Protection & Sécurité des données
Vous protégez vos données personnelles.
La nouvelle loi suisse sur la protection des données (LPD) est entrée
en vigueur le 1er septembre 2023 .
L’objectif de cette révision était d’aligner la loi suisse sur la protection des données au Règlement générale de la protection des données européen (RGDP). De plus, il s’agissait de promouvoir les « bonnes pratiques », d’accroître les obligations des responsables du traitement des données et de renforcer les droits des personnes concernées par le traitement des données ainsi que les pouvoirs de surveillance du Préposé fédéral à la protection des données et à la transparence (PFPDT).
Protection des données - Régularisation (Compliance)
Nous vous aidons à mettre en œuvre les nouvelles exigences de la loi suisse sur la protection des données de manière pragmatique et avec des solutions judicieuses.
Points clés
- Directives et déclarations sur la protection des données (LPD ; RGDP)
- Cartographie des données, établissement du registre des activités de traitement
- Contrats de traitement de données
- Transmission de données personnelles à l’étranger
- Processus en réponse aux demandes des personnes concernées
- Processus violations de la sécurité des données
- Principes de « Privacy by Design » et « Privacy by Default ».
- Concepts de sécurité des données
- Concepts de suppression de données
Protection des données - Evaluation de la conformité (Assessment)
Nous faisons le point sur la manière dont les données personnelles sont traitées dans votre entreprise et vous fournissons des recommandations concrètes.
Points clés
- Enquête sur le statu quo
- Registre des activités de traitement
- Traitement de données personnelles particulièrement sensibles
- Respect des principes de la protection des données
- Devoir d’information
- Droits des personnes concernées
- Mesures techniques et organisationnelles
- Processus d’archivage et d’effacement
- Besoin d’adaptation
- Plan d’action
Protection des données - Formation
Nous formons vos employés sur les sujets importants, de manière compréhensible, divertissante et avec de la pertinence pratique.
Points clés
- Nouvelles définitions
- Principes du traitement des données
- Importance de limiter l’accès aux données personnelles
- Registre des activités de traitement
- Processus de violation de la sécurité des données
- Processus relatifs aux droits des personnes concernées
- Archivage, effacement
- Méthodologie
Méthodologie
Nous nous entraînons dans vos locaux ou dans les nôtres. En fonction de vos besoins, une formation numérique avec les moyens de communication habituels pour une heure, une demi-journée ou plusieurs jours est également possible.
Protection des données pour les employés
Nous vous aidons à faire en sorte à ce que votre entreprise respecte également les règles de protection des données concernant vos employés.
Points clés
- Procédure de candidature
- Dossier du personnel
- Registre des activités de traitements
- Moyens de travail et de communication électroniques pour les employés
- Réglementation de la surveillance sur le lieu de travail et de l’utilisation des technologies de l’information
- Directives et des règles d’utilisation pour les employés
- Réglementation concernant la divulgation et l’utilisation des données des employés
- Droit des employés en tant que personnes concernées
- La restitution et la destruction des données des employés et des dossiers personne
Analyse d'impact sur la protection des données
Nous vous aidons à examiner la nécessité et à réaliser une analyse d’impact sur la protection des données.
Points clés
- Description du traitement prévu
- Analyse des seuils
- Vérification de la conformité du traitement à la protection des données
- Analyse et évaluation des risques
- Mise en œuvre de mesures techniques et organisationnelles
Protection des données - Concept de l’effacement
Nous vous aidons à élaborer les bases de la mise en œuvre des exigences de la loi sur la protection des données en matière d’effacement des données personnelles, de manière pragmatique et ciblée.
Points clés
- Raison de l’effacement
- Délais de suppression et de conservation
- Règles de suppression
- Processus d’effacement
- Méthodes d’effacement
Registre des activités de traitement des données
Nous vous aidons à établir un registre des activités de traitement.
Tant le responsable du traitement des données que le sous-traitant sont tenus de tenir un registre des activités de traitement. Pour les entreprises qui emploient moins de 250 personnes et dont le traitement des données ne présente qu’un faible risque, le Conseil fédéral est autorisé, dans le cadre de la future loi suisse sur la protection des données, à prévoir des exceptions. Comme le respect de nombreuses obligations en matière de protection des données est difficilement réalisable sans une vue d’ensemble des traitements des données dans l’entreprise, un répertoire correspondant devrait probablement s’imposer à pratiquement chaque organisation.
Actualité
Que faut-il faire jusqu’à l’entrée en vigueur de la LPD révisée le 1er septembre 2023 ?
Lors de sa séance d'aujourd'hui, le Conseil fédéral a décidé que la loi sur la protection des données entièrement révisée entrerait désormais en vigueur le 1er septembre 2023. Le 25 septembre 2020, les deux chambres du Parlement ont approuvé le projet de révision...
Nouvelle obligation de signalement dans la loi sur la sécurité de l’information
Lors de sa séance du 12 janvier 2022, le Conseil fédéral a ouvert la procédure de consultation sur le l’avant-projet de modification de la loi sur la sécurité de l'information relatif à l'introduction d'une obligation de signaler les cyberattaques contre les...
Annonce de l’entrée en vigueur de la nouvelle lois sur la protection des donnée le 1er septembre 2023
Selon le communiqué de presse du PFPDT du 23 juin 2021, la loi révisée sur la protection des données (LPD) aurait dû entrer en vigueur au cours du deuxième semestre 2022. En raison des discussions autour du projet d'ordonnance relatif à la LPD, le secteur...