I dati devono essere trattati in Svizzera secondo il diritto svizzero.
La Posta è autorizzata a trattare i dati personali e i dati di persone giuridiche a condizione che ciò sia necessario per la fornitura delle prestazioni previste nella presente sezione e che tali dati non siano divulgati a terzi non autorizzati.
Si assicura che:
i dati di contenuto e i metadati del sistema di recapito ibrido vengano salvati ed elaborati in maniera logicamente separata rispetto ad altri insiemi di dati;
per il salvataggio e la trasmissione dei dati siano utilizzati metodi di criptaggio conformi all’attuale stato della tecnica;
la trasmissione dei dati sia garantita in base agli standard tecnici dell’Amministrazione federale in materia di trasmissione sicura;
dopo la cancellazione di un conto utente, tutti i dati che non sono necessari alla fornitura di servizi postali esterni al sistema di recapito ibrido saranno distrutti nel rispetto dei termini legali;
se l’utente non ha effettuato l’accesso da più di due anni, il relativo conto utente verrà cancellato; la cancellazione deve essere preannunciata.
La PostCom può stabilire le prescrizioni tecniche e organizzative applicabili alla protezione e alla sicurezza dei dati. Ne verifica periodicamente il rispetto.
La Posta definisce per scritto le misure tecniche e organizzative atte a impedire il trattamento non autorizzato dei dati e tiene automaticamente traccia del trattamento dei dati.
Impiega un sistema adeguato ai rischi per riconoscere e gestire gli incidenti legati alla sicurezza. Segnala alla PostCom gli incidenti relativi alla protezione e alla sicurezza dei dati classificati come rilevanti per la sicurezza.
0 commentaries
No commentaries are available for this article yet.