Mise en conformité de votre organisation à la loi suisse sur la protecion des données personnelles (nLPD)

Le projet de la révision de la Loi Suisse sur la protection des données personnelles (nLPD) a abouti et impose aux entreprises de s'y conformer depuis le 1er septembre 2023. Cette loi vise à renforcer l’importance de la protection des données personnelles auprès de ceux qui les traitent et à responsabiliser les entreprises.

>> Informations et historique sur la loi Suisse à télécharger ici

De son côté, le règlement européen sur la protection des données (RGPD ou GDPR en anglais), effectif depuis le 25 mai 2018, a également été une étape majeure puisque ses dispositions sont applicables dans l'ensemble des pays de l'Union Européenne par l’ensemble des organismes dans le monde qui fournissent des biens ou des services, payant ou non, à des citoyens européens, ainsi que celles qui enregistrent, hébergent et manipulent des données personnelles de résidents européens. En savoir plus sur le RGPD.

Pour s’assurer de leur conformité à tout instant, les responsables de traitements dans les entreprises disposeront de nouveaux outils (analyses d’impact, registres, règlements,..) et de nouvelles ressources à nommer ou à engager, notamment un conseiller à la protection des données (CPD), ou DPO en anglais (Data Protection Officer).

Il est essentiel que les responsables de traitement dans les entreprises soient préparés à cette nouvelle règlementation et Alrix Consulting vous accompagne dans la transition vers ce cadre juridique pour votre mise en conformité.

Qu'est-ce qu'une données personnelle (définition) :

« Toute information se rapportant à une personne physique identifiée ou identifiable ».

Il existe deux catégories de données personnelles :

• Celles qui permettent d’identifier directement une personne physique (nom, prénom).
• Celles qui permettent d’identifier indirectement une personne physique (numéro de téléphone, plaque d’immatriculation, numéro d’AVS, adresse postale, email, voix, images…).

Ainsi le terme “donnée personnelle” peut comprendre un large panel d’informations, allant de base de données CRM au simple cookie d’un site web.

En quoi consiste exactement cette mise en conformité pour les entreprises ?

Le travail de mise en conformité à la LPD ou au RGPD vise à garantir que les organisations traitent les données personnelles de manière légale, transparente et sécurisée. Il repose sur cinq piliers essentiels :

1. Identifier et documenter : Il est primordial d'identifier les données personnelles collectées et traitées par une organisation, ainsi que de documenter leur utilisation et leur finalité dans un registre des traitements.

2. Gérer les données de manière raisonnée : Les organisations doivent gérer les données personnelles de manière responsable et limiter leur collecte, leur utilisation et leur conservation aux seules fins nécessaires.

3. Informer et répondre aux demandes : Les personnes concernées doivent être informées de manière claire et transparente sur la collecte et l'utilisation de leurs données. De plus, les organisations doivent répondre aux demandes d'accès, de rectification ou de suppression des données des personnes concernées (exercice de droit).

4. Cadrer les sous-traitants : Lorsque des données personnelles sont traitées par des sous-traitants, les organisations doivent s'assurer que des accords de sous-traitance appropriés sont en place pour garantir la protection des données.

5. Sécuriser les données : Les organisations doivent mettre en œuvre des mesures de sécurité appropriées pour protéger les données personnelles contre les accès non autorisés, les fuites ou les violations.

En respectant ces cinq piliers, les organisations peuvent se conformer aux exigences légales en matière de protection des données et assurer un traitement adéquat et sécurisé des données personnelles. Cela permet de renforcer la confiance des individus dans le traitement de leurs informations personnelles et de minimiser les risques liés à la non-conformité et éviter les sanctions potentielles.

En quoi consiste exactement cette mise en conformité pour les entreprises ?

Le travail de mise en conformité à la LPD ou au RGPD vise à garantir que les organisations traitent les données personnelles de manière légale, transparente et sécurisée. Il repose sur cinq piliers essentiels :

1. Identifier et documenter : Il est primordial d'identifier les données personnelles collectées et traitées par une organisation, ainsi que de documenter leur utilisation et leur finalité dans un registre des traitements.

2. Gérer les données de manière raisonnée : Les organisations doivent gérer les données personnelles de manière responsable et limiter leur collecte, leur utilisation et leur conservation aux seules fins nécessaires.

3. Informer et répondre aux demandes : Les personnes concernées doivent être informées de manière claire et transparente sur la collecte et l'utilisation de leurs données. De plus, les organisations doivent répondre aux demandes d'accès, de rectification ou de suppression des données des personnes concernées (exercice de droit).

4. Cadrer les sous-traitants : Lorsque des données personnelles sont traitées par des sous-traitants, les organisations doivent s'assurer que des accords de sous-traitance appropriés sont en place pour garantir la protection des données.

