Regolamento generale sulla protezione dei dati (GDPR)
Politica applicata da Unicare
Nell’ambito dell’attuazione della nuova normativa europea sulla protezione dei dati (General Data Protection Regulation), Unicare, appartenendo al Gruppo Swiss Risk & Care, applica la politica di protezione dei dati personali sancita da quest’ultimo.
Conformemente a quanto disposto dal Gruppo Swiss Risk & Care, Unicare applica i 7 principi applicabili al trattamento dei dati personali:
- Liceità
- Correttezza e trasparenza
- Limitazione delle finalità
- Minimizzazione dei dati
- Esattezza
- Limitazione della conservazione
- Integrità, riservatezza e responsabilizzazione
Per poter applicare questi principi e conformarsi alla nuova regolamentazione, Unicare ha stabilito una nuova procedura che le consente di raggiungere gli standard attesi sia nei confronti delle autorità di controllo, che nei confronti dei clienti/partner della società.
- Fase 1: Creazione di un registro dei trattamenti dati di tipo personale
- Fase 2: Analisi dei trattamenti ed eventuali modifiche
- Fase 3: Modifiche contrattuali, se necessarie, e documentazione
- Fase 4: Realizzazione delle PIA
- Fase 5: Elaborazione di misure correttive per i trattamenti per i quali il risultato delle PIA ha identificato un rischio
Parallelamente a queste varie fasi, e per i nuovi trattamenti progettati, Unicare fa ricorso a misure per la protezione dei dati fin dalla progettazione ( “privacy by design”) e per impostazione predefinita (“privacy by default” - come la minimizzazione della raccolta, raccogliere solo i dati strettamente necessari, ecc.) e per dimostrare la conformità a tali principi (fascicolo con comunicazioni in tutti i formati: email, nota, resoconto, ecc.). Parallelamente inoltre, la direzione d’Unicare diffonde la cultura del GDPR anche presso i collaboratori in modo da sensibilizzarli su questo argomento, affinché la nuova regolamentazione sia applicata in modo rigoroso a tutti i livelli dell’impresa.
Ambiente di protezione dei dati personali di Unicare
Per assicurare la sua politica di protezione dei dati personali, Unicare, membro del Gruppo Swiss Risk & Care, ospita i suoi dati su un cloud 100% svizzero.
Attenta ai suoi obblighi in materia di sicurezza informatica, Unicare si adopera con ogni mezzo per disporre di una piattaforma operativa in conformità con le aspettative dei propri clienti, rivolgendo particolare attenzione:
- Affinché l’hosting dei dati avvenga in Svizzera, senza delocalizzazioni all’estero
- A trattare con un partner svizzero di fiducia
- A disporre di un sistema cloud sicuro, disponibile, che si avvalga di un supporto competente
- A essere compatibile con le disposizioni FINMA, ISAE & ISO
Tenendo conto di questi elementi, Unicare si affida ai servizi di Swisscom, operatore storico svizzero, già riconosciuto da più banche private svizzere come partner di riferimento in questo ambito, ospitando i suoi dati nel cloud ESC (Enterprise Service Cloud) Swisscom.
Questo cloud offre le seguenti garanzie:
- Un hosting in Svizzera
- Il livello di sicurezza più elevato di Swisscom è uno dei più elevati in Svizzera
- Un supporto 24/24 - 7/77, garantito da ingegneri Swisscom competenti, specialisti della sicurezza
- Un team tecnico costantemente impegnato per rispondere ai tentativi di attacchi e gestirli al meglio
- Una disponibilità garantita (centri di elaborazione dati di livello 3 e 4), ridondanza su siti separati di 100 km
- Una capacità di ripristino in caso di sinistro (HA), su sito ridondante, senza interruzione del servizio
- Un piano di salvataggio, incrementale, preciso, con accesso rapido ai dati.
Swisscom soddisfa anche le esigenze delle disposizioni previste in materia poiché il cloud ESC è certificato ISO IEC 27001, FINMA & ISAE.