Nouvelle loi sur la protection des données (nLPD)

Cette année, le 1 er septembre rime avec l’entrée en vigueur de la nouvelle loi sur la protection des données et vous n’avez certainement pas pu passer à côté de cette information.

Mais de quoi s’agit-il exactement? Suis-je concerné/e? Que dois-je entreprendre ?

Nous répondons volontiers à vos questions!

Pourquoi?

Les objectifs de la nouvelle loi sur la protection des données (nLPD) sont multiples.

Elle permet d’une part d’adapter le droit suisse aux normes internationales en matière de protection des données, notamment au RGPD (règlement européen sur la protection des données), et d’autre part elle a pour but de garantir l’accès à l’information aux personnes concernées.

Finalement, cette nouvelle loi assure la sécurité des données face aux nouvelles technologies au moyen de mesures techniques et organisationnelles appropriées.

Quand?

La nLPD entrera en vigueur le 1er septembre 2023, sans période transitoire.

Qui?

La nLPD concerne toutes les entreprises qui traitent des données personnelles de personnes privées.

Quoi?

Les données personnelles sont toutes les informations qui concernent une personne physique identifiée ou identifiable. Il peut s’agir de son nom, prénom, adresse, no. AVS, date de naissance, etc.

Une entreprise traite ce type de données lorsqu’elle les collecte dans le cadre d’un mandat, mais également lorsqu’elle les utilise, les communique, les sauvegarde ou encore les efface.

La nLPD exige que l’entreprise sache comment et où les données en sa possession sont sauvegardées et traitées. Elle prévoit également que les personnes concernées soient en droit de demander l’accès, la correction ou encore l’effacement de ses propres données. Dans le cas où aucune réponse n’est donnée à la demande de renseignement dans un délai convenable (env. 30 jours), la société peut être dénoncée pour non-respect de la loi. Elle risque une amende pouvant aller jusqu’à CHF 250’000.

Comment ?

Dans un premier temps, une analyse interne est recommandée afin d’identifier les éventuelles lacunes. Il est important de s’assurer de la sécurité des systèmes informatiques de la société (sauvegarde, logiciels externes, etc.) mais également de mettre à jour les différents documents tels que les contrats, les conditions générales ou encore les procédures internes.

Finalement, il faut penser à l’obligation d’information auprès des clients mais également des collaborateurs.

Conclusion

A l’heure où le nombre de cyberattaques ne cesse d’augmenter, il faut voir la nLPD comme une occasion de se mettre à jour en matière de protection des données et si vous ne savez par où commencer, l’équipe de reviXpert est à votre disposition pour en discuter.

C’est avec plaisir que nous prendrons du temps pour vous !

Nous respectons votre vie privée et prenons à coeur la confidentialité de vos données.

Des cookies sont utilisées pour le bon fonctionnement du site. Vous pouvez en lire plus sur la page politique des données.

Nous respectons votre vie privée et prenons à coeur la confidentialité de vos données.

Vous pouvez sélectionner les cookies que vous souhaitez activer sur le site.
Certains cookies ne peuvent être désactiver car ils sont essentiels au bon fonctionnement du site.

Vous pouvez en lire plus sur la page politique des données

Cookies essentiels

Les cookies essentiels sont indispensables au bon fonctionnement du site.

Cookies marketing

Les cookies marketing concernent des cookies permettant de tracer les utilisateurs sur le site afin d'avoir des statistiques ainsi que les réseaux sociaux