Alrix Fiber
Alrix logo
  •  
  • Alrix Webstudio 2024 © 0

Mise en conformité de votre organisation à la loi suisse sur la protecion des données personnelles (nLPD)

Le projet de la révision de la Loi Suisse sur la protection des données personnelles (nLPD) a abouti et impose aux entreprises de s'y conformer depuis le 1er septembre 2023. Cette loi vise à renforcer l’importance de la protection des données personnelles auprès de ceux qui les traitent et à responsabiliser les entreprises.

>> Informations et historique sur la loi Suisse à télécharger ici
Stacks Image 411269
De son côté, le règlement européen sur la protection des données (RGPD ou GDPR en anglais), effectif depuis le 25 mai 2018, a également été une étape majeure puisque ses dispositions sont applicables dans l'ensemble des pays de l'Union Européenne par l’ensemble des organismes dans le monde qui fournissent des biens ou des services, payant ou non, à des citoyens européens, ainsi que celles qui enregistrent, hébergent et manipulent des données personnelles de résidents européens. En savoir plus sur le RGPD.
Stacks Image 412056
Pour s’assurer de leur conformité à tout instant, les responsables de traitements dans les entreprises disposeront de nouveaux outils (analyses d’impact, registres, règlements,..) et de nouvelles ressources à nommer ou à engager, notamment un conseiller à la protection des données (CPD), ou DPO en anglais (Data Protection Officer).

Il est essentiel que les responsables de traitement dans les entreprises soient préparés à cette nouvelle règlementation et Alrix Consulting vous accompagne dans la transition vers ce cadre juridique pour votre mise en conformité.
Qu'est-ce qu'une données personnelle (définition) :
Qu'est-ce qu'une données personnelle (définition) :
« Toute information se rapportant à une personne physique identifiée ou identifiable ».

Il existe deux catégories de données personnelles :

• Celles qui permettent d’identifier directement une personne physique (nom, prénom).
• Celles qui permettent d’identifier indirectement une personne physique (numéro de téléphone, plaque d’immatriculation, numéro d’AVS, adresse postale, email, voix, images…).

Ainsi le terme “donnée personnelle” peut comprendre un large panel d’informations, allant de base de données CRM au simple cookie d’un site web.
« Toute information se rapportant à une personne physique identifiée ou identifiable ».

Il existe deux catégories de données personnelles :

• Celles qui permettent d’identifier directement une personne physique (nom, prénom).
• Celles qui permettent d’identifier indirectement une personne physique (numéro de téléphone, plaque d’immatriculation, numéro d’AVS, adresse postale, email, voix, images…).

Ainsi le terme “donnée personnelle” peut comprendre un large panel d’informations, allant de base de données CRM au simple cookie d’un site web.
En quoi consiste exactement cette mise en conformité pour les entreprises ?
Le travail de mise en conformité à la LPD ou au RGPD vise à garantir que les organisations traitent les données personnelles de manière légale, transparente et sécurisée. Il repose sur cinq piliers essentiels :
Stacks Image 412402

1. Identifier et documenter : Il est primordial d'identifier les données personnelles collectées et traitées par une organisation, ainsi que de documenter leur utilisation et leur finalité dans un registre des traitements.

2. Gérer les données de manière raisonnée : Les organisations doivent gérer les données personnelles de manière responsable et limiter leur collecte, leur utilisation et leur conservation aux seules fins nécessaires.

3. Informer et répondre aux demandes : Les personnes concernées doivent être informées de manière claire et transparente sur la collecte et l'utilisation de leurs données. De plus, les organisations doivent répondre aux demandes d'accès, de rectification ou de suppression des données des personnes concernées (exercice de droit).

4. Cadrer les sous-traitants : Lorsque des données personnelles sont traitées par des sous-traitants, les organisations doivent s'assurer que des accords de sous-traitance appropriés sont en place pour garantir la protection des données.

5. Sécuriser les données : Les organisations doivent mettre en œuvre des mesures de sécurité appropriées pour protéger les données personnelles contre les accès non autorisés, les fuites ou les violations.


