Per aziende come MediData, la sicurezza delle informazioni e la protezione dei dati (SIPD) sono di fondamentale importanza, tanto da essere certificate per noi da dieci anni da un organismo esterno e indipendente. Buone notizie: la nostra certificazione ISO 27001 e OCPD è stata appena confermata.

La sicurezza per noi è una priorità
«La gestione responsabile e sicura delle informazioni e dei dati è un criterio essenziale per il successo. Inoltre è una base imprescindibile per la fiducia della nostra clientela, dei partner commerciali e anche del pubblico», così riassume Anita de Jong, responsabile della sicurezza delle informazioni e della protezione dei dati CISO/RPD di MediData SA. La sviluppatrice di software è responsabile della certificazione ISO da dieci anni. «Abbiamo un anniversario da festeggiare», afferma con soddisfazione de Jong. «Siamo certificati secondo ISO 27001 e OCPD dal 2013. Ora siamo stati sottoposti a nuovo esame e lo abbiamo superato brillantemente. È ufficiale, abbiamo appena ricevuto la comunicazione. Ancora una volta, è chiaro che da MediData la sicurezza dei dati è nel nostro DNA.»

Nulla funziona senza fiducia
MediData prende molto sul serio la propria responsabilità in qualità di fornitore di servizi informatici nel settore sanitario. De Jong: «Garantiamo la SIPD al meglio delle nostre conoscenze e prendiamo tutte le precauzioni necessarie per proteggere i nostri sistemi da accessi e attacchi indesiderati. La sicurezza dei dati che ci vengono affidati deve essere garantita in ogni momento. Ciò significa anche che, nell’elaborazione dei dati, li trattiamo con assoluta riservatezza senza modificarli né falsificarli, né tanto meno trasmetterli a terzi. I nostri clienti devono quindi potersi fidare completamente del fatto che nessuno possa accedere ai loro dati e che questi siano per loro sempre disponibili. Grazie a queste certificazioni, hanno la certezza che siamo in grado di offrire loro la massima sicurezza possibile.»

OCPD e ISO 27001
Che cosa implicano queste denominazioni? Con OCPD ci si riferisce alla certificazione dei sistemi di gestione della protezione dei dati in conformità alla legislazione svizzera sulla protezione dei dati. Ciò significa che i processi e gli enti che trattano i dati personali devono adottare misure di protezione rigorose per soddisfare gli elevati requisiti di certificazione. La certificazione OCPD può essere combinata anche con la ISO/IEC 27001. Questa abbreviazione definisce uno standard applicato a livello internazionale per la certificazione di un sistema di gestione delle informazioni. Il suo obiettivo è proteggere le informazioni nel miglior modo possibile, sulla base di un’analisi dei rischi aziendali in termini di riservatezza, integrità e disponibilità. Soddisfare i requisiti di entrambe le certificazioni è per MediData motivo di orgoglio.

Una bella sensazione e la massima sicurezza
«La certificazione ISO esprime la promessa fatta alla nostra clientela e ai nostri partner commerciali di essere consapevoli della grande responsabilità che ci assumiamo nel trasmettere ed elaborare dati sensibili e riservati. I nostri processi vengono riprodotti in modo chiaro e trasparente e i dati sono sempre al sicuro.»
Una tale certificazione comporta anche:

• Un miglioramento continuo della qualità
  La certificazione ISO dimostra che i clienti di MediData possono e dovrebbero aspettarsi prodotti e servizi di alta qualità in relazione alla protezione e al trattamento dei loro dati. «Ci atteniamo a standard e procedure molto specifici e di conseguenza la qualità è sempre molto elevata. In breve, ci impegniamo a fondo e miglioriamo sempre di più.»
   
• Una certezza che crea fiducia
  Una certificazione ISO dimostra che un’azienda è in grado di soddisfare le elevate richieste e aspettative che vengono riposte in essa, che sia da parte della clientela, dei partner commerciali o del pubblico. «Si può fare affidamento su di noi per la produzione, la fornitura e la gestione di prodotti e servizi di alta qualità», chiarisce Anita de Jong.
   
• Soddisfazione della clientela e competitività
  MediData soddisfa i severi requisiti della certificazione ISO: ciò mostra che l’azienda è in grado di soddisfare pienamente le esigenze e le aspettative dei clienti. La qualità dei processi e delle procedure aumenta continuamente, rendendo le imprese associate più efficienti e garantendone la competitività. «Questo aspetto può certamente migliorare anche la soddisfazione della clientela. Il nostro obiettivo è una relazione clienti a lungo termine e stabile, caratterizzata dalla fiducia reciproca.»

Certificazione e nLPD
Cosa significa ora questa certificazione in relazione alla nuova Legge sulla protezione dei dati, che entrerà in vigore il 1o settembre 2023? Anita de Jong prende la parola: «Attuare le richieste di questa nuova legge è il nostro prossimo grande obiettivo. Con l’ottenimento della certificazione abbiamo creato una buona base su cui possiamo costruire, evolvere e migliorare continuamente.»

Al più tardi a partire da questa data, le aziende che trattano dati personali dovranno rispettare requisiti legali molto specifici. Una possibilità in questo senso è, ad esempio, un sistema di gestione della protezione dei dati, in breve SGPD, che deve essere implementato e approvato da un organismo di certificazione indipendente. «Possiamo già mettere un segno di spunta su questa questione grazie alla certificazione che abbiamo ricevuto e concentrarci pienamente sul miglioramento e il rafforzamento della sicurezza dei nostri processi.»