AstucenLPD

Comment s'assurer au sein de mon organisation le respect de la nLPD par mes sous-traitants ?

L'utilisation d'un sous-traitant pour le traitement des données nécessite une attention rigoureuse à la sécurité des informations, notamment lorsqu'il s'agit de données personnelles. Afin d'assurer une protection optimale, le responsable du traitement doit collaborer étroitement avec le sous-traitant pour définir le niveau de sécurité requis. Ensemble, ils doivent évaluer les risques associés au traitement des données et déterminer les mesures techniques et organisationnelles les plus appropriées pour y répondre. Il est impératif que le responsable du traitement s'assure que le sous-traitant possède les compétences et les moyens nécessaires pour garantir la sécurité des données confiées. De plus, pour garantir une traçabilité et une responsabilité claires, si le sous-traitant envisage de déléguer une partie du traitement à un tiers, il doit obtenir l'autorisation préalable du responsable du traitement. Cette démarche vise à maintenir un niveau de protection élevé des données tout au long de la chaîne de traitement.


L’entrée en vigueur de la nouvelle loi sur la protection des données, il est crucial d'adapter les relations contractuelles avec les partenaires concernés. Ainsi, si vous collaborez avec un sous-traitant pour le traitement de données, la première étape serait de le contacter par écrit. Cette communication devrait l'informer de la mise en application de la nouvelle loi suisse qui touche à cette matière. Il est essentiel de mentionner clairement toutes les obligations qui découlent de cette nouvelle législation et d'exposer les processus que vous comptez mettre en place pour y répondre. Pour assurer une conformité irréprochable et protéger les deux parties, la rédaction d'un nouveau contrat ou la modification de l'existant s'impose. Ce document devra être signé par toutes les parties concernées. Mais la vigilance ne s'arrête pas là : il est recommandé de mettre en place un processus de revue annuelle du contrat. Ce dernier permettra de s'assurer que les dispositions contractuelles restent en adéquation avec les évolutions de la loi et les besoins changeants des parties prenantes.


En résumé :

  • Identifiez tous vos sous-traitants
  • Informez les de leur obligations selon la nouvelle loi Suisse sur les données personnelles
  • Etablissez un contrat entre les parties
  • Révisez ce contrat de manière annuelle

Le petit plus de l'expert nLPD

Face à l'évolution constante des réglementations relatives au traitement des données, en particulier avec l'entrée en vigueur de nouvelles lois, comme celle de la Suisse, il est essentiel de rester proactif et d'adopter une approche rigoureuse. Si vous travaillez avec un sous-traitant, il est fortement conseillé de prendre l'initiative de le contacter par écrit dès que vous avez connaissance d'une modification législative. Cette communication permet d'éclaircir les obligations réciproques et d'établir ensemble les processus adaptés pour garantir la conformité. La signature d'un contrat clair et détaillé entre les parties est une étape incontournable. Toutefois, ne considérez pas ce contrat comme un document figé. En effet, le paysage légal évolue, et il est donc judicieux d'instaurer un processus de revue annuelle du contrat. Cette démarche garantit que les termes restent pertinents et adaptés à la réalité réglementaire et opérationnelle. En résumé, soyez proactif, privilégiez la communication transparente et adoptez une démarche d'amélioration continue pour naviguer sereinement dans le monde complexe de la protection des données.

Besoin d'aide sur la nLPD ?

Nos experts se tiennent à votre disposition pour répondre à vos questions et vous présenter des solutions concrètes pour vous mettre en adéquation avec la nLPD !

058 255 01 81

Article rédigé par

Thibaut Robert - Expert nLPD

José Veloso

Associé de Valpeo International
Spécialiste dans la gouvernance d'entreprise

Besoin d'aide sur la nLPD ?

Nos experts se tiennent à votre disposition pour répondre à vos questions et vous présenter des solutions concrètes pour vous mettre en adéquation avec la nLPD !

058 255 01 81