nouvelle Loi sur la Protection des Donn\u00e9es (nLPD) <\/a>afin de prot\u00e9ger les donn\u00e9es de ses citoyens. Approuv\u00e9e par le Parlement \u00e0 l’automne 2020, la nLPD entrera en vigueur le 1er septembre 2023. Cette nouvelle l\u00e9gislation repr\u00e9sente une mise \u00e0 jour essentielle de la loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es de 1992, adapt\u00e9e pour prot\u00e9ger les donn\u00e9es des citoyens suisses \u00e0 l’\u00e8re technologique des m\u00e9dias sociaux et des progr\u00e8s num\u00e9riques. La nLPD harmonise la loi suisse sur la protection des donn\u00e9es avec le R\u00e8glement europ\u00e9en sur la protection des donn\u00e9es (RGPD). Elle vise \u00e0 maintenir le flux de donn\u00e9es avec l’Union europ\u00e9enne (UE) et \u00e0 renforcer l’avantage concurrentiel des entreprises suisses.<\/span><\/p>\n<\/span><\/p>\nLa nLPD introduit plusieurs modifications pour les entreprises, notamment l’enregistrement obligatoire des activit\u00e9s de traitement et la mise en \u0153uvre des principes “Privacy by Design” et “Privacy by Default”, qui garantissent une s\u00e9curit\u00e9 accrue pour les donn\u00e9es \u00e0 caract\u00e8re personnel. En outre, en cas de violation des donn\u00e9es, les entreprises sont tenues d’en informer rapidement le Pr\u00e9pos\u00e9 f\u00e9d\u00e9ral \u00e0 la protection des donn\u00e9es et \u00e0 la transparence (PFPDT). La nLPD englobe \u00e9galement la notion de profilage et d\u00e9finit les informations g\u00e9n\u00e9tiques et biom\u00e9triques comme \u00e9tant des donn\u00e9es sensibles.<\/span><\/p>\n<\/span><\/p>\nLe respect de cette nouvelle l\u00e9gislation est important pour les entreprises suisses, car il permet d’\u00e9viter les atteintes \u00e0 la r\u00e9putation et les amendes potentielles. La nLPD conf\u00e8re aux citoyens suisses de nouveaux droits en mati\u00e8re de protection de leurs donn\u00e9es, ce qui oblige les entreprises \u00e0 respecter une s\u00e9rie de mesures pour s’aligner sur la nouvelle loi.<\/span><\/p>\n<\/span><\/p>\n<\/span><\/p>\nLa route vers la conformit\u00e9 avec la nouvelle LPD<\/span><\/h2>\n<\/span><\/p>\nLa nouvelle Loi sur la protection des donn\u00e9es repr\u00e9sente un d\u00e9fi important pour les entreprises suisses, en particulier celles qui traitent de grandes quantit\u00e9s de donn\u00e9es personnelles. Voici quelques-uns des domaines que les entreprises doivent examiner de plus pr\u00e8s :<\/span><\/p>\n\n- Suivi :<\/strong> \u00e9valuation des normes actuelles de protection des donn\u00e9es. Il est important de faire le point sur les donn\u00e9es collect\u00e9es, trait\u00e9es, stock\u00e9es et partag\u00e9es. Il est \u00e9galement conseill\u00e9 d’\u00e9valuer les risques li\u00e9s \u00e0 la protection des donn\u00e9es.<\/span><\/li>\n
- D\u00e9signation d’un conseiller \u00e0 la protection des donn\u00e9es :<\/strong> Le conseiller est charg\u00e9 de veiller \u00e0 ce que l’entreprise traite les donn\u00e9es personnelles conform\u00e9ment au nLPD, de la conseiller sur ses obligations en mati\u00e8re de protection des donn\u00e9es et de collaborer avec le PFPDT.<\/span><\/li>\n
- Tenue d’un registre de toutes les activit\u00e9s de traitement :<\/strong> Les entreprises doivent tenir un registre de toutes les activit\u00e9s de traitement. Ce registre contient notamment des donn\u00e9es sur le type de donn\u00e9es trait\u00e9es et la finalit\u00e9 du traitement. Les entreprises doivent aussi documenter les mesures techniques et organisationnelles qu’elles ont prises pour prot\u00e9ger les donn\u00e9es \u00e0 caract\u00e8re personnel.<\/span><\/li>\n
