Swissmechanic_Journal_2022-08

Weitere Magazine

Empfehlungen

Info

Préparatifs en vue de la nouvelle loi sur la protection des données La Suisse se dote d’une nouvelle législation pour mieux protéger les données de ses habitants. Les entreprises du pays devront s’y conformer à partir du 1er septembre 2023. L Source: Portail PME sur admin.ch a nouvelle loi fédérale sur la protection des données améliore le traitement de données personnelles et garantit de nouveaux droits aux citoyennes et citoyens suisses. La loi révisée sur la protection des données doit également faire en sorte que la libre circulation des données avec l'Union Européenne puisse être maintenue de manière que les entreprises suisses ne perdent pas en compétitivité. Cette importante modification de la législation s'accompagne de quelques obligations pour les entreprises. La loi entièrement révisée sur la protection des données (LPD) et les dispositions d'exécution de la nouvelle ordonnance relative à la loi fédérale sur la protection des données (OPDo) et de la nouvelle ordonnance sur les certifications en matière de protection des données (OCPD) entreront en vigueur le 1er septembre 2023. Les principaux changements La loi révisée sur la protection des données introduit les changements essentiels suivants pour les entreprises: • Seules les données de personnes physiques sont désormais concernées, celles de personnes juridiques ne le sont plus. • Les données génétiques et biométriques sont incluses à la définition des données particulièrement sensibles. • Il est introduit les principes «Privacy by Design» et «Privacy by Default». • Il doit être effectué des évaluations d'impact dans la mesure où il existe un risque important pour la personnalité ou les droits fondamentaux des personnes concernées. • L'obligation d'informer est étendue: lors de chaque collecte de données personnelles – et non plus seulement de données particulièrement sensibles – la personne concernée doit être informée au préalable. • Une liste des activités de traitement devient désormais obligatoire. L'ordonnance sur la loi prévoit néanmoins une exception pour les PME dont le traitement des données n'entraîne qu'un faible risque d'atteinte à la vie privée de personnes concernées. • Une déclaration rapide est nécessaire lorsque la sécurité des données a été
Economie et services Loi sur la protection des données 35 violée. Elle doit être adressée au Préposé fédéral à la protection des données et à la transparence (PFPDT). • La notion de Profiling (traitement automatique de données personnelles) a été intégrée dans la loi. Toutes les entreprises de Suisse doivent se préparer à la nouvelle loi sur la protection des données qui sera mise en vigueur le 1er septembre 2023. Pour les sociétés qui ne se sont pas encore adaptées au Règlement général de l'UE sur la protection des données (RGPD) de 2018, la transition vers les dispositions de la nouvelle loi suisse prendra du temps et nécessitera l'assistance de personnes disposant de connaissances juridiques et techniques dans le domaine de la protection des données. A titre de préparation en vue de l'adaptation à la loi révisée sur la protection des données, les données traitées dans le cadre de l'activité de la société doivent être saisies et les risques analysés. Plus une entreprise traite de données ou plus ces données sont sensibles (par exemple relatives à la religion, à la santé, à des poursuites, etc.), plus les exigences sont élevées. Les 12 commandements de la loi sur la protection des données Les PME suisses doivent appliquer les douze mesures suivantes: 1. Vérifier et modifier les déclarations de protection des données (site Internet, contrats, contenus publicitaires, etc.), 2. Etablir (ou modifier) les directives sur le traitement des données dans l'entreprise, 3. Etablir une liste du traitement des données (à l'exception des entreprises de moins de 250 collaborateurs dans la mesure où il n'y a pas de risque important d'atteinte à la vie privée), 4. Elaborer une manière de procéder en vue de répondre rapidement aux questions de personnes concernées (par ex. demande de renseignement ou effacement de données), 5. Introduire une procédure d'annonce pour violations de la protection des données, 6. Etablir une procédure pour les estimations d'impact de protection des données nécessaires lorsque le traitement des données entraîne un risque important (par ex. en cas de surveillance systématique de grandes parties de l'espace public), 7. Analyser les contrats avec les sous-traitants afin de vérifier que la sécurité des données est garantie, et introduire des clauses correspondantes (en particulier du point de vue de l'annonce de toute violation de la protection des données), 8. Veiller à ce que toutes les données personnelles soient effacées ou rendues anonymes (dès qu'elles ne sont plus nécessaires au but qui en justifiait le traitement), 9. Vérifier vers quels pays les données sont transmises, également pour un simple stockage dans le Cloud (ces pays doivent figurer à une liste établie par le Conseil fédéral. Si ce n'est pas le cas, des exigences plus rigoureuses sont applicables), 10. Garantir la sécurité des données par des mesures techniques et organisationnelles appropriées, 11. Garantir la remise des données dans un format électronique (en cas de traitement automatisé des données et en particulier dans le cadre de la conclusion ou de l'exécution d'un contrat), 12. Désigner un conseiller ou une conseillère en protection des données et publier les données de contact (il est recommandé d'annoncer cette personne au préposé fédéral à la protection des données et à la transparence PFPDT). Cette liste ne prétend pas être exhaustive. Pour plus d'informations, on se référera à la loi révisée sur la protection des données et à l'ordonnance sur la protection des données. Le site Internet du PFPDT offre également des informations juridiques et techniques sur le sujet. La nouvelle loi sur la protection des données du point de vue du PFPDT On trouvera sur le site Internet du PFPDT des informations détaillées sur les changements apportés par la loi révisée sur la protection des données. bit.ly/3Bm0hWs Tableau comparatif Loi révisée sur la protection des données – Ordonnance de l'UE L'association SwissPrivacy.law a publié un tableau comparatif entre la loi révisée sur la protection des données et l'ordonnance de l'UE, que l'on peut consulter à l'adresse suivante (en français): swissprivacy.law/55/ Loi sur la protection des données (LPD) bit.ly/3W3146B Ordonnance sur la protection des données (OPDo) bit.ly/3iQuTca Ordonnance sur les certifications en matière de protection des données (OCPD) bit.ly/3Pd27P8
Seite 1 und 2: Nr. 8 Journal Fokus Dezember 2022 /
Seite 3 und 4: Inhalt 3 12 Marketing Wirksamkeitsm
Seite 5 und 6: Editorial Die Industrie im Wirbel d
Seite 7 und 8: Flügelrandbogen im Flugzeugbau ode
Seite 9 und 10: Im Brennpunkt: Energie Arbeitsrecht
Seite 11 und 12: Marketing / Kommunikationskanäle M
Seite 13 und 14: Marketing / Kommunikationskanäle W
Seite 15 und 16: Marketing / Kommunikationskanäle D
Seite 21 und 22: häufig auch im Bereich visueller K
Seite 23 und 24: Die Wirkung der Wahl sollte dabei n
Seite 25 und 26: Rubrik Titel 25 • Effizienz: Kann
Seite 27 und 28: Marketing / Kommunikationskanäle S
Seite 31 und 32: systeme von Windkraftanlagen nicht
Seite 33: Wirtschaft und Dienstleistungen Dat
Seite 37 und 38: Wirtschaft und Dienstleistungen Wir
Seite 39 und 40: Die Haut - ein schutzwürdiges Orga
Seite 41 und 42: Grundbildung Berufsmeisterschaft 41
Seite 43 und 44: . Erwachsenenbildung Informationsve
Seite 45 und 46: Erwachsenenbildung Kurse und Semina
Seite 47 und 48: Marktplatz 47 Lineartechnik Techniq

Swissmechanic_Journal_2022-08

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?