{"id":132849,"date":"2023-10-04T15:44:48","date_gmt":"2023-10-04T14:44:48","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/nuova-legge-svizzera-sulla-protezione-dei-dati-ndsg-2023\/"},"modified":"2024-08-12T10:54:27","modified_gmt":"2024-08-12T09:54:27","slug":"nuova-legge-svizzera-sulla-protezione-dei-dati-ndsg-2023","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/it\/blog\/nuova-legge-svizzera-sulla-protezione-dei-dati-ndsg-2023\/","title":{"rendered":"Nuova legge svizzera sulla protezione dei dati (nDSG) &#8211; Cosa \u00e8 estremamente importante dal 1.09.2023?"},"content":{"rendered":"\n<p>La nuova legge sulla protezione dei dati (nDSG) e le relative ordinanze sono entrate in vigore in Svizzera il 1\u00b0 settembre 2023. L&#8217;emendamento alla legge adatta la protezione dei dati alla tecnologia e alla societ\u00e0 di oggi.\nLe persone dovrebbero essere in grado di comprendere e controllare meglio l&#8217;utilizzo dei loro dati.\nSi tratta di una modifica attesa da tempo, considerando che la vecchia legge sulla protezione dei dati risale al 1992.\nGoogle \u00e8 stato fondato nel 1998 e Facebook (Meta) \u00e8 andato online nel 2004.\n\u00c8 stato allora che la raccolta dei dati \ud83d\udc19 \u00e8 iniziata su larga scala.\nIl GDPR \u00e8 in vigore dal maggio 2018 e anche la Svizzera ha seguito il suo esempio, anche se con una differenza significativa in termini di sanzioni.     <\/p>\n\n<p>Tra poco spiegher\u00f2 perch\u00e9 la sicurezza informatica sta diventando ancora pi\u00f9 importante e perch\u00e9 molti stanno reagendo solo ora.<\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Argomenti<\/h2><nav><ul><li class=\"\"><a href=\"#warum-brauchte-es-ein-neues-gesetz\">Perch\u00e9 c&#8217;era bisogno di una nuova legge?<\/a><\/li><li class=\"\"><a href=\"#personendaten-mich-betrifft-es-nicht\">Dati personali? Non mi riguarda!<\/a><\/li><li class=\"\"><a href=\"#datensammeln-auf-das-notigste-minimieren\">Ridurre la raccolta dei dati al minimo indispensabile<\/a><\/li><li class=\"\"><a href=\"#cookies-%F0%9F%8D%AA\">Cookie \ud83c\udf6a<\/a><\/li><li class=\"\"><a href=\"#datenschutzerklarung\">Informativa sulla privacy<\/a><\/li><li class=\"\"><a href=\"#das-recht-uber-seine-daten\">Il diritto sui propri dati<\/a><\/li><li class=\"\"><a href=\"#it-security\">Sicurezza informatica<\/a><\/li><li class=\"\"><a href=\"#strafbarkeit\">Responsabilit\u00e0 penale<\/a><\/li><li class=\"\"><a href=\"#faq-zum-neuen-n-dsg\">FAQ sul nuovo nDSG<\/a><\/li><li class=\"\"><a href=\"#disclaimer-%E2%9A%96%EF%B8%8F\">Disclaimer \u2696\ufe0f<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"warum-brauchte-es-ein-neues-gesetz\">Perch\u00e9 c&#8217;era bisogno di una nuova legge?<\/h2>\n\n<p>La nuova legge svizzera sulla protezione dei dati ha due obiettivi principali:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Aggiorna le regole per adattarle alle tecnologie odierne come il cloud, i social media, l&#8217;AI, i Big Data e l&#8217;IoT. Questo dovrebbe dare alle persone un maggiore controllo sui propri dati.<\/li>\n\n\n\n<li>Garantisce che la protezione dei dati in Svizzera sia innalzata al livello dell&#8217;UE. Questo \u00e8 importante affinch\u00e9 lo scambio di dati tra la Svizzera \ud83c\udde8\ud83c\udded e l&#8217;UE \ud83c\uddea\ud83c\uddfa continui a essere possibile senza problemi. La legge tiene conto anche dei regolamenti dell&#8217;UE e degli accordi internazionali sulla protezione dei dati.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"personendaten-mich-betrifft-es-nicht\">Dati personali? Non mi riguarda!<\/h2>\n\n<p>Riguarda tutti coloro che hanno a che fare con i dati personali. Sia al lavoro che in discoteca o nella vita privata (tranne che con gli amici e la famiglia). Le informazioni che si riferiscono direttamente o indirettamente a una persona fisica specifica sono considerate dati personali. Questo include non solo il nome e l&#8217;indirizzo, ma anche elementi come l&#8217;indirizzo IP o l&#8217;indirizzo e-mail. La raccolta, l&#8217;archiviazione, l&#8217;utilizzo, la modifica o la cancellazione di tali dati viene definita elaborazione e si applica la legge aggiornata sulla protezione dei dati.