Protection des données
Révision de la loi sur la protection des données
La nouvelle loi sur la protection des données (nLPD) entrera en vigueur le 1er septembre 2023.
À l’ère numérique, la sécurité des données est une préoccupation majeure du monde économique Suisse. La société et les technologies ayant fortement évoluées ces 30 dernières années, la loi fédérale sur la protection des données (LPD) telle qu’elle a été établie en 1993 ne suffit aujourd’hui plus pour protéger efficacement les individus.
La révision de LPD amorcée par le Conseil fédéral permet d’adapter la loi non seulement aux conditions sociales et technologiques actuelles mais également aux dispositions légales de l’UE concernant la protection de données.
Qu’est-ce qui change ?
Les changements apportés par la nouvelle loi sont listés dans le document officiel de la loi fédérale sur la protection des données.
À partir de quand ?
La nouvelle loi sur la protection des données entrera en vigueur le 1er septembre 2023, de même que la nouvelle ordonnance sur la protection des données (OPDo) et la nouvelle ordonnance sur les certifications en matière de protection des données (OCPD).
Quels sont les objectifs ?
Face à la multiplication des cyberattaques, le Conseil fédéral souhaite renforcer la sécurité numérique et responsabiliser les entreprises en matière de traitement de données.
La nouvelle loi sur la protection des données vise à protéger les droits des individus et garantir la transparence lors du traitement de leur données personnelles par les organisations privés ou publiques. Elle pose un cadre réglementaire sur la manière dont les données sont collectées et traitées et détermine comment les individus peuvent contrôler la manière dont leurs données sont traitées.
Qui est concerné ?
Toute organisation traitant de données personnelles, notamment les entreprises qui doivent désormais s’assurer d’être conformes à la nouvelle loi sur la protection des données.
Quels sont les risques ?
Les conséquences pénales en cas de violation de la loi sont nettement plus lourdes qu’auparavant. La personne responsable du traitement de données (et non son entreprise) risque d’écoper d’une amende pouvant aller jusqu’à 250’00.-.
Comment procéder ?
Afin d’assurer d’être conforme à la nouvelle loi, faites le point sur les données personnelles que vous traitez, les traitements opérés, le cycle de vie des données, les personnes ayant accès à ces données, les supports sur lesquels les données sont conservées ainsi que les mesures de cybersécurité mises en place dans votre entreprise.
Par la suite, posez un cadre sur la gestion des données personnelles en veillant à suivre les directives de la nLPD. Définissez les procédures et les personnes accréditées, délimitez les mesures de sécurité à mettre en place, etc.
Obligations
Informer la personnes concernée
Les entreprises ont l’obligation de signaler la collecte et le traitement de données personnelles. L’information doit être mise à disposition, via des conditions générales par exemple, afin que les personnes concernées soient en mesure d’exercer leurs droits selon la loi de la protection des données.
Obtenir le consentement
Pour le traitement des données sensibles, la personne concernée doit donner son aval au traitement de ses données.
Annoncer une violation
Une violation de sécurité des données doit immédiatement être annoncée aux préposés fédéraux à la protection des données et à la transparence (PFPDT). Le PFPDT peut exiger que les personnes concernées par la brèche de sécurité soient également informées.
Tenir un registre
Les entreprises de 250+ employés doivent tenir un registre de tous les traitements de données effectués. Les entreprises de moins de 250 employés en sont exemptes, à moins qu’elles ne traitent de données sensibles à grande échelle.
Assurer la sécurité des données
Les entreprises traitant de données personnelles sont tenues de mettre en place des mesures appropriées pour répondre aux exigences en matière de traitement de données, au niveau technologique et organisationel.
Respecter les principes de protection
Les entreprises traitant de données personnelles sont tenues de traiter les données en respectant les principes en droit suisse de la protection des données (licéité, bonne foi, proportionnalité, transparence, exactitude, finalité et sécurité.)
Information à la clientèle
Conformément aux pratiques de gestion de données, MCA Concept est tenu de conserver les données stockées sur ses serveurs pendant une durée de 10 ans. Par sécurité, nous préférons garder les données une année supplémentaire au délai recommandé (11 ans).
Dans le but de libérer de l’espace sur les serveurs et de respecter la nouvelle loi sur la protection des données (nLPD), MCA Concept vous propose plusieurs solutions pour récupérer ou détruire les données stockées depuis plus de 11 ans.
Remarque : pour éviter que cette opération conséquente ne doive être reproduite chaque année, l’extension de délai au-delà des 10 ans minimums de conservation pourra être allongée au-delà d’une année supplémentaire dans le futur.
Téléchargez le document ci-dessous pour nous informer de votre décision concernant la récupération/destruction de vos données.
Pour résumer
La révision de la loi sur la protection des données (nLPD) en Suisse est une étape cruciale pour toutes les entreprises et organisations qui traitent des données personnelles.
Avec l’entrée en vigueur de cette nouvelle loi le 1er septembre 2023, la gestion des données devient encore plus essentielle.
