Protection & Sécurité des données

Vous protégez vos données personnelles.

La nouvelle loi suisse sur la protection des données (LPD) est entrée
en vigueur le 1er
 septembre  2023 . 

L’objectif de cette révision était d’aligner la loi suisse sur la protection des données au Règlement générale de la protection des données européen (RGDP). De plus, il s’agissait de promouvoir les « bonnes pratiques », d’accroître les obligations des responsables du traitement des données et de renforcer les droits des personnes concernées par le traitement des données ainsi que les pouvoirs de surveillance du Préposé fédéral à la protection des données et à la transparence (PFPDT).

Protection des données - Régularisation (Compliance)

Nous vous aidons à mettre en œuvre les nouvelles exigences de la loi suisse sur la protection des données de manière pragmatique et avec des solutions judicieuses.

Points clés 

 

  • Directives et déclarations sur la protection des données (LPD ; RGDP)
  • Cartographie des données, établissement du registre des activités de traitement
  • Contrats de traitement de données
  • Transmission de données personnelles à l’étranger
  • Processus en réponse aux demandes des personnes concernées
  • Processus violations de la sécurité des données
  • Principes de « Privacy by Design » et « Privacy by Default ».
  • Concepts de sécurité des données
  • Concepts de suppression de données
Protection des données - Evaluation de la conformité (Assessment)

Nous faisons le point sur la manière dont les données personnelles sont traitées dans votre entreprise et vous fournissons des recommandations concrètes.

 

Points clés

  • Enquête sur le statu quo
    • Registre des activités de traitement
    • Traitement de données personnelles particulièrement sensibles
    • Respect des principes de la protection des données
    • Devoir d’information
    • Droits des personnes concernées
    • Mesures techniques et organisationnelles
    • Processus d’archivage et d’effacement
  • Besoin d’adaptation
  • Plan d’action

A l’ARTICLE DU BLOG

Protection des données - Formation

Nous formons vos employés sur les sujets importants, de manière compréhensible, divertissante et avec de la pertinence pratique. 

Points clés

  • Nouvelles définitions
  • Principes du traitement des données
  • Importance de limiter l’accès aux données personnelles
  • Registre des activités de traitement
  • Processus de violation de la sécurité des données
  • Processus relatifs aux droits des personnes concernées
  • Archivage, effacement
  • Méthodologie

Méthodologie

Nous nous entraînons dans vos locaux ou dans les nôtres. En fonction de vos besoins, une formation numérique avec les moyens de communication habituels pour une heure, une demi-journée ou plusieurs jours est également possible.

Protection des données pour les employés

Nous vous aidons à faire en sorte à ce que votre entreprise respecte également les règles de protection des données concernant vos employés.

Points clés 

  • Procédure de candidature
  • Dossier du personnel
  • Registre des activités de traitements
  • Moyens de travail et de communication électroniques pour les employés
  • Réglementation de la surveillance sur le lieu de travail et de l’utilisation des technologies de l’information
  • Directives et des règles d’utilisation pour les employés
  • Réglementation concernant la divulgation et l’utilisation des données des employés
  • Droit des employés en tant que personnes concernées
  • La restitution et la destruction des données des employés et des dossiers personne
Analyse d'impact sur la protection des données

Nous vous aidons à examiner la nécessité et à réaliser une analyse d’impact sur la protection des données.

Points clés

 

  • Description du traitement prévu
  • Analyse des seuils
  • Vérification de la conformité du traitement à la protection des données
  • Analyse et évaluation des risques
  • Mise en œuvre de mesures techniques et organisationnelles
Protection des données - Concept de l’effacement

Nous vous aidons à élaborer les bases de la mise en œuvre des exigences de la loi sur la protection des données en matière d’effacement des données personnelles, de manière pragmatique et ciblée.

Points clés

 

  • Raison de l’effacement
  • Délais de suppression et de conservation
  • Règles de suppression
  • Processus d’effacement
  • Méthodes d’effacement
Registre des activités de traitement des données

Nous vous aidons à établir un registre des activités de traitement.

Tant le responsable du traitement des données que le sous-traitant sont tenus de tenir un registre des activités de traitement. Pour les entreprises qui emploient moins de 250 personnes et dont le traitement des données ne présente qu’un faible risque, le Conseil fédéral est autorisé, dans le cadre de la future loi suisse sur la protection des données, à prévoir des exceptions. Comme le respect de nombreuses obligations en matière de protection des données est difficilement réalisable sans une vue d’ensemble des traitements des données dans l’entreprise, un répertoire correspondant devrait probablement s’imposer à pratiquement chaque organisation.

Actualité

Edith Luginbühl

Assistante

Edith Luginbühl est une assistante engagée et expérimentée avec plus de 50 ans d'expérience professionnelle. Sa carrière professionnelle a commencé par une formation commerciale dans une grande banque et l'a menée dans différents secteurs, dont la restauration, l'hôtellerie, la location de voitures, les agences de voyage et la rédaction de journaux. Parmi ses points forts, on peut citer son caractère aimable et professionnel, sa fiabilité ainsi que son sens aigu du détail.

Alex Wild

L'étudiant

Alexander Wild a commencé ses études de droit à l'Université de Zurich en 2019. Avant et pendant ses études, il a déjà pu acquérir une première expérience dans un département de compliance d'une banque, a travaillé en tant que support informatique ainsi que dans un département juridique d'une entreprise pharmaceutique active au niveau international. Ses activités comprenaient entre autres la vérification/le respect des instructions bancaires, des sanctions, des clients et du risque pays ; l'évaluation du risque client général pour la banque ; le support Wet Ink ainsi que le support dans l'optimisation des processus de signature de contrats. Depuis 2022, il travaille comme assistant juridique chez Balthasar Legal AG et LR | Rechtsanwälte. Il devrait terminer ses études de master en 2025.

Sangmo Agontsang

Paralegal

Sangmo Agontsang a obtenu son diplôme d'économiste à la Kaderschule de Zurich en 2012. Après l'obtention de son diplôme, elle a travaillé comme assistante du CEO, notamment pour Freitag lab ag et CBM Suisse. Elle a en outre acquis de l'expérience dans l'organisation de la Kaderschule Zürich et a travaillé pendant trois ans dans le département Intellectual Property de Freitag lab ag. Elle y a travaillé au niveau international avec une équipe d'avocats pour défendre les droits de l'entreprise. Depuis 2022, elle travaille comme parajuriste chez Balthasar Legal AG.

Markus Bruggmann

MLaw Conseiller principal

MLaw Markus Bruggmann a terminé ses études de droit à l'Université de Zurich en 2013. Depuis, il a travaillé entre autres pour une banque, un cabinet d'avocats d'affaires et une compagnie d'assurance, où il s'est spécialisé dans le conseil ainsi que dans la vérification et la rédaction de contrats dans les domaines du droit de la communication et de la technologie (protection des données), en tenant compte du droit de la responsabilité civile et de la propriété intellectuelle. Parmi ses points forts figurent ses capacités d'analyse et sa vaste expérience.