La protezione dei dati presso Qualibroker-Swiss Risk & Care

Nell’ambito dell’attuazione della nuova normativa europea sulla protezione dei dati, il Gruppo Qualibroker-Swiss Risk & Care, membro del Gruppo Diot-Siaci, applica la politica di protezione dei dati personali definita dal Gruppo.

Nel quadro stabilito dal Gruppo Diot-Siaci, il Gruppo Qualibroker-Swiss Risk & Care applica i 7 principi applicabili al trattamento dei dati personali:

• Liceità
• Lealtà e trasparenza
• Limitazione delle finalità
• Minimizzazione dei dati
• Esattezza
• Limitazione della conservazione
• Integrità, riservatezza e responsabilità

Per applicare questi principi e conformarsi alla nuova normativa, Qualibroker-Swiss Risk & Care SA ha stabilito una tabella di marcia che le consente di raggiungere gli standard attesi, sia nei confronti delle autorità di controllo che dei clienti/partner della società.

Fase 1: Creazione di un registro dei trattamenti di dati personali
Fase 2: Analisi dei trattamenti ed eventuali adeguamenti
Fase 3: Adeguamenti contrattuali se necessari e documentazione
Fase 4: Realizzazione delle EIVP (Valutazioni d’impatto sulla protezione dei dati)
Fase 5: Implementazione di azioni di messa in sicurezza dei trattamenti per i quali il risultato dell’EIVP ha evidenziato un rischio

Parallelamente a queste diverse fasi, e per i nuovi progetti di trattamento, Qualibroker-Swiss Risk & Care adotta metodi di protezione dei dati fin dalla progettazione del trattamento e per impostazione predefinita (minimizzazione della raccolta, raccolta solo dello stretto necessario, ecc.) e ne conserva la prova (dossier con scambi di qualunque formato: email, note, verbali, ecc., vale a dire “privacy by design” e “privacy by default”). Parallelamente, la direzione di Qualibroker-Swiss Risk & Care diffonde la cultura del RGPD presso i collaboratori per sensibilizzarli su questo tema, affinché la nuova normativa sia applicata in modo rigoroso a tutti i livelli dell’azienda.

Per garantire la propria politica di protezione dei dati personali, il Gruppo Qualibroker-Swiss Risk & Care, membro del Gruppo DIOT-SIACI, ospita i propri dati su un cloud 100% svizzero.

Attento ai propri obblighi in materia di sicurezza informatica, il Gruppo Qualibroker-Swiss Risk & Care fa tutto il possibile per disporre di una piattaforma operativa conforme alle aspettative dei suoi clienti, impegnandosi a:

• Ospitare i propri dati in Svizzera, senza delocalizzarli all’estero
• Collaborare con un partner svizzero di fiducia
• Disporre di un sistema cloud sicuro, disponibile, supportato da un’assistenza competente
• Essere compatibile con le disposizioni FINMA, ISAE & ISO

Tenendo conto di questi elementi, il Gruppo Qualibroker-Swiss Risk & Care si affida a Swisscom, attore storico svizzero, già riconosciuto da diverse banche private svizzere come partner di riferimento in materia, ospitando i propri dati nel cloud ESC (Enterprise Service Cloud) Swisscom.

Questo cloud offre le seguenti garanzie:

• Un hosting in Svizzera
• Il più alto livello di sicurezza di Swisscom e uno dei più elevati in Svizzera
• Un supporto 24/24 - 7/7, garantito da ingegneri della sicurezza Swisscom competenti
• Un team tecnico mobilitato per rispondere e gestire i tentativi di attacco
• Un’elevata disponibilità (tier 3 & 4), con ridondanza su siti separati da 100 km
• Una capacità di ripristino dell’attività (HA) su un sito ridondante, senza interruzione del servizio
• Un piano di backup incrementale e preciso, con accesso rapido ai dati.

Swisscom risponde anche alle esigenze delle disposizioni attese poiché il cloud ESC è certificato ISO IEC 27001, FINMA & ISAE.