Le imprese e le organizzazioni svizzere, stanno affrontando, o affronteranno presto, il percorso di adeguamento della propria organizzazione alla nuova Legge Federale per la Protezione dei Dati (LPD).
LPD Day 2023 24.03.2023
Così come il GDPR, a cui si ispira la LPD, richiede, oltre ad alcuni obblighi specifici, la progettazione e l’implementazione di un sistema per la gestione della “privacy” che renda l’azienda capace di affrontare adeguatamente le “sfide” che in un futuro prossimo si possono prospettare nel trattamento dei dati personali.
L’introduzione nella LPD, dell’obbligo di verificare i provvedimenti adottati “a intervalli adeguati” la rende sempre più, implicitamente, simili ai sistemi gestionali ISO.
In particolare, la ISO/IEC 27001 sulla sicurezza dei dati e la sua estensione ISO/IEC 27717 sulla sicurezza dei dati personali, sono il riferimento principale per una integrazione adeguata tra LPD e le norme ISO.
Maurilio Savoldi
Maurilio Savoldi, è Lead Auditor per SV Certification per gli schemi gestionali Iso 9001, 14001, 27001 e 45001.
Docente nel CAS Business Process Management (BPM) presso il DTI di SUPSI, si occupa di inoltre di progetti di implementazione e sviluppo di sistemi gestionali e di controllo, miglioramento continuo, riorganizzazione e digitalizzazione. dei processi e implementazione di sistemi di misura delle performance.