Protection & Sécurité des données

Vous protégez vos données personnelles.

La nouvelle loi suisse sur la protection des données (LPD) arrive à grands pas. L’objectif de cette révision était d’aligner la loi suisse sur la protection des données au Règlement générale de la protection des données européen (RGDP). De plus, il s’agissait de promouvoir les « bonnes pratiques », d’accroître les obligations des responsables du traitement des données et de renforcer les droits des personnes concernées par le traitement des données ainsi que les pouvoirs de surveillance du Préposé fédéral à la protection des données et à la transparence (PFPDT).

Protection des données - Régularisation (Compliance)

Nous vous aidons à mettre en œuvre les nouvelles exigences de la loi suisse sur la protection des données de manière pragmatique et avec des solutions judicieuses.

Points clés :

 

  • Directives et déclarations sur la protection des données (LPD; RGDP)
  • Cartographie des données, établissement du registre des activités de traitement
  • Contrats de traitement de données
  • Transmission de données personnelles à l’étranger
  • Processus en réponse aux demandes des personnes concernées
  • Processus violations de la sécurité des données
  • Principes de « Privacy by Design » et « Privacy by Default ».
  • Concepts de sécurité des données
  • Concepts de suppression de données
Protection des données - Evaluation de la conformité (Assessment)

Nous faisons le point sur la manière dont les données personnelles sont traitées dans votre entreprise et vous fournissons des recommandations concrètes.

 

Points clés:

  • Enquête sur le statu quo
    • Registre des activités de traitement
    • Traitement de données personnelles particulièrement sensibles
    • Respect des principes de la protection des données
    • Devoir d’information
    • Droits des personnes concernées
    • Mesures techniques et organisationnelles
    • Processus d’archivage et de effacement
  • Besoin d’adaptation
  • Plan d’action

A l’ARTICLE DU BLOG

Protection des données - Formation

Nous formons vos employés sur les sujets importants, de manière compréhensible, divertissante et avec de la pertinence pratique. 

Points clés:

  • Nouvelles définitions
  • Principes du traitement des données
  • Importance de limiter l’accès aux données personnelles
  • Registre des activités de traitement
  • Processus de violation de la sécurité des données
  • Processus relatifs aux droits des personnes concernées
  • Archivage, effacement
  • Méthodologie

Méthodologie:

Nous nous entraînons dans vos locaux ou dans les nôtres. En fonction de vos besoins, une formation numérique avec les moyens de communication habituels pour une heure, une demi-journée ou plusieurs jours est également possible. 

Protection des données pour les employés

Nous vous aidons à faire en sorte à ce que votre entreprise respecte également les règles de protection des données concernant vos employés.

Points clés :

  • Procédure de candidature
  • Dossier du personnel
  • Registre des activités de traitements
  • Moyens de travail et de communication électroniques pour les employés
  • Réglementation de la surveillance sur le lieu de travail et de l’utilisation des technologies de l’information
  • Directives et des règles d’utilisation pour les employés
  • Réglementation concernant la divulgation et l’utilisation des données des employés
  • Droit des employés en tant que personnes concernées
  • La restitution et la destruction des données des employés et des dossiers personne
Analyse d'impact sur la protection des données

Nous vous aidons à examiner la nécessité et à réaliser une analyse d’impact sur la protection des données.

Points clés:

 

  • Description du traitement prévu
  • Analyse des seuils
  • Vérification de la conformité du traitement à la protection des données
  • Analyse et évaluation des risques
  • Mise en œuvre de mesures techniques et organisationnelles
Protection des données - Concept de l’effacement

Nous vous aidons à élaborer les bases de la mise en œuvre des exigences de la loi sur la protection des données en matière d’effacement des données personnelles, de manière pragmatique et ciblée.

Points clés:

 

  • Raison de l’effacement
  • Délais de suppression et de conservation
  • Règles de suppression
  • Processus d’effacement
  • Méthodes d’effacement
Registre des activités de traitement des données

Nous vous aidons à établir un registre des activités de traitement.

Tant le responsable du traitement des données que le sous-traitant sont tenus de tenir un registre des activités de traitement. Pour les entreprises qui emploient moins de 250 personnes et dont le traitement des données ne présente qu’un faible risque, le Conseil fédéral est autorisé, dans le cadre de la future loi suisse sur la protection des données, à prévoir des exceptions. Comme le respect de nombreuses obligations en matière de protection des données est difficilement réalisable sans une vue d’ensemble des traitements des données dans l’entreprise, un répertoire correspondant devrait probablement s’imposer à pratiquement chaque organisation.

Actualité

Edith Luginbühl

Assistante

Edith Luginbühl ist eine engagierte und erfahrene Assistentin mit über 50 Jahren Berufserfahrung. Ihre berufliche Laufbahn begann mit einer kaufmännischen Ausbildung bei einer Grossbank, und führte sie durch verschiedene Branchen, darunter die Gastronomie, Hotellerie, Autovermietung, Reisebüro, Zeitungsredaktion. Zu ihren Stärken zählen ihre freundliche und professionelle Art, ihre Zuverlässigkeit sowie ihr ausgeprägtes Auge für Details.

Alex Wild

L'étudiant

Alexander Wild begann 2019 sein rechtswissenschaftliches Studium an der Universität Zürich. Vor und während seinem Studium konnte er bereits erste Erfahrungen in einer Compliance Abteilung einer Bank erlangen, arbeitete als IT-Supporter sowie in einer Legal Abteilung eines international tätigen Pharmaunternehmen. Seine Tätigkeiten umfassten unter anderem die Prüfung/Einhaltung von Bankweisungen, Sanktionen, Kunden und Länderrisiko; Beurteilung des generellen Kunden-Risikos für die Bank; Wet Ink Support sowie Support in der Prozessoptimierung von Vertragsunterzeichnungen. Seit 2022 arbeitet er als Anwaltsassistent bei der Balthasar Legal AG sowie LR | Rechtsanwälte. Sein Masterstudium wird er voraussichtlich 2025 abschliessen. 

Sangmo Agontsang

Paralegal

Sangmo Agontsang schloss 2012 ihr Diplom als Wirtschaffachfrau an der Kaderschule Zürich ab. Im Anschluss an ihrem Diplom als Wirtschaftsfachfrau arbeitete Sangmo Agontsang als CEO Assistentin unter anderem für Freitag lab ag und CBM Schweiz. Sie verfügt des Weiteren über Erfahrung in der Organisation der Kaderschule Zürich, sowie über 3 Jahre Erfahrung in der Intellectual Property Abteilung der Freitag lab ag und hat dabei international mit einem Team von Anwälten die Rechte ihres Unternehmens verteidigt. Seit 2022 arbeitet sie als Paralegal bei der Balthasar Legal AG.

Markus Bruggmann

MLaw Conseiller principal

MLaw Markus Bruggmann hat 2013 sein rechtswissenschaftliches Studium an der Universität Zürich abgeschlossen und war seitdem unter anderem bei einer Bank, einer Wirtschaftskanzlei und einer Versicherung tätig, wo er sich auf die Beratung sowie die Prüfung und Redaktion von Verträgen in den Bereichen des Kommunikations- und Technologierechts (Datenschutz) unter Berücksichtigung des Haftpflicht- und Immaterialgüterrechts spezialisierte. Zu seinen Stärken gehören seine analytischen Fähigkeiten und seine breite Erfahrung.