Sicurezza dell'informazione

Sicurezza dell'informazione

Su questa pagina troverete informazioni e istruzioni importanti relative alla sicurezza informatica e delle informazioni.

Guida ai provvedimenti tecnici e organizzativi concernenti la protezione dei dati (TOM)

La presente guida illustra i rischi e le soluzioni inerenti alla protezione dei dati nell’ambito degli attuali sistemi di informazione. I temi principali della protezione dei dati vengono esposti nell’ottica dei provvedimenti tecnici e organizzativi possibili – ad es. cifratura, anonimizzazione, autenticazione ecc. La guida intende essere un ausilio all’implementazione di provvedimenti adeguati, al fine di garantire una protezione ottimale e adeguata dei dati personali, conformemente alle normative e agli standard correnti. 

La guida si rivolge in primo luogo alle persone responsabili dei sistemi di informazione, siano esse tecnici o meno, direttamente chiamate ad affrontare il problema della gestione dei dati personali.

Raccomandazioni tecniche per la verbalizzazione secondo l’articolo 4 OPDa

Nel caso di trattamento automatico dei dati personali il titolare privato del trattamento e il suo responsabile privato del trattamento devono verbalizzare la registrazione, modificazione, lettura, comunicazione, cancellazione e distruzione dei dati. Le presenti raccomandazioni intendono fornire una visione d’insieme su ciò che comprende la verbalizzazione e sulle misure tecniche necessarie per l’adempimento dell’articolo 4 OPDa.

Istruzioni per stabilire un regolamento per il trattamento dei dati per privati

Il titolare privato del trattamento e il suo responsabile privato (cfr. art. 5 OPDa) stabiliscono un regolamento per i trattamenti automatizzati se trattano su grande scala dati personali degni di particolare protezione oppure eseguono una profilazione a rischio elevato.

Istruzioni per stabilire un regolamento per il trattamento dei dati per organi federali

L’organo federale titolare del trattamento e il suo responsabile (cfr. art. 6 OPDa) stabiliscono un regolamento per il trattamento automatizzato di dati se trattano dati personali degni di particolare protezione; effettuano una profilazione; trattano dati personali ai sensi dell’articolo 34 capoverso 2 lettera c LPD ; concedono l’accesso a dati personali a Cantoni, autorità estere, organizzazioni internazionali o privati; connettono tra loro raccolte di dati; o gestiscono insieme ad altri organi federali un sistema d’informazione o raccolte di dati.

Il piano SIPD è la base su cui poggia il regolamento per il trattamento dei dati, che rientra nell’ambito dei progetti TIC dell’Amministrazione federale.

Portali di notifica

DataBreach

Le violazioni della sicurezza dei dati devono essere segnalate all'IFPDT quando, il 1° settembre 2023, entrerà in vigore la nuova Legge sulla protezione dei dati personali.

Datareg

Gli organi federali devono notificare all’IFPDT le loro collezioni di dati. (Con l’entrata in vigore della nuova legge: le iscrizioni nel registro delle attività di trattamento secondo articolo 12 LPD).)

Consulenti per la protezione dei dati

Notifica dei consulenti per la protezione dei dati (DPO) all'IFPDT ai sensi dell'art. 10 cpv. 3 LPD per i privati e dell'art. 10 cpv. 4 LPD per gli organi federali.

Webmaster
Ultima modifica 24.07.2024

Inizio pagina