- Sensibiliser les membres de l’\u00e9quipe \u00e0 la nouvelle loi<\/strong>: Les entreprises doivent s’assurer que leurs employ\u00e9s comprennent la nouvelle loi et les obligations qui en d\u00e9coulent. Il s’agit notamment d’informer les employ\u00e9s sur les principes de “Privacy by Design” et de “Privacy by Default”, et de leur fournir une formation sur les questions de protection des donn\u00e9es.<\/span><\/li>\n
- Effectuer une \u00e9valuation des risques :<\/strong> Les entreprises doivent proc\u00e9der \u00e0 une \u00e9valuation des risques afin d’identifier et d’\u00e9valuer les risques associ\u00e9s au traitement des donn\u00e9es \u00e0 caract\u00e8re personnel. Cette \u00e9valuation doit permettre de d\u00e9terminer la probabilit\u00e9 et la gravit\u00e9 des dommages qui pourraient r\u00e9sulter d’une atteinte \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es, et d’identifier les mesures qui peuvent \u00eatre prises pour att\u00e9nuer ces risques.<\/span><\/li>\n
- Mise en \u0153uvre de mesures techniques et organisationnelles appropri\u00e9es :<\/strong>Les entreprises doivent mettre en \u0153uvre des mesures techniques et organisationnelles appropri\u00e9es pour prot\u00e9ger les donn\u00e9es \u00e0 caract\u00e8re personnel. Il s’agit notamment de mesures telles que le cryptage des donn\u00e9es, les contr\u00f4les d’acc\u00e8s et les sauvegardes r\u00e9guli\u00e8res des donn\u00e9es.<\/span><\/li>\n
- Examiner les contrats avec les fournisseurs de services :<\/strong> Les entreprises qui font appel \u00e0 des prestataires de services tiers pour traiter les donn\u00e9es \u00e0 caract\u00e8re personnel doivent s’assurer que ces prestataires de services respectent la nLPD.<\/span><\/span><\/li>\n<\/ul>\n
<\/span><\/p>\nCette liste n’est pas exhaustive et ne couvre pas tous les cas, mais elle devrait permettre d\u2019avoir une id\u00e9e g\u00e9n\u00e9rale du type d\u2019exigences et du niveau de s\u00e9curit\u00e9. Si vous avez besoin d’assistance pour vous mettre en conformit\u00e9 avec la nLPD, vous pouvez contacter Buzzfactory pour une consultation gratuite.<\/span><\/p>\n[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ _module_preset=”default” global_colors_info=”{}”][et_pb_button button_url=”https:\/\/timesync.novocall.co\/t\/buzz-factory\/30-mins-consultation\/?back=1″ url_new_window=”on” button_text=”Prenez rendez-vous avec un expert d\u00e8s maintenant ! ” button_alignment=”center” _builder_version=”4.21.0″ custom_button=”on” button_text_color=”#ffffff” button_bg_color=”#f15b25″ button_border_color=”rgba(0,0,0,0)” hover_enabled=”0″ global_colors_info=”{}” sticky_enabled=”0″][\/et_pb_button][et_pb_text _builder_version=”4.21.0″ _module_preset=”default” text_font_size=”16px” global_colors_info=”{}”]<\/p>\n
<\/span><\/h2>\n<\/span><\/p>\nPourquoi respecter cette nouvelle l\u00e9gislation ?<\/span><\/h2>\n<\/span><\/p>\nLe respect de la nLPD est essentiel pour les entreprises suisses, car la non-conformit\u00e9 peut entra\u00eener des amendes importantes. Le PFPDT a le pouvoir d’imposer des amendes allant jusqu’\u00e0 250 000 CHF pour les violations graves de la nouvelle loi, et jusqu’\u00e0 50 000 CHF pour les violations mineures. Outre les sanctions financi\u00e8res, les entreprises qui enfreignent la nLPD risquent de voir leur r\u00e9putation entach\u00e9e, ce qui peut avoir des cons\u00e9quences \u00e0 long terme sur leurs activit\u00e9s.<\/span><\/p>\n<\/span><\/p>\nEn plus, le respect de cette l\u00e9gislation est primordial pour maintenir la confiance des clients et de l’ensemble des acteurs li\u00e9s \u00e0 la vie de l’entreprise. En d\u00e9montrant qu’elles prennent la protection des donn\u00e9es au s\u00e9rieux, les entreprises peuvent gagner la confiance de leur public et se diff\u00e9rencier de leurs concurrents qui n’accordent peut-\u00eatre pas le m\u00eame niveau d’attention aux donn\u00e9es personnelles.<\/span><\/p>\n<\/span><\/p>\nLa nouvelle loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es (nLPD) est un changement l\u00e9gislatif important qui met les lois suisses sur la protection des donn\u00e9es en phase avec les d\u00e9veloppements technologiques et sociaux de notre \u00e9poque.<\/span><\/p>\n <\/p>\n