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"privacy-by-design\"><strong>Privacy by Design<\/strong> e Privacy by Default<\/h3>\n\n<p><strong>&#8220;Privacy by Default<\/strong>&#8221; e<strong>&#8220;Privacy by Design<\/strong>&#8221; significano che le aziende devono integrare la protezione dei dati nelle loro tecnologie e impostazioni fin dall&#8217;inizio.\nCi\u00f2 significa che quando si sviluppano applicazioni o siti web, le norme sulla protezione dei dati devono essere prese in considerazione gi\u00e0 nella fase di progettazione.\nInoltre, le impostazioni predefinite dovrebbero sempre essere l&#8217;opzione pi\u00f9 rispettosa della privacy.\nAd esempio, se un sito web ha un&#8217;area riservata ai membri, il nome dell&#8217;utente non dovrebbe essere visibile nell&#8217;impostazione predefinita.   <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"datensammeln-auf-das-notigste-minimieren\">Ridurre la raccolta dei dati al minimo indispensabile<\/h2>\n\n<p>Quando si costruisce qualcosa da zero (privacy by default), \u00e8 ovviamente pi\u00f9 facile tenerne conto, ma in seguito \u00e8 sempre un po&#8217; pi\u00f9 impegnativo. \u00c8 importante che i dati vengano utilizzati solo per lo scopo per cui sono stati originariamente raccolti. \u00c8 possibile utilizzarlo per altri scopi solo se esiste un motivo valido, ad esempio per adempiere a un contratto, o se la persona interessata \u00e8 esplicitamente d&#8217;accordo.<\/p>\n\n<p>Se i dati non sono pi\u00f9 necessari per lo scopo originario, devono essere cancellati o resi irriconoscibili senza indugio.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"cookies-&#x1F36A;\">Cookie \ud83c\udf6a<\/h2>\n\n<p>Il fastidioso problema dei cookie e dei relativi banner pubblicitari.<\/p>\n\n<p>I cookie sono piccoli file di testo che i siti web memorizzano sul computer o sul dispositivo mobile dell&#8217;utente.\nSpesso vengono utilizzati per migliorare l&#8217;esperienza dell&#8217;utente, memorizzando le impostazioni o tracciandone il comportamento.\nNella nuova legge sulla protezione dei dati, i cookie sono rilevanti perch\u00e9 spesso raccolgono dati personali.\nLa legge richiede pertanto che gli utenti siano chiaramente informati su quali cookie vengono utilizzati e per quali scopi.\nInoltre, gli utenti devono dare il loro consenso prima di poter impostare i cookie.\nLe impostazioni predefinite, visibili nel banner dei cookie, devono essere compatibili con la protezione dei dati.\nCi\u00f2 significa che devono essere attivati automaticamente solo i cookie assolutamente necessari.      <\/p>\n\n<p>Tuttavia, gestire un sito web senza cookie che raccolgono i dati degli utenti non \u00e8 pi\u00f9 difficile.\nGrazie al GDPR, sono disponibili diversi nuovi strumenti alternativi che prendono sul serio la protezione dei dati.\nIl nostro sito web non utilizza cookie.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"datenschutzerklarung\">Informativa sulla privacy<\/h2>\n\n<p>L&#8217;<a href=\"https:\/\/www.avanet.com\/it\/dichiarazione-sulla-protezione-dei-dati\/\">informativa sulla privacy<\/a> \u00e8 un documento essenziale che dovrebbe essere presente in ogni sito web aziendale. Informa i visitatori e i clienti su quali dati personali vengono raccolti, come vengono utilizzati e conservati e quali diritti hanno gli interessati in merito ai loro dati.\nInoltre, una politica sulla privacy chiara e comprensibile non \u00e8 solo una buona pratica commerciale, ma \u00e8 anche richiesta dalla legge, soprattutto alla luce della nuova legislazione sulla protezione dei dati.