En respectant ces cinq piliers, les organisations peuvent se conformer aux exigences légales en matière de protection des données et assurer un traitement adéquat et sécurisé des données personnelles. Cela permet de renforcer la confiance des individus dans le traitement de leurs informations personnelles et de minimiser les risques liés à la non-conformité et éviter les sanctions potentielles.
En quoi consiste exactement cette mise en conformité pour les entreprises ?
Le travail de mise en conformité à la LPD ou au RGPD vise à garantir que les organisations traitent les données personnelles de manière légale, transparente et sécurisée. Il repose sur cinq piliers essentiels :
Stacks Image 412477

1. Identifier et documenter : Il est primordial d'identifier les données personnelles collectées et traitées par une organisation, ainsi que de documenter leur utilisation et leur finalité dans un registre des traitements.

2. Gérer les données de manière raisonnée : Les organisations doivent gérer les données personnelles de manière responsable et limiter leur collecte, leur utilisation et leur conservation aux seules fins nécessaires.

3. Informer et répondre aux demandes : Les personnes concernées doivent être informées de manière claire et transparente sur la collecte et l'utilisation de leurs données. De plus, les organisations doivent répondre aux demandes d'accès, de rectification ou de suppression des données des personnes concernées (exercice de droit).

4. Cadrer les sous-traitants : Lorsque des données personnelles sont traitées par des sous-traitants, les organisations doivent s'assurer que des accords de sous-traitance appropriés sont en place pour garantir la protection des données.

5. Sécuriser les données : Les organisations doivent mettre en œuvre des mesures de sécurité appropriées pour protéger les données personnelles contre les accès non autorisés, les fuites ou les violations.


En respectant ces cinq piliers, les organisations peuvent se conformer aux exigences légales en matière de protection des données et assurer un traitement adéquat et sécurisé des données personnelles. Cela permet de renforcer la confiance des individus dans le traitement de leurs informations personnelles et de minimiser les risques liés à la non-conformité et éviter les sanctions potentielles.

1. Identifier et documenter : Il est primordial d'identifier les données personnelles collectées et traitées par une organisation, ainsi que de documenter leur utilisation et leur finalité dans un registre des traitements.

2. Gérer les données de manière raisonnée : Les organisations doivent gérer les données personnelles de manière responsable et limiter leur collecte, leur utilisation et leur conservation aux seules fins nécessaires.

3. Informer et répondre aux demandes : Les personnes concernées doivent être informées de manière claire et transparente sur la collecte et l'utilisation de leurs données. De plus, les organisations doivent répondre aux demandes d'accès, de rectification ou de suppression des données des personnes concernées (exercice de droit).

4. Cadrer les sous-traitants : Lorsque des données personnelles sont traitées par des sous-traitants, les organisations doivent s'assurer que des accords de sous-traitance appropriés sont en place pour garantir la protection des données.

5. Sécuriser les données : Les organisations doivent mettre en œuvre des mesures de sécurité appropriées pour protéger les données personnelles contre les accès non autorisés, les fuites ou les violations.


