Il giornale
Saggi sui dati dei moduli, sulla crittografia e sulla sovranità svizzera.
Note approfondite del team che costruisce Schweizerform — sull'architettura crittografica, sulla postura di conformità e sulle realtà operative di un SaaS zero-knowledge.
Perché la crittografia è essenziale per i dati dei moduli
I dati dei tuoi moduli sono sicuri quanto il server che li ospita. Ecco perché la crittografia end-to-end è l'unica vera soluzione.
Leggi
Conformità alla nLPD per i moduli online
La nuova legge svizzera sulla protezione dei dati è in vigore da settembre 2023. Ecco cosa deve sapere ogni azienda che utilizza moduli online — spiegato in modo chiaro.
Leggi
Architettura a conoscenza zero spiegata
La frase "non possiamo vedere i vostri dati" sembra marketing — finché non capite la crittografia dietro di essa. Ecco come funziona la conoscenza zero, passo dopo passo.
Leggi
Crittografia a riposo vs end-to-end
La maggior parte degli strumenti per moduli pubblicizza la crittografia senza chiarire cosa intende davvero. Ecco la differenza tra a riposo ed end-to-end — e perché conta.
Leggi
Il costo nascosto degli strumenti per moduli "gratuiti"
Se non pagate lo strumento, spesso pagano i vostri dati. Uno sguardo lucido su come le piattaforme "gratuite" guadagnano davvero.
Leggi
Sovranità dei dati svizzera
La giurisdizione in cui risiedono i dati dei vostri moduli determina chi può richiederli, chi può leggerli e sotto quali leggi. Perché la Svizzera è spesso la risposta giusta.
Leggi
GDPR vs nLPD: guida sui dati dei moduli
Le aziende svizzere che trattano dati di cittadini UE si trovano sotto due regimi contemporaneamente. Ecco un confronto mirato ai moduli online.
Leggi
Perché HTTPS da solo non basta
HTTPS protegge i dati in transito, non a riposo e non dal fornitore di moduli. Cosa significa in pratica — e dove la crittografia end-to-end conta davvero.
Leggi
Notifica di violazione: la crittografia cambia l'equazione
Il timer di 72 ore è spietato. L'eccezione dell'art. 34 GDPR — e il suo equivalente funzionale nella nLPD — può accorciarlo. Ecco come, in pratica.
Leggi
Provvedimenti & mandati: cosa accade ai vostri dati dei moduli
Un provvedimento arriva al vostro fornitore di moduli. Cosa esce dalla porta — e cosa cambia l'architettura.
Leggi
Conservazione dei dati dei moduli — Per quanto tempo conservare?
Periodi pratici di conservazione per gli invii di moduli — come impostarli, documentarli ed evitare il rischio silenzioso dell'archiviazione indefinita. GDPR, nLPD e settore.
Leggi
7 segnali d'allarme che il tuo costruttore di moduli sta gestendo male i tuoi dati
Sette segnali d'allarme concreti che uno strumento di moduli sta gestendo male i tuoi dati silenziosamente — cosa verificare, perché conta e come leggere una pagina di sicurezza tra le righe.
Leggi
La guida completa al caricamento sicuro di file tramite moduli online
Certificati medici, scansioni di documenti, contratti — i file sono la parte più rischiosa di un modulo. Cosa rende un caricamento davvero sicuro, cosa manca alla maggior parte degli strumenti, e dove la conoscenza zero cambia l'equazione.
Leggi
Il consenso informato nell'era digitale
Il consenso non è una casella. Capacità, volontarietà, informazione, comprensione — cosa richiede davvero il consenso informato online, dove la maggior parte dei moduli fallisce, e come progettarne uno che regga.
Leggi
Raccolta moduli conforme HIPAA
Cosa HIPAA richiede davvero ai moduli online — Privacy Rule, Security Rule, BAA, crittografia, audit log — e dove la maggior parte delle affermazioni di « conformità HIPAA » comincia a perdere acqua.
Leggi
Anonimi vs pseudonimi: quando conta quale modulo
La maggior parte dei moduli «anonimi» non lo è. La distinzione tra anonimato vero e pseudonimato cambia ciò che i regolatori vedono, ciò che un attaccante può estrarre — e a quale uso il modulo si adatta davvero.
Leggi