Intelligence économique, 25 mai 2018 Loi pour la protection des données personnelles

Le 25 mai 2018, l’UE mettra en vigueur son RGPD (Règlement général sur la protection des données) qui remplace la Loi fédérale sur la Protection des Données (LPD) de 1993. Cette loi n’est plus adaptée aux nouvelles technologies et à l’évolution de la société. Les données et informations sont désormais considérées comme un bien économique important qu’il convient de manier et protéger avec attention. La protection des données est un enjeu essentiel pour la survie des entreprises.

La Suisse va se rapprocher des nouvelles normes européennes tout en gardant son propre niveau de protection des données. Le Conseil fédéral a mis en consultation l’avant-projet de révision de la Loi Fédérale sur la Protection des Données. Cette révision aura pour objectif d’adapter le droit de la protection des données aux défis actuels : adaptation de la législation suisse aux nouvelles technologies, renforcement de la protection des données, amélioration de l’attractivité de la Suisse à l’ère du numérique.



Du tourisme, à la banque, au domaine de la santé, en passant par les biens de consommation, toutes les sociétés et organisations devront adapter rapidement leurs pratiques.
  • les entreprises dont le corps de métier est le traitement de données, par exemple les prestataires de Cloud ou les « Big Data » ;
  • les entreprises qui traitent les données de leurs clients par l’intermédiaire de technologies web (par exemple sur internet, sur le cloud) ;
  • et même les petites entreprises locales qui disposent d’un fichier client (même s’il n’est pas en ligne) doivent quand même se mettre en conformité.
Cette loi va profondément toucher le domaine et sociétés du numérique. L’entreprise de télécommunications Swisscom a notamment modifié ses conditions générales en les adaptant aux recommandations du PFPDT (Préposé fédéral à la protection des données et à la transparence). Les entreprises de transports publics (CFF) doivent également mettre à jour leurs conditions notamment à propos des services de vente de billets en ligne.  

Pour les PME, il existe 5 premières actions à mettre en place au plus vite :
  • Nommer un délégué à la protection des données en interne ;
  • Effectuer un audit sur les pratiques de traitement des données en interne ;
  • Déterminer son niveau de risque et les «zones à risque» ;
  • Être transparent sur le traitement des données personnelles ;
  • Décider de faire ces changements soi-même ou de se faire accompagner.

Les sociétés devront également être en mesure de fournir aux personnes concernées, leurs données en tout temps. Celles-ci doivent pouvoir être informées sur leurs données, de leurs traitements à leurs utilisations, etc. Toute transmission des données personnelles à des fins marketing, d’étude ou autres devra être autorisée par le client. Pour cela, il sera essentiel d’identifier en premier lieu, le périmètre des données sensibles et de tenir un registre des traitements de celles-ci.

Lorsque l’on parle de données personnelles, on inclut les informations des employés, des clients, des partenaires et des prospects que celles-ci soient stockés sur des ordinateurs, des serveurs mobiles, externes ou dans des échanges de mail…

Les avancées et innovations dans le domaine de l’informatique font apparaître de plus en plus de façons de gérer et stocker les données, obligeant ainsi à être constamment à jour et à s’adapter en conséquence.
La conformité deviendra alors un avantage concurrentiel. Garantir la sécurité des informations personnelles et la vie privée de ses clients au travers de certifications pourra être vu comme un atout concurrentiel.

La société P&P, spécialisée en intelligence économique propose des cellules externalisées dans la mise en place :
  • du choix et de la sélection des spécialistes d’audits en protection des données ;
  • de veille réglementaire vous permettant de suivre l’actualité de la Loi sur la Protection des données ;
  • d’accès à l’intelligence juridique avec la mise en relation immédiate avec des avocats spécialisés. 
     Pour plus d'informations, contactez-nous par e-mail info@pelissier-partners.com ou par téléphone au +41 (0) 22 362 39 70

Commentaires

Posts les plus consultés de ce blog

SWISS MADE SECURITY 2/3

SWISS MADE SECURITY 1/3

L’intelligence économique, une arme méconnue.