Conseiller externe en protection des données (DPO)

En tant que DPO externe, nous assumons toutes les fonctions prescrites par la loi et accompagnons votre entreprise dans toutes les questions relatives à la protection et à la sécurité des données, de manière pragmatique et ciblée.

Le conseiller à la protection des données externe participe au respect de la protection des données dans votre entreprise.

 

Dispositions pertinentes en matière de protection des données

En Suisse, la loi fédérale suisse sur la protection des données (LPD) ainsi que son ordonnance (OLPD) s’appliquent.

La LPD révisée est entrée en vigueur le 1er septembre 2023. La LPD actuelle peut être consultée ici. Vous trouverez d’autres indications ici.

Le Règlement général européen sur la protection des données (RGPD) est un règlement de l’Union européenne qui uniformise les règles applicables au traitement des données à caractère personnel par les entreprises privées et les organismes publics dans toute l’Europe. Il est applicable depuis le 25 mai 2018.

Conseiller en protection des données selon le RGPD

Conformément à l’article 37 du RGPD, le responsable du traitement et le sous-traitant désignent en tout état de cause un conseiller à la protection des données lorsque le traitement est effectué par une autorité ou un organisme public, à l’exception des tribunaux dans la mesure où ils agissent dans le cadre de leurs activités judiciaires, l’activité principale du responsable du traitement ou du sous-traitant consiste à effectuer des opérations de traitement, qui, en raison de leur nature, de leur portée et/ou de leurs finalités, nécessitent un suivi régulier et systématique à grande échelle des personnes concernées, ou l’activité principale du responsable du traitement ou du sous-traitant consiste en un traitement à grande échelle de catégories particulières de données ou de données à caractère personnel relatives à des condamnations pénales et à des infractions.

Conseiller à la protection des données selon la LPD révisée

Art. 11 LPD

Selon l’article 11 de la LPD révisée, les responsables privés peuvent désigner un conseiller à la protection des données.

Les responsables privés peuvent faire usage de l’exception prévue à l’article 23, paragraphe 4, si les conditions suivantes sont remplies :

  • Le conseiller à la protection des données exerce sa fonction vis-à-vis du responsable de manière professionnellement indépendante et sans recevoir d’instructions.
  • Il ou elle n’exerce pas d’activités incompatibles avec ses fonctions de conseiller à la protection des données.
  • Il ou elle dispose des connaissances techniques nécessaires.
  • Le responsable publie les coordonnées du conseiller à la protection des données et les communique au PFPDT.
    Vos avantages d'un conseiller externe en matière de protection des données
    • Indépendant et neutre, non lié par des instructions
    • Thème de la protection des données pris en charge par un(e) spécialiste
    • Les conflits d’intérêts sont évités
    • Assurer la continuité
    • Réduction des dépenses
    • L’efficacité par la compétence
    Points forts du conseil en matière de protection des données

    Le conseiller ou la conseillère à la protection des données est le point de contact pour les personnes concernées et pour les autorités qui sont compétentes en matière de protection des données en Suisse. Il ou elle a notamment les tâches suivantes :

    • Former et conseiller le responsable privé sur les questions de protection des données ;
    • participer à l’application des règles de protection des données.

    Les tâches du conseiller à la protection des données peuvent être

    • Vérifier le traitement des données personnelles au sein de l’entreprise ;
    • recommander des mesures correctives s’il constate que des dispositions relatives à la protection des données ont été enfreintes ;
    • Élaboration de politiques et de déclarations de confidentialité
    • Data mapping, élaboration du registre des activités de traitement
    • Examen et élaboration de contrats de traitement des commandes / contrats de contrôleur conjoint
    • Surveiller le transfert de données personnelles à l’étranger (respect de la conformité de la protection des données cross-border)
    • Mise en place de processus en réponse aux demandes des personnes concernées (p. ex. processus d’accès, de rectification, de suppression)
    • Planification de la conduite à tenir en cas de détection d’une violation de la sécurité des données
    • Conseiller et accompagner dans la réalisation d’analyses d’impact sur la protection des données
    • Mise en œuvre des principes de Privacy by Design et Privacy by Default
    • Elaboration et contrôle de concepts de sécurité des données
    • Elaboration et mise en œuvre de concepts d’effacement
    • Communication avec les autorités de surveillance
    • Définition des contrôles de conformité à la protection des données/audits de protection des données
    • Formation du personnel

