Il consenso dell’interessato, ai sensi della Legge Federale sulla Protezione dei Dati Personali (LPD), integra uno dei motivi giustificativi idonei a rendere leciti alcuni specifici trattamenti di dati personali (cfr. art. 31 LPD). In particolare, risulta essere condizione necessaria per il trattamento dei dati personali degni di particolare protezione, per la profilazione sia a rischio

Con decisione del 29 gennaio 2025, pubblicata il 1° luglio, l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha concluso un’indagine ai sensi dell’art. 49 LPD nei confronti di Cembra Money Bank AG, riscontrando violazioni multiple dell’art. 25 cpv. 2 lett. b e cpv. 7 LPD tra il 1° dicembre 2023 e il

Con l’entrata in vigore della Legge federale sulla sicurezza delle informazioni (LSIn), la Svizzera ha introdotto un sistema di notifica obbligatoria per incidenti informatici destinato alle cosiddette infrastrutture critiche. Ma chi è realmente obbligato a segnalare un attacco cyber? E soprattutto: i gestori patrimoniali con autorizzazione FINMA rientrano in questo nuovo regime? La risposta è

Nel contesto attuale, il mondo del lavoro è caratterizzato da una crescente incertezza, che richiede sia ai lavoratori che alle aziende una maggiore flessibilità e capacità di adattamento. Il lavoratore moderno può essere paragonato a un viaggiatore che attraversa molteplici realtà professionali nel corso della propria carriera, contribuendo con il proprio talento e arricchendosi a

La gestione dei dati personali nel settore delle Risorse Umane è cruciale per la conformità alla nuova Legge sulla Protezione dei Dati (nLPD). Ecco i principali punti a cui prestare attenzione, applicando un approccio pragmatico: L’adozione di un approccio proattivo alla conformità non solo evita sanzioni potenziali, ma può diventare un vantaggio competitivo nel mercato

I dati personali trattati all’interno di un’azienda non sono solo semplici informazioni: rappresentano risorse strategiche di grande valore. Una loro corretta gestione non è solo un obbligo legale, ma anche un indicatore di professionalità e attenzione verso la sicurezza. In questo contesto emerge una figura chiave, spesso trascurata: l’autorizzato al trattamento. Ma chi sono queste

Dal 1° settembre 2023, la nuova Legge federale sulla protezione dei dati (LPD) ha introdotto importanti sfide per le imprese svizzere. Il trattamento dei dati personali è diventato un obbligo imprescindibile e le aziende devono essere pronte ad evadere tempestivamente (generalmente entro 30 giorni) le richieste degli interessati, aventi ad oggetto l’esercizio dei diritti che

Negli ultimi anni, il concetto di GRC (Governance, Risk Management e Compliance) è diventato fondamentale nelle discussioni sia delle Direzioni Generali che dei Consigli d’Amministrazione, riflettendo l’importanza crescente di una gestione integrata del “governo aziendale”, dei molteplici rischi da gestire, nonché della conformità a normative interne ed esterne. Una volta considerate come tre entità separate,

La gestione delle terze parti fa riferimento alla capacità dell’azienda di gestire il rischio correlato al loro utilizzo. Significa che se affido a terzi la gestione di alcune attività per mio conto, come ad esempio l’esternalizzazione delle buste paga, la gestione del sito web, l’amministrazione del settore informatico, o utilizzo terze parti che potrebbero avere