En respectant ces cinq piliers, les organisations peuvent se conformer aux exigences légales en matière de protection des données et assurer un traitement adéquat et sécurisé des données personnelles. Cela permet de renforcer la confiance des individus dans le traitement de leurs informations personnelles et de minimiser les risques liés à la non-conformité et éviter les sanctions potentielles.
Pour quelles raisons vous devez vous mettre en conformité ?
Hormis l’aspect légal et des risques d'amendes (jusqu'à CHF 250'00.-) et des sanctions, on peut trouver de nombreux avantages à mettre son entreprise en conformité, notamment :
Hormis l’aspect légal et des risques d'amendes (jusqu'à CHF 250'00.-) et des sanctions, on peut trouver de nombreux avantages à mettre son entreprise en conformité, notamment :
LPD RGPD by alrix
  • Se mettre en règle afin d’éviter des sanctions administratives, pécuniaires et pénales
  • Empêcher la fuite de données qui pourrait atteindre l’image de votre entreprise
  • Montrer à vos clients que vous vous souciez de leurs données personnelles
  • Démontrer votre conformité à vos partenaires et sous-traitants
  • Différenciez-vous de vos concurrents pour gagner des parts de marché
  • Sensibiliser votre personnel aux traitements des données sensibles
  • Renforcer la sécurité de votre entreprise face aux cyber-attaques
LPD RGPD by alrix
  • Se mettre en règle afin d’éviter des sanctions administratives et pécuniaires
  • Empêcher la fuite de données qui pourrait atteindre l’image de votre entreprise
  • Montrer à vos clients que vous vous souciez de leurs données personnelles
  • Démontrer votre conformité à vos partenaires et sous-traitants
  • Différenciez-vous de vos concurrents pour gagner des parts de marché
  • Sensibiliser votre personnel au traitement des données sensibles
  • Renforcer la sécurité de votre entreprise face aux cyber-attaques
Ce que l'on pourra vous reprocher le plus, c'est de n'avoir rien fait !
Ce que l'on pourra vous reprocher le plus, c'est de n'avoir rien fait !
Face au caractère complexe et transversal d'un projet de mise en conformité nous mettons à votre disposition plusieurs services afin de vous informer, sensibiliser et vous accompagner dans votre démarche de mise en conformité, à savoir :
Stacks Image 412591
Stacks Image 412174
Stacks Image 412165
Alrix est membre de l'ASDPO
Stacks Image 413109
Botix, votre 'assistant IA Expert en protection des données répond à vos questions concernant les règlementations (cliquez sur lui).
Stacks Image 412192
Stacks Image 412183
Alrix est membre de l'ASDPO
Stacks Image 413100
Botix, votre 'assistant IA Expert en protection des données répond à vos questions concernant les règlementations (cliquez sur lui).
Nos services d'accompagnement
Deux formules complémentaires pour
répondre à vos besoins
Deux formules complémentaires proposées pour répondre à vos attentes
Alrix Privacy Toolkit
Le socle de base : La boîte à outil
Stacks Image 412664
Conformité clé en main
L'accompagnement clé en main
Stacks Image 412653
Démarrez votre mise en conformité
en toute autonomie et pour un budget réduit grâce au Alrix Privacy Toolkit
Démarrez votre mise en conformité en toute autonomie et pour un budget réduit grâce à au Alrix Privacy Toolkit
Stacks Image 412709
Pour vous mettre en conformité, vous ne savez pas exactement ce qu'il faut faire, ni par où commencer ?

Le Alrix Privacy ToolKit est justement conçu pour répondre à ces questions !

Vous trouverez dans le kit :

Une vidéo de formation-sensibilisation aux enjeux de la Protection des Données
Une feuille de route pour la mise en conformité, étape par étape
Un livret explicatif détaillé (Guide)
Un pack documentaire complet, comprenant tous les modèles de documents à personnaliser selon vos besoins
Un exemple concret, complet et fonctionnel

A ce stade, vous avez tous les éléments pour démarrer votre mise en conformité.
Vous trouverez dans ce kit TOUT ce que vous avez besoin pour votre mise en conformité !
Tous les détails pour commander votre PrivacyToolkit !
Stacks Image 412721
En complément au PrivacyToolkit, si besoin, nous vous proposons un accompagnement complet et clé en main qui est construit en 2 phases où nous proposons tout d'abord de dresser un bilan d’étape du projet de mise en conformité et d’organiser les travaux à accomplir (priorités, charges, ressources), puis la mise en oeuvre proprement dite.
Phase 1 :
Initialisation du projet, accord de confidentialité
Sensibilisation aux données personnelles et à la loi (séance d’information)
Diagnostic (état des lieux) afin d’identifier les écarts, incluant des interviews des responsables de départements
Stacks Image 412741
Phase 2 :
Accompagnement à la mise en conformité (conseils de remédiations)
Constitution de la documentation (registres, contrats, politique de confidentialité,..) dont les modèle sont inclus dans le PrivacyToolkit
Une attestation d’accompagnement « à qui de droit » vous est délivrée
Suivi en continu de la conformité en tant que DPO externe
Stacks Image 412745
Remise d'une attestation de conformité et de rôle de DPO au début et à la fin de l'accompagnement.
Demandez-nous une offre d'accompagnement clé en main en nous sollicitant via le formulaire ci-dessous.
2 Formules sont proposées pour répondre à vos attentes
Alrix Privacy Toolkit
Le socle de base : La boîte à outil
Stacks Image 411983
Démarrez votre mise en conformité en toute autonomie et pour un budget réduit grâce à au Alrix PrivacyToolkit
Stacks Image 412211
Pour vous mettre en conformité vous ne savez pas exactement ce qu'il faut faire ni par où commencer ?

