[Translate to Französisch:]

[Translate to Französisch:]

La nouvelle loi suisse sur la protection des données - Que faire ?

Depuis le 1er septembre 2023, la loi suisse révisée sur la protection des données est en vigueur, ce qui incite les entreprises à vérifier leur conformité en matière de protection des données.

CBA propose aux entreprises une solution complète pour se conformer à la loi suisse révisée sur la protection des données. Un aspect essentiel est la suppression sécurisée et certifiée des données après la mise au rebut du matériel. La documentation et la traçabilité sont essentielles dans ce contexte.

La nouvelle loi a des implications sur les obligations d'information, de documentation et de notification des entreprises en Suisse et à l'étranger. Voici les principales nouveautés et recommandations de la part de CBA :

Conformité

La mise en place de la loi suisse révisée sur la protection des données exige des entreprises qu'elles examinent soigneusement leur conformité en matière de protection des données. Les entreprises doivent s'assurer de comprendre les nouvelles exigences et prendre les mesures appropriées pour garantir leur conformité.

En collaborant avec CBA, les entreprises peuvent s'assurer qu'elles ne répondent pas seulement aux exigences de la nouvelle loi suisse sur la protection des données, mais qu'elles mettent également en œuvre une stratégie complète de suppression sécurisée des données après la mise au rebut du matériel. Cela contribue à prévenir les violations de la protection des données et à assurer la conformité, ce qui réduit potentiellement les amendes et les problèmes juridiques.

Obligations d'information élargies

La loi révisée élargit les exigences en matière d'obligations d'information des entreprises envers les personnes concernées. Les entreprises doivent maintenant fournir des informations plus complètes sur le traitement des données, ce qui favorise la transparence et la protection des données.

CBA aide les entreprises à se conformer à la nouvelle loi suisse sur la protection des données, en particulier en ce qui concerne les exigences en matière de documentation et de traçabilité de la suppression inévitable des données. CBA s'assure que la suppression inévitable des données se fait conformément aux exigences de la nouvelle loi suisse sur la protection des données.

La documentation complète et la traçabilité assurées par CBA garantissent le respect des exigences de conformité, ce qui est un élément central de la législation. Cela réduit le risque de violations de la protection des données et de conséquences juridiques, contribuant ainsi à la sécurité et à l'intégrité des données.

Données particulièrement sensibles et leur traitement

Les entreprises doivent traiter avec une attention particulière les données particulièrement sensibles, y compris les données génétiques et biométriques. La loi impose des exigences plus strictes pour le traitement de telles données, nécessitant souvent des mesures de sécurité supplémentaires et des consentements.

La nouvelle loi renforce les droits des personnes concernées, notamment le droit à l'information, à la rectification et à la suppression de leurs données. Les entreprises doivent s'assurer qu'elles sont en mesure de traiter ces demandes dans les délais légaux.

L'obligation de tenir un registre des activités de traitement vise à fournir une vue d'ensemble claire de toutes les activités de traitement des données au sein de l'entreprise. Il s'agit d'un instrument essentiel pour la conformité en matière de protection des données et doit être tenu avec soin.

Tenue d'un registre des activités de traitement

La loi suisse révisée sur la protection des données exige la tenue d'un registre des activités de traitement. Les entreprises de moins de 250 employés en sont exemptées, sauf si elles traitent une grande quantité de données particulièrement sensibles.

CBA recommande la tenue d'un registre des activités de traitement également pour les entreprises exemptées de cette obligation.

Le registre des activités de traitement donne un aperçu des activités de traitement des données ayant un impact sur la protection des données au sein de l'entreprise. Les informations minimales pour chaque activité de traitement comprennent :

  • L'identité du responsable du traitement
  • Les mesures de sécurité des données
  • Les finalités du traitement et la durée de conservation
  • La description des catégories de personnes concernées et des catégories de données personnelles traitées
  • En cas de transfert de données : les catégories de destinataires
  • En cas de transfert international de données : l'indication du pays et des garanties, si le pays en question n'offre pas un niveau adéquat de protection des données.

Les entreprises doivent être conscientes que des amendes sévères peuvent être infligées aux personnes responsables en cas de non-respect de ces règles.

Intégration des principes de protection des données

Les principes de protection des données doivent être intégrés dès le début de la planification des projets, et les paramètres par défaut pour le traitement des données doivent être axés sur la minimisation des données. Cela favorise la protection des données et la sécurité des données.

Une organisation claire de la protection des données au sein de l'entreprise est essentielle pour assurer la conformité aux réglementations de protection des données. La désignation de responsables de la protection des données, la formation des employés et des responsabilités claires sont des éléments importants de cette organisation.

LinkedIn Xing