\nDovrebbe essere aggiornata regolarmente per riflettere i nuovi requisiti legali o i cambiamenti nelle pratiche di trattamento dei dati.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"das-recht-uber-seine-daten\">Il diritto sui propri dati<\/h2>\n\n<p>Ogni persona ha il diritto di ricevere informazioni sui dati memorizzati. Di norma, queste informazioni devono essere fornite entro 30 giorni e senza alcun costo per l&#8217;interessato. Le persone hanno il diritto di far correggere i dati inesatti o di richiederne la cancellazione. Tuttavia, questi diritti non si applicano in modo assoluto e sono soggetti a limitazioni, come l&#8217;obbligo di conservare la documentazione.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"it-security\">Sicurezza informatica<\/h2>\n\n<p>Passiamo ora all&#8217;argomento vero e proprio di questo articolo: come proteggere i dati.\nCome potete vedere, in un&#8217;azienda ci sono diversi luoghi in cui i dati vengono raccolti e quindi anche memorizzati.\nTutto ci\u00f2 che viene memorizzato da qualche parte pu\u00f2 essere rubato, criptato, modificato o cancellato.\nCon i mezzi tecnici necessari, \u00e8 ora possibile impedire modifiche indesiderate.   <\/p>\n\n<p>L&#8217;introduzione della nuova legge sulla protezione dei dati (nDSG) in Svizzera ha aumentato notevolmente l&#8217;importanza della sicurezza informatica nelle aziende, soprattutto nelle piccole e medie imprese (PMI). Sebbene la sicurezza informatica sia sempre stata un fattore critico, l&#8217;nDSG ha aumentato l&#8217;urgenza di questo problema. Dall&#8217;entrata in vigore della legge, il 1\u00b0 settembre 2023, abbiamo ricevuto un notevole aumento delle richieste da parte delle PMI che desiderano rafforzare le proprie misure di sicurezza informatica.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"es-sich-jemand-anders-darum-kummern\">Lasciate che se ne occupi qualcun altro<\/h3>\n\n<p>Molte delle richieste ricevute riguardano il <a href=\"https:\/\/www.avanet.com\/it\/blog\/rilevamento-gestito-delle-minacce-24-7-monitoraggio-e-rilevamento\/\" data-type=\"post\" data-id=\"13464\">Managed Detection and Response (MDR<\/a> ). Le aziende desiderano trasferire la responsabilit\u00e0 e rendersi conto che la sicurezza informatica non si ottiene semplicemente con l&#8217;installazione di un firewall e del gi\u00e0 esistente Windows Defender.<\/p>\n\n<p>\u00c8 quindi ovvio affidare questo compito a fornitori di servizi esterni che si occupano a tempo pieno dell&#8217;argomento e della caccia alle minacce, che non fanno altro e che conoscono molto bene la scena. Si tratta di una decisione saggia, in quanto l&#8217;MDR fornisce un monitoraggio proattivo e una risposta agli incidenti di sicurezza, in linea con i requisiti dell&#8217;NDSG. Se ora avete altri sistemi in azienda, potete <a href=\"https:\/\/www.avanet.com\/it\/blog\/sophos-mdr-integra-i-dati-di-telemetria-di-terze-parti\/\">inviare a Sophos anche questi dati di telemetria di terze parti<\/a>. Ci\u00f2 significa che anche questi dati possono essere presi in considerazione per un&#8217;analisi completa della sicurezza.<\/p>\n\n<p>Tuttavia, si sente spesso parlare di persone che pensano di poterlo fare da sole e sottovalutano la portata di questo problema. Vi consiglio questo articolo con i video e cambierete subito idea: <a href=\"https:\/\/www.avanet.com\/it\/blog\/the-ransomware-documentary-guardate-subito-lemozionante-serie-di-video\/\">Il documentario sul ransomware<\/a><\/p>\n\n<p>Mi riferisco principalmente all&#8217;endpoint, ma ovviamente lo stesso vale per il firewall. La configurazione, la manutenzione, l&#8217;audit e il pentest devono essere eseguiti da personale qualificato o, se non disponibile, affidati a un fornitore di servizi esterno come noi.