{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
La protection des données personnelles est un sujet incontournable du droit réglementaire de ces dernières années. Cela est principalement dû à l’entrée en vigueur du Règlement général sur la protection des données de l’UE (« RGPD ») en mai 2018, ainsi qu’aux adaptations législatives semblables à travers le monde. Aujourd’hui, une organisation et une gouvernance adéquates sont considérées comme des atouts indispensables pour toute entreprise amenée à traiter des données personnelles.
En Suisse, la nouvelle loi sur la protection des données (LPD) est entrée en vigueur le 1er septembre 2023. Alignée sur le RGPD, la LPD révisée a entraîné un renforcement significatif des droits individuels vis-à-vis des prestataires de services, en particulier dans le domaine de la vente au détail, du e-commerce et des services. Cette loi diffère cependant en quelques points notoires (« Swiss Finish »). Entre autres, les personnes physiques agissant au nom d’une entreprise peuvent être poursuivies personnellement. Également, les transferts de données personnelles vers l’étranger – notamment vers des services de cloud – sont traitées différemment. Les entreprises suisses doivent donc revoir leurs directives concernant la protection des données, analyser soigneusement les éventuelles « lacunes » par rapport à la LPD révisée et prendre les mesures nécessaires en temps voulu, afin d’être prêtes pour la LPD à partir du 1er septembre 2023.
Grâce à notre expérience et à notre expertise en matière de protection des données et de droit des technologies de l’information, nous sommes un partenaire de choix tant pour la mise en place de votre organisation de protection des données, que pour les questions spécifiques de protection des données et de droit des technologies de l’information. Grâce à notre soutien coordonné, appuyé de notre réseau international, les réglementations complexes deviennent compréhensibles.
Voulez-vous savoir comment vous préparer à la mise en œuvre de la LPD révisée ? Vous trouverez toutes les informations utiles ici, dans notre série d’articles de blog (EN et DE) sur la protection des données.
Le conseil d’administration doit aujourd’hui s’assurer que le système de gestion de la protection des données mis en place est suffisamment robuste et si la dotation en personnel est adéquate. L’objectif est de comprendre l’exposition au risque et le degré de maturité vis-à-vis du marché.
La législation en matière de protection des données implique d’être capable d’identifier les risques, de les contrôler et d’y réagir, notamment en définissant clairement les rôles et responsabilités en la matière. Nous pouvons vous aider dans la conception d’un système de gestion de la protection des données qui vous permet de gérer votre organisation.
Lors d’une migration planifiée vers le cloud, des questions relatives à la protection des données se posent, notamment en ce qui concerne les transferts de données transfrontaliers. Dans les secteurs réglementés, les exigences réglementaires (p. ex. la FINMA) et les normes industrielles s’appliquent également. En outre, des questions relatives au secret professionnel peuvent se poser.
L’un des objectifs majeurs de la législation mondiale en matière de protection des données consiste à répondre au besoin de procéder à l'analyse d’impact relative à la protection des données, afin de pouvoir identifier et minimiser les risques liés à la protection des données des individus, provenant de processus, technologies, systèmes ou appareils nouveaux.
Les entreprises (les «responsables du traitement») qui confient à une autre entreprise (le «sous-traitant», p. ex. le fournisseur) le traitement de données à caractère personnel doivent s’assurer par contrat que l’entreprise à qui elles confient le traitement prend les mesures techniques et organisationnelles appropriées pour protéger les données.
De même, en cas de contrôle conjoint, il existe probablement une obligation légale (ou d’autres raisons valables) de réglementer contractuellement les obligations et les droits respectifs en ce qui concerne les données personnelles.
La protection des données n’est pas seulement une exigence réglementaire, mais peut également être suivie comme une approche stratégique et contribuer ainsi au succès commercial d’une entreprise:
Nous serions ravis de vous aider à utiliser la protection des données comme un outil stratégique pour la réussite de votre entreprise.
Les services juridiques fournissent des lignes directrices pour une protection à 360° pour les entreprises, les institutions et les particuliers.
Toutes les entreprises, quel que soit leur secteur d’activité, sont susceptibles de subir un incident de cybersécurité qui peut provenir de l’intérieur, par exemple d’employés ou de sous-traitants, ou de l’extérieur, par exemple de concurrents ou de gouvernements.
Les attaques contre les systèmes de technologies de l’information et des communications (TIC) ont considérablement augmenté depuis le début de la pandémie. Les entreprises suisses ont également été récemment de plus en plus touchées, tous secteurs confondus. Dans ce contexte, les aspects réglementaires et juridiques de la gestion des risques liés aux TIC revêtent une importance croissante. Dans ce contexte, la conception du lieu de travail numérique est primordiale. Découvrez ici comment nous pouvons aider votre entreprise à protéger votre lieu de travail moderne.
Toutes les entreprises, quel que soit leur secteur d’activité, sont susceptibles de subir un incident de cybersécurité qui peut provenir :
La protection des données ne consiste pas seulement à se conformer à la loi. Il s’agit également d’instaurer la confiance en tant qu’entreprise vis-à-vis de vos parties prenantes, de vos clients et de vos employés.
Anouk Geene
Senior Associate | Data Privacy | ICT | Implementationᐩ , PwC Switzerland
Tel: +41 58 792 44 00
Associate | Data Privacy | ICT | Implementationᐩ, PwC Switzerland
Tel: +41 58 792 49 64
Associate | Data Privacy | ICT | Implementationᐩ, PwC Switzerland
Tel: +41 58 792 43 06