Fonte: CyberSecurity360
Nel caso di trasferimento dati da e verso paesi extra UE (come la Svizzera) molti ritengono che se l’azienda è GDPR compliant allora non ha nulla da temere.
Uno dei principali errori in cui ci si imbatte nell’adeguamento di imprese con business internazionale è proprio quello di prendere in considerazione la sola normativa europea senza dare sufficiente peso alla normativa degli stati con cui le imprese lavorano frequentemente.
In realtà, questa impostazione è errata perché, come vedremo, esistono diverse casistiche in cui i flussi di dati devono essere sottoposti alla normativa straniera.
Proprio la Svizzera, ad esempio, è uno dei principali stati extra UE con cui le imprese italiane intrattengono rapporti commerciali. La sua vicinanza, tuttavia, spesso tende a far pensare che si tratti di un paese soggetto a GDPR anche se, come ben sappiamo, così non è.
In generale possiamo individuare due casistiche principali: 1- invio di dati da UE a Svizzera; 2- invio di dati da Svizzera a UE. Continua a leggere