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"audit\">Audit di sicurezza &#8211; Testate pi\u00f9 volte<\/h3>\n\n<p>Mentre la maggior parte delle persone d\u00e0 per scontate le ispezioni e le manutenzioni periodiche delle proprie auto, come previsto dalla legge, la sicurezza informatica viene spesso trascurata. In un&#8217;epoca in cui il panorama delle minacce \u00e8 in costante crescita e cambiamento, \u00e8 essenziale mettere costantemente alla prova i sistemi informatici.<\/p>\n\n<p>Audit e pentest regolari sono un passo importante verso una solida sicurezza informatica. Mentre gli audit verificano la conformit\u00e0 alle politiche di sicurezza, i pentest simulano attacchi informatici per identificare le vulnerabilit\u00e0 del sistema. Entrambi i metodi sono importanti per garantire che le misure di sicurezza soddisfino i requisiti attuali.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"ein-paar-cybersecurity-best-practices\">Alcune buone pratiche di sicurezza informatica<\/h3>\n\n<p>Nel nostro recente post sul blog <a href=\"https:\/\/www.avanet.com\/it\/blog\/raccomandazioni-di-sophos-le-migliori-pratiche-di-sicurezza-informatica\/\">&#8220;Raccomandazioni di Sophos &#8211; Le migliori pratiche di cybersecurity&#8221;<\/a>, abbiamo evidenziato diversi punti importanti per la sicurezza informatica. Molti di questi punti potrebbero rientrare nella categoria della &#8220;negligenza&#8221; se non vengono rispettati, soprattutto alla luce delle nuove NDSG.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"meldepflicht\">Obbligo di segnalazione  <\/h3>\n\n<p><\/p>\n\n<p>L&#8217;FDPIC \u00e8 l&#8217;<a href=\"https:\/\/www.edoeb.admin.ch\/edoeb\/de\/home.html\" target=\"_blank\" rel=\"noreferrer noopener\">Incaricato federale della protezione dei dati e delle informazioni in<\/a> Svizzera. \u00c8 un&#8217;autorit\u00e0 indipendente che controlla e fa rispettare la protezione dei dati a livello federale.\nNella nuova legge sulla protezione dei dati (nDSG), l&#8217;IFPDT svolge un ruolo importante, in quanto \u00e8 responsabile del controllo della conformit\u00e0 alla legge.\nIn caso di <strong>violazioni della protezione dei dati<\/strong> che comportino un rischio elevato per le persone interessate, <strong>queste devono essere segnalate all&#8217;IFPDT<\/strong>.\nPu\u00f2 anche dare istruzioni e imporre sanzioni in caso di mancato rispetto delle disposizioni in materia di protezione dei dati.   <\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69f062c0b7a6c&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69f062c0b7a6c\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"622\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-1024x622.jpg\" alt=\"Il Centro nazionale per la sicurezza informatica (NCSC) segnala un incidente\" class=\"wp-image-132831\" srcset=\"https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-1024x622.jpg 1024w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-scaled-64x39.jpg 64w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-300x182.jpg 300w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-768x467.jpg 768w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-1536x933.jpg 1536w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-2048x1244.jpg 2048w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-600x365.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">report.ncsc.admin.ch<\/figcaption><\/figure>\n\n<p>Secondo l&#8217;NDSG, gli attacchi informatici che portano a una violazione della sicurezza dei dati devono essere segnalati all&#8217;FDPIC. Questo vale in particolare se l&#8217;attacco presenta un rischio elevato per i diritti personali o i diritti fondamentali delle persone interessate.