Fonte: CyberSecurity360

Nel caso di trasferimento dati da e verso paesi extra UE (come la Svizzera) molti ritengono che se l’azienda è GDPR compliant allora non ha nulla da temere.

Uno dei principali errori in cui ci si imbatte nell’adeguamento di imprese con business internazionale è proprio quello di prendere in considerazione la sola normativa europea senza dare sufficiente peso alla normativa degli stati con cui le imprese lavorano frequentemente.

In realtà, questa impostazione è errata perché, come vedremo, esistono diverse casistiche in cui i flussi di dati devono essere sottoposti alla normativa straniera.

Proprio la Svizzera, ad esempio, è uno dei principali stati extra UE con cui le imprese italiane intrattengono rapporti commerciali. La sua vicinanza, tuttavia, spesso tende a far pensare che si tratti di un paese soggetto a GDPR anche se, come ben sappiamo, così non è.

In generale possiamo individuare due casistiche principali: 1- invio di dati da UE a Svizzera; 2- invio di dati da Svizzera a UE. Continua a leggere