Comment le RGPD a influenc\u00e9 la loi sur la protection des donn\u00e9es au niveau international ?<\/span><\/h2>\n<\/span><\/p>\nBien que la nouvelle loi sur la protection des donn\u00e9es en Suisse n’offre pas le m\u00eame niveau de protection que le R\u00e8glement europ\u00e9en sur la protection des donn\u00e9es (RGPD), les deux r\u00e9glementations sont tr\u00e8s similaires. \u00c0 l’exception des entreprises qui servent exclusivement le march\u00e9 int\u00e9rieur suisse, nous pouvons dire que les entreprises suisses qui servent les march\u00e9s internationaux devraient, dans la plupart des cas, \u00eatre d\u00e9j\u00e0 conformes \u00e0 la nLPD (nouvelle Loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es). Cette nouvelle loi peut \u00eatre consid\u00e9r\u00e9e comme une mise \u00e0 niveau avec le r\u00e8glement europ\u00e9en, qui a chang\u00e9 la donne dans le monde de la protection des donn\u00e9es depuis sa mise en \u0153uvre en 2018. Il a \u00e9t\u00e9 con\u00e7u pour donner aux citoyens europ\u00e9ens un plus grand contr\u00f4le sur leurs donn\u00e9es personnelles et pour uniformiser les lois sur la protection des donn\u00e9es dans l’ensemble de l’UE.<\/span><\/p>\n<\/span><\/p>\nL’un des avantages du RGPD pour les entreprises est qu’il a cr\u00e9\u00e9 des conditions de concurrence \u00e9quitables pour toutes les entreprises op\u00e9rant au sein de l’UE. Les entreprises disposent d\u00e9sormais de lignes directrices claires sur la mani\u00e8re dont elles doivent traiter les donn\u00e9es \u00e0 caract\u00e8re personnel, et le r\u00e8glement garantit que tout le monde respecte les m\u00eames r\u00e8gles. Cela a contribu\u00e9 \u00e0 cr\u00e9er un climat de confiance dans l’\u00e9conomie num\u00e9rique et a am\u00e9lior\u00e9 la confiance des consommateurs dans les entreprises qui traitent leurs donn\u00e9es.<\/span><\/p>\n<\/span><\/p>\nUn autre avantage du r\u00e8glement europ\u00e9en RGPD est qu’il a forc\u00e9 les entreprises \u00e0 prendre la protection des donn\u00e9es au s\u00e9rieux. De nombreuses entreprises n\u00e9gligeaient auparavant leurs responsabilit\u00e9s en mati\u00e8re de protection des donn\u00e9es, mais le renforcement du contr\u00f4le et les risques de dommages \u00e0 la r\u00e9putation les ont pouss\u00e9es \u00e0 modifier leurs politiques et leurs pratiques. Cela a permis d’am\u00e9liorer la protection des donn\u00e9es pour les individus et de cr\u00e9er une culture de la confidentialit\u00e9 des donn\u00e9es dans toute l’Europe.<\/span><\/p>\n<\/span><\/p>\nAu niveau mondial, le RGPD est unique par sa port\u00e9e et son ambition. Il est consid\u00e9r\u00e9 comme l’une des lois les plus compl\u00e8tes au monde en mati\u00e8re de protection des donn\u00e9es et ses principes sont adopt\u00e9s par des pays en dehors de l’Europe. Par exemple, la Californie a adopt\u00e9 la loi californienne sur la protection de la vie priv\u00e9e des consommateurs (California Consumer Privacy Act), et d’autres pays ont suivi des mod\u00e8les similaires depuis lors.<\/span><\/p>\n<\/span><\/p>\nLe r\u00e8glement europ\u00e9en a \u00e9galement ouvert la voie \u00e0 une plus grande coop\u00e9ration internationale sur les questions de protection des donn\u00e9es. Le r\u00e8glement inclut des dispositions permettant aux autorit\u00e9s charg\u00e9es de la protection des donn\u00e9es de collaborer au-del\u00e0 des fronti\u00e8res, ce qui a contribu\u00e9 \u00e0 faire en sorte que les entreprises soient tenues pour responsables de leurs actes, quel que soit leur lieu d’\u00e9tablissement.