<\/p>\n\n<p>Una violazione della sicurezza dei dati si verifica quando i dati personali vengono accidentalmente o illegalmente persi, cancellati, distrutti, alterati o resi accessibili a persone non autorizzate. Questo deve essere segnalato senza indugio all&#8217;FDPIC. La segnalazione deve essere fatta il prima possibile, di solito entro 72 ore da quando si viene a conoscenza dell&#8217;attacco. L&#8217;FDPIC \u00e8 l&#8217;autorit\u00e0 competente a ricevere tali segnalazioni e a monitorare ulteriormente la situazione. Tuttavia, l&#8217;incidente deve essere segnalato anche all&#8217;NCSC: <a href=\"https:\/\/www.report.ncsc.admin.ch\/de\/\" target=\"_blank\" rel=\"noreferrer noopener\">Segnalare l&#8217;incidente al Centro nazionale per la sicurezza informatica (NCSC)<\/a><\/p>\n\n<p>Uno scenario del genere deve essere pensato in anticipo e non solo quando si verifica l&#8217;emergenza.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"strafbarkeit\">Responsabilit\u00e0 penale<\/h2>\n\n<p>In caso di violazioni intenzionali della NDSG, come la violazione degli obblighi di informazione, divulgazione, cooperazione o due diligence, i privati possono essere puniti con multe fino a <strong>250.000 franchi svizzeri<\/strong>. Nel caso di reati in esercizi commerciali, le aziende possono essere multate fino a 50.000 franchi svizzeri se l&#8217;identificazione delle persone che hanno commesso l&#8217;infrazione comporterebbe uno sforzo sproporzionato &#8211; e per loro sarebbe ammissibile una multa non superiore a 50.000 franchi svizzeri.  <\/p>\n\n<p>Questa \u00e8 anche la principale differenza rispetto al GDPR. Per quanto riguarda la responsabilit\u00e0 penale, si deve tenere conto in particolare del fatto che, a partire dal 1\u00b0 settembre 2023, la violazione di alcuni obblighi dar\u00e0 luogo a una responsabilit\u00e0 penale che non riguarder\u00e0 la societ\u00e0, ma la <strong>persona fisica che ne \u00e8 responsabile<\/strong>. Le persone responsabili possono essere i membri della direzione e altre persone autorizzate a prendere decisioni nell&#8217;azienda o anche le persone che hanno commesso una violazione dei doveri (ad esempio, una violazione della riservatezza). Secondo la legge svizzera, tuttavia, solo la commissione deliberata \u00e8 punibile.<\/p>\n\n<p>In Svizzera \u00e8 possibile comminare una multa fino a 250.000 franchi svizzeri per diversi reati in materia di protezione dei dati, tra cui:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Mancanza di trasparenza o di norme sulla privacy<\/li>\n\n\n\n<li>Mancanza di accordi contrattuali con i responsabili del trattamento dei dati<\/li>\n\n\n\n<li>Carenze nella sicurezza dei dati, come ad esempio misure tecniche e organizzative inadeguate (TOM)<\/li>\n\n\n\n<li>Trasferimento di dati personali in paesi che non dispongono di una protezione sufficiente dei dati, senza garanzie supplementari o senza un&#8217;eccezione valida, come il consenso.<\/li>\n\n\n\n<li>Mancato rispetto dell&#8217;obbligo di informazione<\/li>\n\n\n\n<li>Disconoscimento del cosiddetto &#8220;segreto professionale minore&#8221;.<\/li>\n<\/ul>\n\n<p>La nuova legge svizzera sulla protezione dei dati prevede anche sanzioni penali per i responsabili di tali reati.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"faq-zum-neuen-n-dsg\">FAQ sul nuovo nDSG<\/h2>\n<div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-1696340337655\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Che cos&#8217;\u00e8 la nuova legge svizzera sulla protezione dei dati?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Si tratta di una revisione della legge sulla protezione dei dati del 1992, entrata in vigore il 1\u00b0 settembre 2023, per rafforzare la protezione dei dati in Svizzera e allinearla al Regolamento generale sulla protezione dei dati dell&#8217;UE.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340425119\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Quali sono le sanzioni per le violazioni dell&#8217;NDSG?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Le sanzioni possono arrivare fino a 250.000 franchi svizzeri e sono possibili anche sanzioni penali nei confronti di singoli individui.