Logo de creapole
Logo de creapole

Nouvelle Loi sur la Protection des Données

Nouvelle Loi sur la protection des données

La nouvelle loi sur la protection des données (LPD) entre en vigueur le 1er septembre 2023.

Toutes les entreprises de Suisse sont concernées, y compris les PME. Voici quelques explications et liens pour être à jour sur le sujet.

Cet article n'est pas explicite sur les nouvelles adaptations de la LPD. Nous vous invitons à vous renseigner plus en détail en utilisant notamment les liens ci-dessous.

"Toutes les entreprises sont concernées, dont les PME, précise Leonie Ritscher, responsable de projets chez economiesuisse et experte du dossier. Certains aspects de la loi concernent cependant uniquement les sociétés qui traitent un grand volume de data ou des données personnelles particulièrement sensibles, par exemple relatives à la santé. "

Quiconque utilise des données personnelles à des fins publicitaires doit respecter de nouvelles obligations d’informer, assumer une plus grande responsabilité dans le traitement des données personnelles et renforcer la sécurité des données.

Quelques objectifs

Compatibilité

Un des objectifs de la nouvelle loi sur la protection des données (LPD) vise à garantir la compatibilité avec le droit international, et notamment le règlement général sur la protection des données (RGPD) adopté par l’Union européenne en 2016.

Garantir la sécurité des données

Les entreprises doivent sécuriser leurs données par des mesures techniques et organisationnelles appropriées. L’objectif est de protéger suffisamment les données de tout type – y compris les données personnelles – contre la manipulation, la perte, la prise de connaissance non autorisée par des tiers, ou d’autres menaces. Les mesures possibles comprennent notamment:

  • Restriction d’accès: seules les personnes disposant d’une autorisation d’accès peuvent accéder aux données personnelles.
  • Contrôle d’accès: empêche les personnes non autorisées d’utiliser les systèmes de traitement des données.
  • Transmission des données plus sécurisée: les entreprises s’assurent que les données ne peuvent pas être lues, copiées, modifiées ou supprimées de manière non autorisée lors de leur transmission.
  • Sauvegarde des données: les sauvegardes multiples protègent les entreprises contre les pertes de données.
  • Directives et sensibilisation: les règlements, les directives et les formations permettent de veiller à ce que les collaboratrices et collaborateurs soient conscients des risques liés à l’utilisation et au traitement des données et qu’ils les manipulent en toute sécurité.

Quelques obligations

  • Obligation active d’informer
  • Obligation d’informer en cas de décision individuelle automatisée
  • Droit à l'information

Sources

Pour aller plus loin

Platinn organise prochainement un coaching collectif sur le sujet avec Olivier Roth, coach platinn et expert en protection des données.

Vous pouvez vous y inscrire grâce au lien ci-dessous.

Autres articles

Un check en guise de salutation
L'entreprise nouvelle génération
Prompt Futur - savoir penser demain