La protezione dei dati presso Qualibroker-Swiss Risk & Care

Nell’ambito dell’attuazione della nuova normativa europea sulla protezione dei dati, il Gruppo Qualibroker-Swiss Risk & Care, parte del Gruppo Diot-Siaci, applica la politica di protezione dei dati personali definita dal Gruppo.

Nel quadro definito dal Gruppo Diot-Siaci, il Gruppo Qualibroker-Swiss Risk & Care applica i sette principi fondamentali per il trattamento dei dati personali.

Liceità
Lealtà e trasparenza
Limitazione delle finalità
Minimizzazione dei dati
Esattezza
Limitazione della conservazione
Integrità, riservatezza e responsabilità

Per applicare questi principi e conformarsi alla nuova normativa, Qualibroker-Swiss Risk & Care SA ha stabilito una tabella di marcia che le consente di raggiungere gli standard attesi, sia nei confronti delle autorità di controllo che dei clienti/partner della società.

Fase 1: Creazione di un registro dei trattamenti di dati personali
Fase 2: Analisi dei trattamenti ed eventuali adeguamenti
Fase 3: Adeguamenti contrattuali se necessari e documentazione
Fase 4: Realizzazione delle EIVP (Valutazioni d’impatto sulla protezione dei dati)
Fase 5: Implementazione di azioni di messa in sicurezza dei trattamenti per i quali il risultato dell’EIVP ha

Parallelamente a queste fasi, e per i nuovi progetti di trattamento, Qualibroker-Swiss Risk & Care adotta sin dalla progettazione e per impostazione predefinita metodi di protezione dei dati (“privacy by design” e “privacy by default”), garantendo la minimizzazione della raccolta e l’acquisizione esclusivamente delle informazioni strettamente necessarie. Inoltre, conserva la prova di tali misure attraverso dossier che includono scambi di qualunque formato (email, note, verbali, ecc.).

Contestualmente, la Direzione di Qualibroker-Swiss Risk & Care promuove la cultura del RGPD tra i collaboratori, sensibilizzandoli sull’importanza della protezione dei dati affinché la normativa sia applicata in modo rigoroso a tutti i livelli dell’azienda.

Ambiente di protezione dei dati personali del gruppo Qualibroker-Swiss Risk & Care

Per garantire la propria politica di protezione dei dati personali, il Gruppo Qualibroker-Swiss Risk & Care, membro del Gruppo DIOT-SIACI, ospita i propri dati su un cloud 100% svizzero.

Attento ai propri obblighi in materia di sicurezza informatica, il Gruppo Qualibroker-Swiss Risk & Care fa tutto il possibile per disporre di una piattaforma operativa conforme alle aspettative dei suoi clienti, impegnandosi a:

Ospitare i propri dati in Svizzera, senza delocalizzarli all’estero
Collaborare con un partner svizzero di fiducia
Disporre di un sistema cloud sicuro, disponibile, supportato da un’assistenza competente
Essere compatibile con le disposizioni FINMA, ISAE & ISO

Tenendo conto di questi elementi, il Gruppo Qualibroker-Swiss Risk & Care si affida a Swisscom, attore storico svizzero, già riconosciuto da diverse banche private svizzere come partner di riferimento in materia, ospitando i propri dati nel cloud ESC (Enterprise Service Cloud) Swisscom.

Questo cloud offre le seguenti garanzie:

Un hosting in Svizzera
Il più alto livello di sicurezza di Swisscom e uno dei più elevati in Svizzera
Un supporto 24/24 - 7/7, garantito da ingegneri della sicurezza Swisscom competenti
Un team tecnico mobilitato per rispondere e gestire i tentativi di attacco
Un’elevata disponibilità (tier 3 & 4), con ridondanza su siti separati da 100 km
Una capacità di ripristino dell’attività (HA) su un sito ridondante, senza interruzione del servizio
Un piano di backup incrementale e preciso, con accesso rapido ai dati.

Swisscom risponde anche alle esigenze delle disposizioni attese poiché il cloud ESC è certificato ISO IEC 27001, FINMA & ISAE.

Scaricare la politica di protezione dei dati di Qualibroker-Swiss Risk & Care Group SA (in francese)