Proudly Swiss.

logo
Demo
Demo

Hub LPD

Le point de référence pour comprendre la nouvelle Loi fédérale sur la protection des données et transformer les obligations réglementaires en processus structurés, mesurables et durables.

Contactez-nous
Demander une démo
Pexels Photo by Louis - Privacy Swiss

Qu’est-ce que la LPD et pourquoi est-elle si importante

À compter du 1er septembre 2023, la Loi fédérale révisée sur la protection des données (LPD) est entrée en vigueur. Cette législation :

  • met à jour le cadre de 1992 afin de tenir compte de l’environnement numérique actuel ;

  • se concentre sur les données personnelles des personnes physiques et sur la manière dont les entreprises et les autorités publiques collectent, traitent et protègent ces données ;

  • introduit des obligations renforcées en matière de transparence, de sécurité des données, de responsabilité et de documentation.

Site fédéral
Discover all modules

La conformité à la LPD signifie :

  • éviter des sanctions pouvant atteindre CHF 250’000 en cas de violations graves et intentionnelles ;
  • réduire le risque de violations de données et les coûts qui y sont associés ;
  • démontrer aux clients, aux collaborateurs et aux partenaires que les données traitées sont gérées conformément à des standards élevés.

Le droit Fédéral

7 points clés pour les entreprises :

01. Champ d’application

La LPD s’applique :

  • aux entreprises et organisations établies en Suisse ;

  • aux entreprises étrangères qui traitent des données de personnes résidant en Suisse dans le cadre de leurs offres ou services.

En pratique : si vous traitez des données personnelles de personnes en Suisse, il est très probable que la LPD vous soit applicable.

02. Principes de transparence et d’équité

Chaque activité de traitement doit être :

  1. licite et fondée sur une base juridique appropriée ;

  2. transparente : les personnes concernées doivent savoir qui traite leurs données, à quelles fins et avec quels droits ;

  3. limitée à la finalité et proportionnée : aucune collecte excessive, aucune donnée inutile.

03. Protection des données dès la conception et par défaut

La protection des données doit être intégrée :

  • dès la conception des processus, des services et des systèmes (protection des données dès la conception) ;

  • dans les paramètres par défaut (protection des données par défaut : par défaut, le système doit être « respectueux de la vie privée »).

04. Registre des activités de traitement

Les organisations doivent :

  • tenir un registre des activités de traitement à jour ;

  • cartographier les rôles, les finalités, les catégories de données, les bases légales, les destinataires, les transferts et les mesures de sécurité.

Sans registre structuré, la démonstration de la responsabilité est pratiquement impossible.

05. Approche fondée sur les risques et AIPD

Pour les activités de traitement présentant un risque élevé pour les droits et libertés des personnes, il est requis de :

  • réaliser une analyse d’impact relative à la protection des données (AIPD) ;

  • analyser les risques et définir des mesures permettant de les réduire à un niveau acceptable.

La LPD encourage les entreprises à démontrer comment elles évaluent et atténuent les risques, et pas seulement qu’elles les « prennent en considération ».

06. Violations de données et droits des personnes concernées

Les organisations doivent :

  • évaluer et, si nécessaire, notifier les violations de données personnelles ;

  • traiter les demandes d’accès, de rectification, d’opposition, d’effacement et de portabilité dans les délais prescrits ;

  • documenter les demandes et les violations dans des registres dédiés.

07. Responsabilité, sanctions et surveillance

En cas de violations intentionnelles d’obligations essentielles (information, transparence, coopération, diligence), les mesures suivantes peuvent être appliquées :

  • des sanctions pénales pouvant aller jusqu’à CHF 250’000 à l’encontre des personnes responsables ;

  • des mesures correctives et d’interdiction prononcées par l’autorité de surveillance.

Au-delà des sanctions, les risques les plus souvent sous-estimés sont les risques réputationnels et de continuité opérationnelle.

Une mini check-list pour déterminer si

Êtes-vous réellement prêt pour la LPD ?

Veuillez répondre aux questions suivantes :

01. Disposez-vous d’un registre des activités de traitement à jour et approuvé par la direction ?

02. Pouvez-vous lister clairement toutes les bases légales utilisées pour vos principales activités de traitement ?

03. Avez-vous identifié les activités de traitement à haut risque et, le cas échéant, réalisé une AIPD documentée ?

04. Savez-vous comment une violation de données est actuellement gérée (qui fait quoi, dans quels délais et ce qui est documenté) ?

05. Les demandes d’accès, d’effacement et de rectification sont-elles gérées via un processus traçable avec des délais suivis ?

06. Pouvez-vous démontrer que les collaborateurs et les personnes clés ont reçu une formation adéquate et à jour en matière de protection des données ?

07. Pouvez-vous démontrer que vous disposez d’une vue d’ensemble claire des transferts de données vers l’étranger (y compris via des fournisseurs cloud, des outils SaaS, etc.) ?

Si la réponse à une ou plusieurs questions est pas entièrement satisfaisante ou dépend du contexte, Privacy Swiss® est spécifiquement conçu pour combler ces lacunes.

Contactez-nous
Demander une démo
Site fédéral

 Privacy Swiss® associe chaque obligation de la LPD à des modules concrets au sein de la plateforme.

Registre des activités de traitement et transparence

  • Cartographie des traitements
  • Registre des activités de traitement
  • Gestion et archivage de la documentation

Approche fondée sur les risques & AIPD

  • Analyse des risques
  • Analyse d’impact relative à la protection des données (AIPD)
  • Évaluation de l’intérêt légitime

Gouvernance & rôles

  • Tableau de bord de monitoring
  • Rôles et responsabilités en matière de protection des données

Droits des personnes concernées

  • Gestion des droits des personnes concernées

Violations de données

  • Gestion de Violations de données

Transferts de données

  • Transferts de données hors de Suisse

Conformité et culture interne

  • Formation à la protection des données
  • Audit par checklist
  • Rapports via tableau de bord

Tout ce dont vous avez besoin pour la conformité, regroupé sur une seule plateforme.

Une plateforme complète et intuitive qui vous permet de gérer tous les aspects de la protection des données de manière centralisée, conforme et totalement sécurisée.

Optimisez les processus, réduisez les risques et gagnez du temps : grâce à un système automatisé et toujours prêt pour un audit, Privacy Swiss transforme la gestion de la vie privée en un processus efficace, transparent et auditable.

Gouvernance & Documentation

Mettez votre conformité en ordre, une bonne fois pour toutes.

Risques & DPIA

Donnez structure à votre approche basée sur le risque.

Audit & Surveillance

Toujours prêt pour l’audit, sans feuilles Excel.

Gestion des incidents & Opérations

Appliquez l’approche proactive de manière structurée.
En savoir plus sur les fonctionnalités de Privacy Swiss

À qui s’adresse Privacy Swiss®

Des parcours spécifiques pour
différents types d’organisations.

PME & groupes d’entreprises

  • Sécurisation des activités de traitement essentielles (marketing, RH, clients, fournisseurs);

  • Structuration du registre, des rôles et de la documentation.

DPO & consultants en protection des données

  • Gestion de plusieurs clients au sein d’une plateforme unique;

  • Standardisation des AIPD, analyses de risques, audits et rapports.

Entités publiques et organisations complexes

  • Cartographie de structures complexes, de rôles distribués et de processus critiques ;

  • Réponse rapide aux demandes, examens et inspections.

Avez-vous besoin de plus de ressources? d’experts? de temps? Non, simplement de Privacy Swiss®

Demander une démo
Questions fréquentes