Su questa pagina troverete informazioni e istruzioni importanti relative alla sicurezza informatica e delle informazioni.
Sicurezza dell'informazione
Guida ai provvedimenti tecnici e organizzativi concernenti la protezione dei dati (TOM)
La presente guida illustra i rischi e le soluzioni inerenti alla protezione dei dati nell’ambito degli attuali sistemi di informazione. I temi principali della protezione dei dati vengono esposti nell’ottica dei provvedimenti tecnici e organizzativi possibili – ad es. cifratura, anonimizzazione, autenticazione ecc. La guida intende essere un ausilio all’implementazione di provvedimenti adeguati, al fine di garantire una protezione ottimale e adeguata dei dati personali, conformemente alle normative e agli standard correnti.
La guida si rivolge in primo luogo alle persone responsabili dei sistemi di informazione, siano esse tecnici o meno, direttamente chiamate ad affrontare il problema della gestione dei dati personali.
Raccomandazioni tecniche per la verbalizzazione secondo l’articolo 4 OPDa
Nel caso di trattamento automatico dei dati personali il titolare privato del trattamento e il suo responsabile privato del trattamento devono verbalizzare la registrazione, modificazione, lettura, comunicazione, cancellazione e distruzione dei dati. Le presenti raccomandazioni intendono fornire una visione d’insieme su ciò che comprende la verbalizzazione e sulle misure tecniche necessarie per l’adempimento dell’articolo 4 OPDa.
Istruzioni per stabilire un regolamento per il trattamento dei dati per privati
Il titolare privato del trattamento e il suo responsabile privato (cfr. art. 5 OPDa) stabiliscono un regolamento per i trattamenti automatizzati se trattano su grande scala dati personali degni di particolare protezione oppure eseguono una profilazione a rischio elevato.
Istruzioni per stabilire un regolamento per il trattamento dei dati per organi federali
L’organo federale titolare del trattamento e il suo responsabile (cfr. art. 6 OPDa) stabiliscono un regolamento per il trattamento automatizzato di dati se trattano dati personali degni di particolare protezione; effettuano una profilazione; trattano dati personali ai sensi dell’articolo 34 capoverso 2 lettera c LPD ; concedono l’accesso a dati personali a Cantoni, autorità estere, organizzazioni internazionali o privati; connettono tra loro raccolte di dati; o gestiscono insieme ad altri organi federali un sistema d’informazione o raccolte di dati.
Il piano SIPD è la base su cui poggia il regolamento per il trattamento dei dati, che rientra nell’ambito dei progetti TIC dell’Amministrazione federale.
Portali di notifica
Ultima modifica 24.07.2024