Cookies

DataProtectionSwiss utilise des cookies essentiels afin d'améliorer votre expérience en ligne et de vous offrir des fonctionnalités utiles. Vous pouvez consulter notre déclaration sur la protection des données et notre politique de cookies pour en savoir plus.

Accepter

LPD (Loi sur la Protection des Données)

  • La LPD est une loi suisse qui régit la protection des données personnelles. Elle vise à protéger les droits fondamentaux des individus, en particulier leur droit à la vie privée, en réglementant la collecte, le traitement et l'utilisation des données personnelles.
  • La LPD établit des principes clés de protection des données, tels que la légalité, la loyauté et la transparence du traitement des données, ainsi que la limitation de la finalité, la minimisation des données, l'exactitude, la limitation de la conservation, l'intégrité et la confidentialité des données.
  • Elle exige également que les organisations prennent des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la perte, le vol, l'accès non autorisé et toute autre forme de traitement illicite.
  • Les violations de la LPD peuvent entraîner des sanctions administratives et pénales, y compris des amendes et des poursuites judiciaires. En savoir plus...

RGPD (Règlement Général sur la Protection des Données)

  • Le RGPD est une réglementation de l'Union européenne (UE) entrée en vigueur en mai 2018. Il remplace la directive sur la protection des données de 1995 et vise à moderniser et à renforcer les règles de protection des données à l'ère numérique.
  • Le RGPD s'applique à toutes les organisations, qu'elles soient situées dans l'UE ou non, qui traitent les données personnelles des individus de l'UE. Il établit des droits renforcés pour les individus, tels que le droit à l'information, le droit d'accès, le droit de rectification, le droit à l'effacement, le droit à la limitation du traitement, le droit à la portabilité des données et le droit d'opposition.
  • Le RGPD impose des obligations plus strictes aux organisations en matière de transparence, de consentement, de notification des violations de données, de sécurité des données et de responsabilité.
  • Les sanctions en cas de non-conformité au RGPD peuvent être très lourdes, pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial de l'entreprise, selon le montant le plus élevé. En savoir plus...

Foire aux questions

Quels sont les éléments clés examinés lors d'un audit de protection des données ?

Lors d’un audit de protection des données, les principaux aspects évalués comprennent les aspects organisationnels, réglementaires et de sécurité informatique.

Du côté organisationnel, l'audit examine comment les données sont gérées au sein de l'entreprise, y compris les politiques de confidentialité, les pratiques de collecte et de stockage des données, ainsi que la formation du personnel sur la protection des données.

Sur le plan réglementaire, l'audit vise à vérifier la conformité de l'entreprise aux lois et réglementations en matière de protection des données, telles que le RGPD en Europe ou la LPD en Suisse.

Enfin, du point de vue de la sécurité informatique, l'audit évalue les mesures techniques mises en place pour protéger les données, notamment les contrôles d'accès, le cryptage des données, la sécurité du réseau, la sécurité des terminaux, la gestion du cycle de vie des données, etc.

En combinant ces différents aspects, l'audit permet d'identifier les risques potentiels pour la sécurité des données et de recommander des mesures correctives pour renforcer la protection des données personnelles.

Mon entreprise a moins de 10 employés, dois-je quand même protéger mes données?

Oui, en effet la protection des données n’est pas liés au nombre d’employés que vous avez. Dès que vous traiter de données personnelles, il est nécessaires de prendre des mesures appropriées.

Par données personnelles, on entend toute information qui identifie ou rend un individu identifiable. Dès lors, il se peut que vous soyez seul dans votre entreprise où vous vendez de la marchandise en ligne mais vous traitez les données personnelles de vos clients pour permettre des transactions en ligne.

Donc vous êtes soumis à l’obligation de protéger les données personnelles traitées.

Je stocke la majorité de mes données sur papier, dois-je quand même protéger mes données?

Oui, même si vous stockez la majorité de vos données sur papier, il est toujours crucial de protéger ces informations. Les données stockées sur papier peuvent être vulnérables aux risques tels que le vol, la perte ou l'accès non autorisé. De plus, selon les réglementations en matière de protection des données telles que le RGPD, les entreprises sont tenues de protéger toutes les données personnelles, qu'elles soient stockées électroniquement ou sur papier.

Cela inclut la mise en place de mesures de sécurité physiques telles que le verrouillage des armoires de fichiers, la restriction de l'accès aux zones de stockage et la destruction sécurisée des documents obsolètes. En fin de compte, la protection des données, qu'elles soient stockées sur papier ou sous forme électronique, est essentielle pour garantir la confidentialité, l'intégrité et la disponibilité des informations sensibles de votre entreprise.

Le RGPD, qui est un règlement européen, s’applique-t-il à mon entreprise suisse?

Oui, bien que le RGPD soit un règlement de l'Union européenne, il peut également s'appliquer à votre entreprise suisse dans certaines circonstances. Le RGPD s'applique aux entreprises établies en dehors de l'Union européenne si elles offrent des biens ou des services à des résidents de l'UE, collectent leurs données ou surveillent leur comportement dans l'UE. Cela signifie que si votre entreprise suisse traite des données personnelles de personnes situées dans l'UE, elle pourrait être soumise au RGPD.

De plus, la Suisse a mis en place sa propre législation sur la protection des données, la loi fédérale suisse sur la protection des données (LPD), qui est similaire au RGPD en termes de protection des données personnelles. Cependant, le RGPD est réputé offrir un niveau de protection plus élevé, et de nombreuses entreprises suisses choisissent de se conformer également au RGPD pour garantir une protection optimale des données et éviter les conflits de conformité lors de la collecte ou du traitement de données personnelles dans l'UE.

En résumé, bien que le RGPD soit un règlement européen, il peut avoir des implications pour les entreprises suisses, en particulier si elles traitent des données personnelles de personnes de l'UE.

Que faire des données des données que je reçois involontairement comme les postulations volontaires?

Lorsque vous recevez des données personnelles de manière involontaire, comme des candidatures spontanées, vous devez avoir établi un plan d’action vous permettant de protéger également ces données.

En suivant les étapes préétablies, vous pourrez traiter les données personnelles reçues involontairement de manière conforme et sécurisée.

Je possède un cabinet de médecin sans employé, dois-je me conformer à la protection des données?

Oui, en tant que professionnel de la santé, vous devez vous conformer aux réglementations en matière de protection des données, même si vous êtes le seul employé de votre cabinet. La confidentialité des informations médicales est une préoccupation importante pour les patients et les autorités réglementaires, et vous êtes tenu de protéger les données médicales de vos patients contre tout accès non autorisé ou toute utilisation abusive.

Les données de santé sont des données personnelles dites sensibles , Il s’agit d’une catégorie de données personnelles qui requièrent une attention particulière de votre part.

Donc, même si vous êtes le seul employé de votre cabinet, la protection des données reste une responsabilité importante pour assurer la confidentialité et la sécurité des informations médicales de vos patients.

Contactez-nous