In un’azienda si accumulano dati di ogni tipo: Al giorno d’oggi, immagini, documenti e simili vengono spesso archiviati nel cloud tramite provider come Dropbox o Google Drive.
Tuttavia, anche il tuo sito web, compresi i dati raccolti come gli ordini e le registrazioni alla newsletter, deve essere memorizzato da qualche parte. Forse utilizzi anche uno strumento separato per la newsletter via e-mail o uno strumento di automazione del marketing come Aivie.
Quando si tratta di dati personali e questi vengono memorizzati su server all’estero, si tratta di un’esportazione di dati che deve essere protetta.
L’opzione più semplice è quindi quella di memorizzare i dati in Svizzera. Anche i paesi le cui leggi garantiscono un’adeguata protezione dei dati non presentano problemi (art. 16 comma 1 della FADP).
Il Consiglio Federale svilupperà un elenco di tali “Paesi sicuri” per il nuovo DPA (si può presumere che si baserà sul GDPR europeo). Puoi trovare un elenco aggiornato qui. Quando esporti dati in paesi non sicuri, hai bisogno di clausole contrattuali standard (SCC). (Art. 17 DSG).
