Nouvelles obligations dès le 1er septembre

Pierre Cormon
Publié vendredi 23 juin 2023
Lien copié

#Protection des données La nouvelle loi suisse entre en vigueur le 1er septembre. Elle concerne peu ou prou toutes les entreprises.

Vous détenez un fichier clients, contenant des données sur des particuliers? Cela suffit à vous faire entrer dans le champ de la nouvelle Loi sur la protection des données (nLPD). Son entrée en vigueur a été fixée au 1er septembre 2023.

Quels sont les points saillants de la loi?

  • On entend par données personnelles toute information concernant une personne physique identifiable (adresse, historique de commandes, etc.);
  • la raison pour laquelle on a collecté ces données et l’usage qui en est fait doivent être transparents;
  • il ne faut pas récolter de données dont on n’a pas besoin pour l’usage annoncé, utiliser les données récoltées à d’autres fins, ni conserver des données dont on n’a plus usage;
  • les données doivent être conservées de manière sûre.

Que dois-je faire pour m’y conformer?

  • On peut commencer par évaluer sa situation avec un outil gratuit en ligne, le Vischer Privacy Score, disponible en anglais et en allemand;
  • On peut ensuite recenser toutes les données personnelles dont on dispose et le traitement qu’on leur fait subir. On compare le résultat avec les exigences de la loi, et on corrige d’éventuels écarts. On met enfin sur pied une gouvernance des données, avec évaluation des risques, définition de procédures documentées et de responsabilités.

Où puis-je trouver davantage d’informations?

  • Le site web de la FER Genève contient des articles sur le sujet (www.fer-ge.ch > Actualités et publications > Actualités > Dossiers thématiques);
  • un événement organisé par la FER Genève sur le sujet peut être revu en ligne (www.fer-ge.ch > Formations et événements > Evénements archivés > 2 mai – Nouvelle loi sur la protection des données

Où puis-je trouver de l’aide?

  • La FER Genève organise régulièrement des formations sur le sujet. La prochaine à avoir des places libres aura lieu le 23 novembre de 8 h 30 à 12 h. Inscription: www.formations.fer-ge.ch/la-nouvelle-loi-suisse-sur-la-protection-des-donnees-nlpd-session-4-2023
  • un livre blanc sur la protection des données a été réalisé par le Clusis (Association suisse de la sécurité de l’information) et l’entreprise Softcom Technologies. Il met à la disposition des PME différents documents en vue de leur faciliter la compréhension de la loi et sa mise en œuvre. Il est disponible sur demande auprès du secrétariat du Clusis (info@clusis.ch) au tarif de 50 francs (membre Clusis), 100 francs (non-membre) et 80 francs (partenaire Clusis);
  •  le Clusis peut orienter les entreprises pour trouver des spécialistes pouvant les aider à se conformer à leurs obligations (clusis.com/contact).
insérer code pub ici