    Actuel

    Obligation de déclaration selon la LSI 

    Obligation de déclaration selon la LSI 

    Le 1er janvier 2024, la loi fédérale sur la sécurité de l'information au sein de l'État fédéral (Loi sur la sécurité de l'information, LSI) est entrée en vigueur avec trois nouveaux décrets et un décret révisé. La LSI rassemble les principales bases juridiques...

    Bruno Schnarwiler

    Konsulent Informationssicherheit

    Bruno Schnarwiler ist ein Experte in Wirtschaftsinformatik mit über 30 Jahren Erfahrung als Auditor, Projektmanager, Berater und Führungskraft. Mit Abschlüssen als Eidg. Dipl. Wirtschaftsinformatiker, CISA und ISO 27001 Lead Auditor verfügt er über Fachkenntnisse in Informationssicherheit, Krisen- und Risikomanagement sowie digitalen Archivierungslösungen. Er hatte Schlüsselrollen wie Leiter IT-Revision und Risikomanagement in einer Bank, Leiter Softwareentwicklung und Berater für Sicherheit. Diese Tätigkeiten gaben ihm umfassende Einblicke in Branchen und Prozesse. Er trägt zur Implementierung sicherer IT-Umgebungen, Optimierung interner Kontrollsysteme und Entwicklung nachhaltiger Lösungen bei, die moderne Anforderungen erfüllen.
    Edith Luginbühl

    Assistante

    Edith Luginbühl est une assistante engagée et expérimentée avec plus de 50 ans d'expérience professionnelle. Sa carrière professionnelle a commencé par une formation commerciale dans une grande banque et l'a menée dans différents secteurs, dont la restauration, l'hôtellerie, la location de voitures, les agences de voyage et la rédaction de journaux. Parmi ses points forts, on peut citer son caractère aimable et professionnel, sa fiabilité ainsi que son sens aigu du détail.

    Alex Wild

    L'étudiant

    Alexander Wild a commencé ses études de droit à l'Université de Zurich en 2019. Avant et pendant ses études, il a déjà pu acquérir une première expérience dans un département de compliance d'une banque, a travaillé en tant que support informatique ainsi que dans un département juridique d'une entreprise pharmaceutique active au niveau international. Ses activités comprenaient entre autres la vérification/le respect des instructions bancaires, des sanctions, des clients et du risque pays ; l'évaluation du risque client général pour la banque ; le support Wet Ink ainsi que le support dans l'optimisation des processus de signature de contrats. Depuis 2022, il travaille comme assistant juridique chez Balthasar Legal AG et LR | Rechtsanwälte. Il devrait terminer ses études de master en 2025.

    Sangmo Agontsang

    Paralegal

    Sangmo Agontsang a obtenu son diplôme d'économiste à la Kaderschule de Zurich en 2012. Après l'obtention de son diplôme, elle a travaillé comme assistante du CEO, notamment pour Freitag lab ag et CBM Suisse. Elle a en outre acquis de l'expérience dans l'organisation de la Kaderschule Zürich et a travaillé pendant trois ans dans le département Intellectual Property de Freitag lab ag. Elle y a travaillé au niveau international avec une équipe d'avocats pour défendre les droits de l'entreprise. Depuis 2022, elle travaille comme parajuriste chez Balthasar Legal AG.

    Markus Bruggmann

    MLaw Conseiller principal

    MLaw Markus Bruggmann a terminé ses études de droit à l'Université de Zurich en 2013. Depuis, il a travaillé entre autres pour une banque, un cabinet d'avocats d'affaires et une compagnie d'assurance, où il s'est spécialisé dans le conseil ainsi que dans la vérification et la rédaction de contrats dans les domaines du droit de la communication et de la technologie (protection des données), en tenant compte du droit de la responsabilité civile et de la propriété intellectuelle. Parmi ses points forts figurent ses capacités d'analyse et sa vaste expérience.