<\/span><\/span><\/p>\n<\/span><\/p>\nLe RGPD a constitu\u00e9 une \u00e9volution positive pour la protection des donn\u00e9es, tant pour les particuliers que pour les entreprises. Il a cr\u00e9\u00e9 un environnement dans lequel la protection des donn\u00e9es est prise au s\u00e9rieux et a contribu\u00e9 \u00e0 am\u00e9liorer la coop\u00e9ration internationale sur les questions de protection des donn\u00e9es.<\/span><\/p>\n<\/span><\/p>\nEn conclusion, la nouvelle loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es (nLPD) est un changement l\u00e9gislatif important qui met les lois suisses sur la protection des donn\u00e9es en phase avec les d\u00e9fis de notre \u00e9poque en mati\u00e8re de protection de la vie priv\u00e9e num\u00e9rique. Sa mise en \u0153uvre suit l’application du RGPD au niveau europ\u00e9en comme une n\u00e9cessit\u00e9 pour se mettre au niveau de cette norme. La nLPD repr\u00e9sente un d\u00e9fi important pour les entreprises suisses, en particulier celles qui traitent de grandes quantit\u00e9s de donn\u00e9es personnelles. Toutefois, en prenant des mesures proactives pour se conformer \u00e0 la nLPD, les entreprises peuvent se prot\u00e9ger contre les amendes et les atteintes \u00e0 leur r\u00e9putation, renforcer la confiance de leurs clients et se diff\u00e9rencier de leurs concurrents.<\/span><\/p>\n<\/span><\/p>\nSi vous avez besoin d’aide pour mettre en \u0153uvre ou \u00e9valuer vos pratiques actuelles en mati\u00e8re de confidentialit\u00e9 des donn\u00e9es, n’h\u00e9sitez pas \u00e0 contacter nos sp\u00e9cialistes.<\/span><\/p>\n[\/et_pb_text][et_pb_button button_url=”https:\/\/timesync.novocall.co\/t\/buzz-factory\/30-mins-consultation\/?back=1″ url_new_window=”on” button_text=”Prenez rendez-vous avec un expert d\u00e8s maintenant ! ” button_alignment=”center” _builder_version=”4.21.0″ custom_button=”on” button_text_color=”#ffffff” button_bg_color=”#f15b25″ button_border_color=”rgba(0,0,0,0)” hover_enabled=”0″ global_colors_info=”{}” sticky_enabled=”0″][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"
La Suisse a r\u00e9cemment adopt\u00e9 la nouvelle Loi sur la Protection des Donn\u00e9es (nLPD) afin de prot\u00e9ger les donn\u00e9es de ses citoyens. Approuv\u00e9e par le Parlement \u00e0 l’automne 2020, la nLPD entrera en vigueur le 1er septembre 2023.<\/p>\n","protected":false},"author":110,"featured_media":54854,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[92,486,500],"tags":[],"class_list":["post-54867","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-enterprises-fr","category-nouvelles","category-pme"],"_links":{"self":[{"href":"https:\/\/buzzfactory.ch\/fr\/wp-json\/wp\/v2\/posts\/54867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/buzzfactory.ch\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/buzzfactory.ch\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/buzzfactory.ch\/fr\/wp-json\/wp\/v2\/users\/110"}],"replies":[{"embeddable":true,"href":"https:\/\/buzzfactory.ch\/fr\/wp-json\/wp\/v2\/comments?post=54867"}],"version-history":[{"count":0,"href":"https:\/\/buzzfactory.ch\/fr\/wp-json\/wp\/v2\/posts\/54867\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/buzzfactory.ch\/fr\/wp-json\/wp\/v2\/media\/54854"}],"wp:attachment":[{"href":"https:\/\/buzzfactory.ch\/fr\/wp-json\/wp\/v2\/media?parent=54867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/buzzfactory.ch\/fr\/wp-json\/wp\/v2\/categories?post=54867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/buzzfactory.ch\/fr\/wp-json\/wp\/v2\/tags?post=54867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}