Le Alrix Privacy ToolKit est justement conçu pour répondre à ces questions !

Vous trouverez dans le kit :

Une vidéo de formation-sensibilisation aux enjeux de la Protection des Données
Une feuille de route pour la mise en conformité, étape par étape
Un livret explicatif détaillé (Guide)
Un pack documentaire complet, comprenant tous les modèles de documents à personnaliser selon vos besoins
Un exemple concret, complet et fonctionnel

A ce stade, vous avez tous les éléments pour démarrer votre mise en conformité.


Mais vous n'êtes pas à l'aise, vous avez besoin d'aide supplémentaire?

Pas de problème, nos différentes formules d'offres d'accompagnement viennent idéalement compléter le Privacy ToolKit, pour une mise en œuvre fluide et rapide !

Commandez maintenant votre PrivacyToolkit !

Stacks Image 412608
L'accompagnement complet
Clé en main !
Stacks Image 411975
L'accompagnement complet est construit en 2 phases où nous proposons tout d'abord de dresser un bilan d’étape du projet de mise en conformité et d’organiser les travaux à accomplir (priorités, charges, ressources), puis la mise en oeuvre proprement dite.
Phase 1 :
Initialisation du projet, accord de confidentialité
Sensibilisation aux données personnelles et à la loi (séance d’information)
Diagnostic (état des lieux) afin d’identifier les écarts, incluant des interviews des responsables de départements
Stacks Image 412772
Phase 2 :
Accompagnement à la mise en conformité (conseils de remédiations)
Constitution de la documentation (registres, contrats, politique de confidentialité,..) dont les modèle sont inclus dans le PrivacyToolkit
Une attestation d’accompagnement « à qui de droit » vous est délivrée
Suivi en continu de la conformité en tant que DPO externe
Stacks Image 412780
Remise d'une attestation de conformité et de rôle de DPO au début et à la fin de l'accompagnement.
Demandez-nous une offre d'accompagnement clé en main en nous sollicitant via le formulaire ci-dessous.
Les webinaires d'Alrix
Stacks Image 412963
Il est essentiel que les chefs d'entreprises soient préparés à cette nouvelle règlementation qui est entrée en vigueur le 1er septembre.

Mais en quoi consiste cette Loi ? Etes-vous concerné ? Que faut-il mettre en place pour être en conformité ? Combien de temps cela va prendre ? Que risquez—vous si vous ne le faites pas ?
Toutes les réponses à ces questions lors de webinaires organisés en juillet et en août, dans le but de vous éclairer.
Des outils à disposition pour vous accompagner dans votre mise en conformité nLPD/RGPD et sensibiliser vos collaborateur aux données personnelles
Prenez contact pour un accompagnement clé en main !
Prenez contact pour un accompagnement clé en main !
Pour recevoir plus d'information et entamer votre démarche de mise en conformité, merci de compléter le formulaire ci-dessous et nous vous recontacterons dans les meilleurs délais.

Warning: Undefined array key "textarea-stacks_in_413127" in /home/clients/86212fd82fce07f3cf458c812220fa27/web/services/rgpd/index.php on line 2524

Warning: Undefined array key "textarea-stacks_in_413127" in /home/clients/86212fd82fce07f3cf458c812220fa27/web/services/rgpd/index.php on line 2525

Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /home/clients/86212fd82fce07f3cf458c812220fa27/web/services/rgpd/index.php on line 2525
En soumettant ce formulaire, j’accepte que mes informations soient utilisées exclusivement dans le cadre de ma demande et de la relation commerciale éthique et personnalisée qui pourrait en découler si je le souhaite.

Pour connaître et exercer vos droits, notamment de retrait de votre consentement à l'utilisation des données collectées par ce formulaire, veuillez consulter notre Politique de Confidentialité
ADRESSE
ALRIX Consulting
118 Rue du Rhône
1204 Genève (SUISSE)
tel. +4122 548 10 30
Du lun au ven, de 8h00 à 18h00
CONTACT
Stacks Image 269
ADRESSE
ALRIX Consulting
118 Rue du Rhône
1204 Genève (SUISSE)
tel. +4122 548 10 30
du lun au ven de 8h00 à 18h00
CONTACT
LIENS DU SITE
Stacks Image 218