AstucenLPD

Quelles sont les mesures organisationnelles que je dois mettre en oeuvre pour respecter la nLPD

La nouvelle Loi sur la Protection des Données (nLPD) en Suisse exige une attention particulière à la manière dont les organisations gèrent les informations personnelles.  Que vous soyez indépendant ou une PME en Suisse, vous devez vous conformer aux exigences de la nouvelle loi sur la protection des données (nLPD) qui entrera en vigueur le 1er septembre 2023. Lors de l'élaboration ou de la révision de votre politique interne, plusieurs éléments clés doivent être pris en compte. Premièrement, il est crucial d'assurer une transparence totale sur la manière dont les données sont collectées, traitées et conservées. Deuxièmement, des mesures de sécurité robustes doivent être mises en place pour protéger contre toute perte, accès non autorisé ou divulgation des données. Il est également essentiel de garantir les droits des personnes concernées, comme celui d'accéder à leurs données ou de demander leur suppression. Enfin, la formation continue du personnel et la mise à jour régulière de la politique interne sont essentielles pour garantir la conformité en continu avec la nLPD et répondre aux évolutions législatives ou technologiques.

Aperçu des mesures à prendre:

  1. Etablir et mettre en œuvre les processus sur le traitement des données au sein de l’entreprise.
  2. Contrôler et, le cas échéant, compléter la déclaration relative à la protection des données. 
  3. Nommer votre responsable du traitement des données
  4. Etablir un registre des activités de traitement
  5. Identifier vos sous-traitants et s’assurer qu’ils répondent aux exigences de la nLDP et tiennent également un registre d’activités de traitement.
  6. Élaborer un processus permettant de répondre rapidement aux demandes des personnes concernées, telles que les demandes d’accès ou de suppression de données. 
  7. Établir une procédure pour les évaluations d'impact sur la protection des données (processus AIPD) en cas de traitements présentant des risques élevés pour les personnes concernés.
  8. Introduire une procédure d’annonce des violations de la sécurité des données.
  9. Analyser les contrats avec les sous-traitants pour vérifier si la sécurité des données est garantie et ajouter des clauses nécessaires et processus sur toute violation de la protection des données.
  10. Contrôler si des données personnelles sont transmises à l’étranger et si oui vérifié si l’État concerné dispose d’une législation assurant un niveau de protection adéquat
  11. Nommer en cas de nécessité un conseiller/ère à la protection des données et le communiquer au Préposé fédéral à la protection des données (PFPDT)
  12. Pouvoir transmettre à la personne concernée, en cas de demande et ceci gratuitement, les données personnelles la concernant sous un format électronique couramment utilisé.
  13. Prendre les mesures organisationnelles et techniques appropriées pour sécuriser les données personnelles.
  14. S’assurer qu’à la fin du traitement que toutes les données personnelles son anonymisées ou supprimées.
  15. Pratiquer des audits et évaluation de vos processus régulièrement

Le petit plus de l'expert nLPD

Dans cette optique, la création d'une équipe dédiée à la nLPD est une première étape cruciale. Cette équipe aura pour mission de réaliser un bilan initial, permettant de cerner les forces et faiblesses de l'organisation en matière de protection des données. Suite à ce bilan, elle devra établir les priorités d'action en fonction des enjeux identifiés. Ces priorités guideront ensuite l'élaboration d'un projet de mise en œuvre, conçu pour adapter les pratiques et politiques internes à la réglementation. Mais la conformité à la nLPD n'est pas un état, c'est un processus. Par conséquent, une fois le projet déployé, un suivi régulier ainsi que des audits périodiques doivent être mis en place pour garantir que l'organisation demeure en adéquation avec les exigences légales et répond aux évolutions possibles de la nLPD.

Besoin d'aide sur la nLPD ?

Nos experts se tiennent à votre disposition pour répondre à vos questions et vous présenter des solutions concrètes pour vous mettre en adéquation avec la nLPD !

058 255 01 81

Article rédigé par

Thibaut Robert - Expert nLPD

José Veloso

Associé de Valpeo International
Spécialiste dans la gouvernance d'entreprise

Besoin d'aide sur la nLPD ?

Nos experts se tiennent à votre disposition pour répondre à vos questions et vous présenter des solutions concrètes pour vous mettre en adéquation avec la nLPD !

058 255 01 81

Découvrez d'autres astuces de nos experts sur la nLPD