• Protection des données - premières mesures liées au RGPD
Publication:

Protection des données - premières mesures liées au RGPD

26 avril 2018

RÈGLEMENT GÉNÉRAL EUROPÉEN SUR LA PROTECTION DES DONNÉES ET LOI FÉDÉRALE SUR LA PROTECTION DES DONNÉES

Le nouveau règlement général de l’UE sur la protection des données (RGPD; en anglais GDPR) entre en vigueur le 25 mai 2018. Contraignant avec effet immédiat pour tous les Etats de l’UE/EEE, il pose de nouveaux jalons en matière de protection et de sécurité des données.
En Suisse, le Conseil fédéral a soumis au Parlement l’an dernier un projet de révision totale de la loi sur la protection des données (LPD).

Le projet proposé est résolument orienté sur les normes de l’UE. A l’avenir, les entreprises seront confrontées à des obligations renforcées en matière de documentation, de renseignement et de déclaration, auxquelles seront associées de lourdes sanctions pénales. Pour satisfaire aux nouvelles exigences, les processus internes doivent désormais être adaptés à la nouvelle législation.

 

À TITRE DE MESURES IMMÉDIATES, NOUS VOUS INVITONS À PRENDRE EN CONSIDÉRATION LES POINTS SUIVANTS:

1. Définir les responsabilités

  • Nommer un responsable de projet
  • Libérer des ressources
  • Garantir le support interne et externe

2. Obtenir une vue d’ensemble et définir des priorités

  • Etablir un répertoire des procédures et processus
  • Evaluer les risques
  • Documenter les mesures techniques et organisationnelles dans le domaine informatique
  • Définir d’autres mesures et fixer des priorités

3. Mettre en place les processus et procédures

  • Annonce de de cas de violations des règles liés à la protection des données
  • Droit des personnes concernées (demande d’accès, de rectification et de suppression; droit à l’oubli)
  • Nouveaux systèmes informatiques/clarification des conséquences en matière de protection des données

 

CONSEIL GLOBAL GRÂCE À LA COLLABORATION AVEC DES SPÉCIALISTES DU RÉSEAU BDO

Nos spécialistes disposent d’une grande expérience pratique et de compétences étendues de conseil dans les thématiques liées à la protection des données. Ils sont parfaitement informés des questions juridiques qui se posent en Suisse et à l’étranger.

 

Approche multidisciplinaire

Nous collaborons étroitement avec nos spécialistes de diverses branches (spécialistes en informatique, experts-comptables diplômés, agents fiduciaires) ce qui nous permet de proposer un conseil global.

Grâce à notre appartenance au réseau international BDO, nous avons directement accès au savoir-faire de spécialistes actifs dans plus de 150 pays.

 

NOTRE SOUTIEN

  • Grâce à nos outils et à nos formulaires spécifiques, nous vous aidons à établir un répertoire de vos activités de traitement de données.
  • Nous formons les collaborateurs et responsables au sein de votre organisation.
  • Nous vous conseillons pour l’évaluation des risques et pour les questions liées à l’adéquation des mesures organisationnelles et techniques.
  • Nous vérifions pour vous si les mesures organisationnelles et techniques ordonnées sont correctement mises en oeuvre.
  • Nous vous conseillons sur les problématiques d’échanges de données au sein du groupe ainsi que sur le plan international. Nous mettons à votre disposition des contrats types appropriés ou développons avec vous des directives correspondantes pour toute l’entreprise.
  • Nous assumons au besoin la communication avec les autorités de surveillance et vous aidons à effectuer les annonces auxquelles vous êtes tenus.
  • En collaboration avec nos spécialistes en informatique, nous vérifions les mesures en matière de sécurité informatique et établissons des rapports idoines.

 

Télécharger