informazioni su tutti i trattamenti dei dati, e non solo su quelli relativi al sito web.
- Assicura un facile accesso all'informativa sulla privacy sul sito web, ad esempio nel piè di pagina ("footer") di ogni pagina.
- In generale, non è necessario ottenere l'approvazione dell'utente per le informative sulla privacy (ad esempio per i moduli); è sufficiente indicare dove trovare l'informativa (esempio Site Creator).
- Tieni presente che le nuove regole sull'informativa più dettagliata potrebbero richiedere modifiche alle informative sulla privacy esistenti.
È fondamentale distinguere tra la sicurezza delle infrastrutture in cui sono ospitati i tuoi dati e la gestione e l'implementazione dei dati da parte tua. In qualità di provider di hosting, Infomaniak agisce come subappaltatore per i tuoi obblighi relativi al GDPR. In questo contesto, le sue politiche sulla privacy e sull'utilizzo dei cookie, nonché i suoi termini e condizioni, ti offrono le garanzie necessarie in merito alla sua conformità in qualità di subappaltatore.
Se necessario, è possibile trovare professionisti o guide online per supportarti nel processo di conformità.
Il ruolo di Infomaniak
Come tutte le aziende che gestiscono dati degli utenti, Infomaniak deve rispettare la LPD e, poiché tra questi utenti ci sono cittadini europei, anche il GDPR:
- la politica sulla riservatezza dei dati illustra quali dati Infomaniak conserva per fornire ed erogare i propri servizi
- la politica relativa alla protezione dei tuoi dati personali descrive gli impegni di Infomaniak in qualità di subappaltatore che ospita tutti i tuoi dati, inclusi i dati personali
Questi impegni, trascritti nei termini e nelle condizioni generali e particolari, sono i seguenti:
- conservare i tuoi dati esclusivamente nei data center situati in Svizzera e non trasferire mai le tue informazioni al di fuori di queste infrastrutture
- applicare rigorose norme di sicurezza e migliorare costantemente i processi per garantirti un elevato livello di sicurezza in tutti i servizi
- informarti tempestivamente in caso di violazione dei tuoi dati
- garantire la trasparenza nei tuoi confronti quando Infomaniak si avvale di subappaltatori che potrebbero elaborare i tuoi dati
- rafforzare e sviluppare le misure di sicurezza fisica per impedire qualsiasi accesso non autorizzato alle infrastrutture in cui sono memorizzati i tuoi dati
- implementare sistemi di isolamento fisico e/o logico (a seconda dei servizi) per separare gli hosting dei diversi clienti; inoltre, Infomaniak esegue test di penetrazione annuali per garantire l'isolamento dei dati tra i clienti
- dimostrare una grande capacità di reazione nell'aggiornamento dei sistemi di sicurezza di cui è responsabile
Gestire i cookie del sito infomaniak.com
Quando si visita la pagina infomaniak.com, è necessario effettuare una scelta per quanto riguarda l'accettazione di alcuni cookie. Per modificare questa scelta in seguito, accedere alle proprie preferenze tramite il piè di pagina del sito:
Link a questa FAQ: https://faq.infomaniak.com/2820
Questa FAQ è stata utile?