Les entreprises doivent s’assurer de se conformer aux nouvelles obligations et exigences, telles que l’obligation d’informer les personnes concernées, d’obtenir leur consentement, d’annoncer les violations de sécurité, de tenir un registre des traitements de données, et bien plus encore.
Cette évolution légale vise à renforcer la sécurité numérique et à garantir la transparence dans le traitement des données personnelles.
Pour assurer une gestion adéquate de leurs données et respecter les principes de protection des données, les entreprises peuvent s’appuyer sur des solutions de gestion de données et de sécurité informatique, telles que les logiciels et services proposés par des fournisseurs comme MCA Concept.
Il est essentiel de prendre des mesures proactives pour se conformer à la nLPD et éviter les risques potentiels liés aux violations de données.
Pour toute entreprise ou organisation cherchant à mettre en place une gestion efficace de ses données et à se conformer à la nouvelle loi, il est recommandé de consulter des experts en gestion des données et de rechercher des solutions logicielles adaptées pour garantir la conformité et la sécurité des données.
logiciel erp, crm, logiciel de gestion, gestion commerciale, comptabilité, stocks, pme, cloud, gestion d entreprise, planning, pgi, saas, système d information, progiciels, erp, progiciel, relation client, progiciel de gestion, gestion de production, gestion intégrée, gestion de la relation, e commerce, progiciel de gestion intégré, solution de gestion, solutions erp, enterprise resource planning, intégrateur, gestion des stocks, base de données unique, solution erp, traçabilité, tableaux de bord, gestion de la relation client, facturation, implémentation, négoce, gestion des ressources, microsoft dynamics, piloter, logiciels de gestion, open source, oracle, projet erp, unicité, gestion comptable, dolibarr, progiciels de gestion, logiciels erp, nos solutions, pmi, automatisation, paramétrage, logiciel de gestion commerciale, opérationnels, solutions de gestion, tpe, progiciel de gestion intégrée, mode saas, cegid, démo, automatiser, fonctionnels, erp et crm, planification des ressources, évolutive, progiciels de gestion intégrés, ebp, business intelligence, workflow, modulaire, ressources de l entreprise, erp open source, ergonomie, crm et erp, décisionnel, logicielles, logicielle, flexibilité, processus métier, intégrées, moyennes entreprises, petites et moyennes, plusieurs modules, dynamics nav, secteur d activité, périmètre fonctionnel, agilité, nav, supply chain, gestion de projet, consultants, bases de données, analytique, marché des erp, intégré de gestion, gestion des ressources humaines, reporting, fonctionnelle, gestion des achats, compta, différents modules, progiciel erp, microsoft dynamics nav, erp saas, ensemble du processus, interfaces, logiciel de gestion d entreprise, dsi, centraliser, dynamics ax, outils de gestion, différents services, processus métiers, jour en temps réel, sap erp, couverture fonctionnelle, prise de décision, openerp, intégré dans le logiciel, modules indépendants, processus d entreprise, solution logicielle, entrepôts, chef de projet, dolibarr erp, gestion financière, module de gestion, processus de gestion, wms, centralisée, gestion de stock, chaîne logistique, processus opérationnels, logiciels d entreprise, outil intégré, cahier des charges erp, votre métier, saisies, contrôle de gestion, eti, trésorerie, solutions logicielles, logiciel métier, logiciel crm, sage erp, progiciels de gestion intégrée, écritures, paramétrable, flexible, opensource, tous les services, consulting, intégré au logiciel, tpe et pme, process de travail, intégrées au logiciel, modules du logiciel, petites et moyennes entreprises, gestion de projets, mysql, mettre en place un logiciel, développeur, gagner du temps, mise en place du logiciel, centralisation, solution crm, edi, logiciel d entreprise, licences, erp cegid, prise en main, nombre d utilisateurs, modules de gestion, cycle de vie, réactivité, consultant erp, logiciel de production, écritures comptables, applications informatiques, gestion des ventes, outil de gestion, solutions crm, nouvelles fonctionnalités, intègre un outil, back office, permet donc de gérer, logiciel de gestion intégré, permettant de gérer l ensemble, besoins spécifiques, solution complète, collaboratif, paye, parc informatique, fonctionnelles, comptables, moteur de workflow, erp sage, éditeur de logiciel, aide à la décision, intégrateurs, automatisé, intègre l entreprise, module crm, gestion des flux, logiciels de gestion d entreprise, logiciel sap, intégrée au logiciel, mrp, pme pmi, maîtrise des coûts, solution de gestion intégrée, gestion des données, jd edwards, agroalimentaire, développements spécifiques, dématérialisation, affaire de gestion, filiales, la logistique, meilleure gestion, prestashop, modules spécifiques, btp, erp finance, entreprise de logiciel, plusieurs applications, évolutif, intègre notamment, package, logiciel logistique, gestion du personnel, gain de temps, référentiel, microsoft dynamics ax, grand dictionnaire, complète et intégrée, terminologique, comptable et financière, dictionnaire terminologique, pourrait être intégré, centralisé, activité commerciale, concurrentiel, sql server, gestion des commandes