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340441526\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Cosa significa &#8220;Privacy by Design&#8221;?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>\u00c8 un principio in cui la protezione e la sicurezza dei dati sono integrate nella pianificazione e nello sviluppo dei progetti fin dall&#8217;inizio.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340461624\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Le aziende devono informare gli utenti sul trattamento dei loro dati?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>S\u00ec, le aziende devono informare chiaramente i propri utenti su quali dati vengono raccolti e a quale scopo.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340466506\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>L&#8217;NDSG si applica anche alle aziende al di fuori della Svizzera?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>S\u00ec, la legge ha un campo di applicazione transfrontaliero e si applica a qualsiasi sito web che tratti dati personali di persone in Svizzera, indipendentemente dalla loro ubicazione.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340479135\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Quali requisiti pone il nuovo NDSG in materia di consenso?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Il consenso deve essere specifico, informato e volontario e gli utenti devono essere in grado di dare il consenso per diverse categorie di cookie.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696403149490\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Chi \u00e8 interessato dalla nuova legge sulla protezione dei dati?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Tutti coloro che lavorano con i dati personali sono interessati dalla legge. Questo vale per le aziende, le associazioni, ma anche per i privati, nella misura in cui l&#8217;uso dei dati va oltre la sfera privata, come la famiglia e gli amici.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<h2 class=\"wp-block-heading\" id=\"disclaimer-&#x2696;&#xFE0F;\">Disclaimer \u2696\ufe0f<\/h2>\n\n<p>Si noti che questo blogpost \u00e8 solo un breve riassunto degli aspetti della nuova legge sulla protezione dei dati che riteniamo importanti. Non siamo esperti legali o avvocati. Per una consulenza legale completa, \u00e8 necessario rivolgersi a un avvocato qualificato per assicurarsi di rispettare tutti i requisiti legali. La nostra fonte principale \u00e8 stata Admin.ch :: <a href=\"https:\/\/www.admin.ch\/gov\/de\/start\/dokumentation\/medienmitteilungen.msg-id-90134.html\" target=\"_blank\" rel=\"noopener\">Comunicato stampa :: Nuova legge sulla protezione dei dati dal 1\u00b0 settembre 2023<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La nuova legge sulla protezione dei dati (nDSG) e le relative ordinanze sono entrate in vigore in Svizzera il 1\u00b0 settembre 2023. L&#8217;emendamento alla legge adatta la protezione dei dati alla tecnologia e alla societ\u00e0 di oggi. Le persone dovrebbero essere in grado di comprendere e controllare meglio l&#8217;utilizzo dei loro dati. Si tratta di [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":131394,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[375],"tags":[],"class_list":["post-132849","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorizzato"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/132849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/comments?post=132849"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/132849\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media\/131394"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=132849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/categories?post=132849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/tags?post=132849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}