Protection des données & sécurité des données
Nous protégeons et sécurisons vos données personnelles en application des dispositions légales applicables.
Protection des données - Conformité
Nous vous soutenons dans la mise en œuvre des exigences de la loi suisse sur la protection des données, de manière pragmatique et avec des solutions raisonnables.
Points forts :
- Directives et déclarations relatives à la protection des données (LPD, RGPD)
- Data mapping, élaboration du registre des activités de traitement
- Contrats de sous-traitance
- Surveiller la transmission de données personnelles à l’étranger
- Processus pour les demandes des personnes concernées
- Processus de violation de la sécurité des données
- Mise en œuvre des principes Privacy by Design et Privacy by Default
- Concepts de sécurité des données
- Concepts d’effacement
Protection des données - Assessment
Nous faisons un état des lieux du traitement des données personnelles dans votre entreprise et vous soumettons des recommandations d’action concrètes.
Points forts :
- Enquête sur le statu quo (analyse de la situation actuelle)
- Liste des activités de traitement
- Traitement des données personnelles sensibles
- Respect des principes de protection des données
- Obligation d’information
- Droits des personnes concernées
- Mesures techniques et organisationnelles
- Archivage et processus de suppression
- Besoin d’adaptation (état souhaité)
- Planification des mesures
Lire l’article : Que faire en attendant la révision de la loi sur la protection des données ?
Protection des données - Formation
Nous formons vos collaborateurs sur les thèmes importants, de manière compréhensible, divertissante et avec beaucoup de références pratiques.
Points forts :
- Nouveaux termes
- Principes du traitement des données
- Importance de limiter l’accès aux données personnelles
- Liste des activités de traitement
- Processus de violation des données
- Processus des droits des personnes concernées
- Archivage, suppression
Méthodologie :
Nous formons sur place ou dans nos locaux. Des formations numériques avec les moyens de communication habituels sont également possibles une heure, une demi-journée ou plusieurs jours, selon vos besoins.
Protection des données pour les collaborateurs
Nous vous aidons à faire en sorte que les dispositions relatives à la protection des données soient également respectées dans votre entreprise en ce qui concerne vos collaborateurs.
Points forts :
- Processus de candidature
- Dossier personnel
- Répertoire des adaptations
- Outils de travail et de communication électroniques pour les employés
- Réglementation de la surveillance sur le lieu de travail et de l’utilisation des technologies de l’information
- Directives et règlements d’utilisation pour les collaborateurs
- Réglementation concernant la communication et l’utilisation des données des collaborateurs
- Soutien dans la défense des droits des employés
- Restitution et destruction des données des employés et des dossiers personnels
Protection des données - Analyse d'impacte
Nous vous aidons à évaluer la nécessité d’une analyse d’impact sur la protection des données et à la réaliser.
Points forts :
- Description du traitement prévu
- Analyse des seuils
- Vérification de la conformité du traitement avec la protection des données
- Analyse et évaluation des risques
- Mise en œuvre des mesures techniques et organisationnelles
Protection des données - Concept de suppression
Nous vous soutenons dans l’élaboration des bases pour la mise en œuvre des directives de protection des données en ce qui concerne l’effacement des données personnelles, de manière pragmatique et ciblée.
Points forts :
- Enquête sur les motifs de suppression
- Délais d’effacement et de conservation
- Déterminer les règles de suppression
- Réécrire le processus de suppression
- Définir les méthodes de suppression
Répertoire de la protection des données
Nous vous soutenons dans l’élaboration d’un répertoire des traitements.
Tant le responsable du traitement que le sous-traitant sont tenus de tenir un registre des activités de traitement.
Pour les entreprises qui emploient moins de 250 personnes et dont le traitement des données ne présente qu’un faible risque, le Conseil fédéral est habilité à prévoir des exceptions en vertu de la future loi suisse sur la protection des données.
Comme il n’est guère possible de remplir de nombreuses obligations en matière de protection des données sans avoir une vue d’ensemble des traitements de données effectués dans l’entreprise, un tel registre devrait s’imposer à pratiquement toute organisation.
Actuel
Quand les conversations ChatGPT se retrouvent soudainement sur Google : le regard du droit suisse de la protection des données
Introduction Fin juillet 2025, un incident a fait grand bruit : des conversations privées issues de ChatGPT sont apparues dans les résultats de recherche Google. Pour de nombreux utilisateurs, ce fut un choc. Pour les juristes, ce scénario n’était pas totalement...
EU-US Data Privacy Framework : le Tribunal de l’UE rejette le recours Latombe
EU-US Data Privacy Framework confirmé : le Tribunal de l’UE rejette le recours Latombe. Que signifie cette décision pour les transferts de données ?
Obligation de déclaration selon la LSI
Le 1er janvier 2024, la loi fédérale sur la sécurité de l'information au sein de l'État fédéral (Loi sur la sécurité de l'information, LSI) est entrée en vigueur avec trois nouveaux décrets et un décret révisé. La LSI rassemble les principales bases juridiques...
