Sélectionner une page

Protection & Sécurité des données

Vous protégez vos données personnelles.

La nouvelle loi suisse sur la protection des données (LPD) arrive à grands pas. L’objectif de cette révision était d’aligner la loi suisse sur la protection des données au Règlement générale de la protection des données européen (RGDP). De plus, il s’agissait de promouvoir les « bonnes pratiques », d’accroître les obligations des responsables du traitement des données et de renforcer les droits des personnes concernées par le traitement des données ainsi que les pouvoirs de surveillance du Préposé fédéral à la protection des données et à la transparence (PFPDT).

Protection des données - Régularisation (Compliance)

Nous vous aidons à mettre en œuvre les nouvelles exigences de la loi suisse sur la protection des données de manière pragmatique et avec des solutions judicieuses.

Points clés :

 

  • Directives et déclarations sur la protection des données (LPD; RGDP)
  • Cartographie des données, établissement du registre des activités de traitement
  • Contrats de traitement de données
  • Transmission de données personnelles à l’étranger
  • Processus en réponse aux demandes des personnes concernées
  • Processus violations de la sécurité des données
  • Principes de « Privacy by Design » et « Privacy by Default ».
  • Concepts de sécurité des données
  • Concepts de suppression de données
Protection des données - Evaluation de la conformité (Assessment)

Nous faisons le point sur la manière dont les données personnelles sont traitées dans votre entreprise et vous fournissons des recommandations concrètes.

 

Points clés:

  • Enquête sur le statu quo
    • Registre des activités de traitement
    • Traitement de données personnelles particulièrement sensibles
    • Respect des principes de la protection des données
    • Devoir d’information
    • Droits des personnes concernées
    • Mesures techniques et organisationnelles
    • Processus d’archivage et de effacement
  • Besoin d’adaptation
  • Plan d’action

A l’ARTICLE DU BLOG

Protection des données - Formation

Nous formons vos employés sur les sujets importants, de manière compréhensible, divertissante et avec de la pertinence pratique. 

Points clés:

  • Nouvelles définitions
  • Principes du traitement des données
  • Importance de limiter l’accès aux données personnelles
  • Registre des activités de traitement
  • Processus de violation de la sécurité des données
  • Processus relatifs aux droits des personnes concernées
  • Archivage, effacement
  • Méthodologie

Méthodologie:

Nous nous entraînons dans vos locaux ou dans les nôtres. En fonction de vos besoins, une formation numérique avec les moyens de communication habituels pour une heure, une demi-journée ou plusieurs jours est également possible. 

Protection des données pour les employés

Nous vous aidons à faire en sorte à ce que votre entreprise respecte également les règles de protection des données concernant vos employés.

Points clés :

  • Procédure de candidature
  • Dossier du personnel
  • Registre des activités de traitements
  • Moyens de travail et de communication électroniques pour les employés
  • Réglementation de la surveillance sur le lieu de travail et de l’utilisation des technologies de l’information
  • Directives et des règles d’utilisation pour les employés
  • Réglementation concernant la divulgation et l’utilisation des données des employés
  • Droit des employés en tant que personnes concernées
  • La restitution et la destruction des données des employés et des dossiers personne
Analyse d'impact sur la protection des données

Nous vous aidons à examiner la nécessité et à réaliser une analyse d’impact sur la protection des données.

Points clés:

 

  • Description du traitement prévu
  • Analyse des seuils
  • Vérification de la conformité du traitement à la protection des données
  • Analyse et évaluation des risques
  • Mise en œuvre de mesures techniques et organisationnelles
Protection des données - Concept de l’effacement

Nous vous aidons à élaborer les bases de la mise en œuvre des exigences de la loi sur la protection des données en matière d’effacement des données personnelles, de manière pragmatique et ciblée.

Points clés:

 

  • Raison de l’effacement
  • Délais de suppression et de conservation
  • Règles de suppression
  • Processus d’effacement
  • Méthodes d’effacement
Registre des activités de traitement des données

Nous vous aidons à établir un registre des activités de traitement.

Tant le responsable du traitement des données que le sous-traitant sont tenus de tenir un registre des activités de traitement. Pour les entreprises qui emploient moins de 250 personnes et dont le traitement des données ne présente qu’un faible risque, le Conseil fédéral est autorisé, dans le cadre de la future loi suisse sur la protection des données, à prévoir des exceptions. Comme le respect de nombreuses obligations en matière de protection des données est difficilement réalisable sans une vue d’ensemble des traitements des données dans l’entreprise, un répertoire correspondant devrait probablement s’imposer à pratiquement chaque organisation.

Eckpunkte für ein erfolgreiches Datensicherheitskonzept im Homeoffice

Eckpunkte für ein erfolgreiches Datensicherheitskonzept im Homeoffice

Mit der Corona-Krise haben Hackerangriffe auf das Homeoffice erheblich zugenommen. Die Methoden reichen von üblichen Ransomware-Attacken bis zu immer neuen Phishing-Varianten. Dabei wird ausgenutzt, dass viele Angestellte zu Hause weniger Austausch mit Kollegen und...

Was ist zu tun bis zum Inkrafttreten des neuen Datenschutzgesetzes ?

Was ist zu tun bis zum Inkrafttreten des neuen Datenschutzgesetzes ?

Am 25. September 2020 haben im Parlament beide Räte dem Entwurf zur Totalrevision des Datenschutzgesetzes (DSG) zugestimmt.[1] Vom Fall eines erfolgreichen Referendums abgesehen, welches allerdings kaum zu erwarten ist, steht der Inkraftsetzung des neuen Schweizer...

Datenschutz in Smart Grids – was gilt es zu beachten ?

Datenschutz in Smart Grids – was gilt es zu beachten ?

Energiestrategie 2050 – Regelungen zu den intelligenten Systemen Am 30. September 2016 verabschiedete das Parlament das erste Massnahmenpaket der Energiestrategie 2050. Darin enthalten sind auch Bestimmungen zum Thema intelligente Stromnetze, sogenannte „Smart...