5. Sécuriser les données : Les organisations doivent mettre en œuvre des mesures de sécurité appropriées pour protéger les données personnelles contre les accès non autorisés, les fuites ou les violations.

En respectant ces cinq piliers, les organisations peuvent se conformer aux exigences légales en matière de protection des données et assurer un traitement adéquat et sécurisé des données personnelles. Cela permet de renforcer la confiance des individus dans le traitement de leurs informations personnelles et de minimiser les risques liés à la non-conformité et éviter les sanctions potentielles.

Pour quelles raisons vous devez vous mettre en conformité ?

Hormis l’aspect légal et des risques d'amendes (jusqu'à CHF 250'00.-) et des sanctions, on peut trouver de nombreux avantages à mettre son entreprise en conformité, notamment :

Se mettre en règle afin d’éviter des sanctions administratives, pécuniaires et pénales
Empêcher la fuite de données qui pourrait atteindre l’image de votre entreprise
Montrer à vos clients que vous vous souciez de leurs données personnelles
Démontrer votre conformité à vos partenaires et sous-traitants
Différenciez-vous de vos concurrents pour gagner des parts de marché
Sensibiliser votre personnel aux traitements des données sensibles
Renforcer la sécurité de votre entreprise face aux cyber-attaques

Se mettre en règle afin d’éviter des sanctions administratives et pécuniaires
Empêcher la fuite de données qui pourrait atteindre l’image de votre entreprise
Montrer à vos clients que vous vous souciez de leurs données personnelles
Démontrer votre conformité à vos partenaires et sous-traitants
Différenciez-vous de vos concurrents pour gagner des parts de marché
Sensibiliser votre personnel au traitement des données sensibles
Renforcer la sécurité de votre entreprise face aux cyber-attaques

Ce que l'on pourra vous reprocher le plus, c'est de n'avoir rien fait !

Face au caractère complexe et transversal d'un projet de mise en conformité nous mettons à votre disposition plusieurs services afin de vous informer, sensibiliser et vous accompagner dans votre démarche de mise en conformité, à savoir :

Membre de l'ASDPO

Alrix est membre de l'ASDPO

Nos services d'accompagnement

Deux formules complémentaires pour
répondre à vos besoins

Deux formules complémentaires proposées pour répondre à vos attentes

Alrix Privacy Toolkit

Le socle de base : La boîte à outil

Conformité clé en main

L'accompagnement clé en main

Démarrez votre mise en conformité
en toute autonomie et pour un budget réduit grâce au Alrix Privacy Toolkit

Démarrez votre mise en conformité en toute autonomie et pour un budget réduit grâce à au Alrix Privacy Toolkit

Pour vous mettre en conformité, vous ne savez pas exactement ce qu'il faut faire, ni par où commencer ?

Le Alrix Privacy ToolKit est justement conçu pour répondre à ces questions !

Vous trouverez dans le kit :

✅ Une vidéo de formation-sensibilisation aux enjeux de la Protection des Données
✅ Une feuille de route pour la mise en conformité, étape par étape
✅ Un livret explicatif détaillé (Guide)
✅ Un pack documentaire complet, comprenant tous les modèles de documents à personnaliser selon vos besoins
✅ Un exemple concret, complet et fonctionnel

A ce stade, vous avez tous les éléments pour démarrer votre mise en conformité.

Vous trouverez dans ce kit TOUT ce que vous avez besoin pour votre mise en conformité !

Tous les détails pour commander votre PrivacyToolkit !

En complément au PrivacyToolkit, si besoin, nous vous proposons un accompagnement complet et clé en main qui est construit en 2 phases où nous proposons tout d'abord de dresser un bilan d’étape du projet de mise en conformité et d’organiser les travaux à accomplir (priorités, charges, ressources), puis la mise en oeuvre proprement dite.

Phase 1 :
✅ Initialisation du projet, accord de confidentialité
✅ Sensibilisation aux données personnelles et à la loi (séance d’information)
✅ Diagnostic (état des lieux) afin d’identifier les écarts, incluant des interviews des responsables de départements

Phase 2 :
✅ Accompagnement à la mise en conformité (conseils de remédiations)
✅ Constitution de la documentation (registres, contrats, politique de confidentialité,..) dont les modèle sont inclus dans le PrivacyToolkit
✅ Une attestation d’accompagnement « à qui de droit » vous est délivrée
✅ Suivi en continu de la conformité en tant que DPO externe

Remise d'une attestation de conformité et de rôle de DPO au début et à la fin de l'accompagnement.

Demandez-nous une offre d'accompagnement clé en main en nous sollicitant via le formulaire ci-dessous.

Détails et achat du Alrix Privacy Toolkit

Téléchargez la brochure du service

2 Formules sont proposées pour répondre à vos attentes

Alrix Privacy Toolkit

Le socle de base : La boîte à outil

Démarrez votre mise en conformité en toute autonomie et pour un budget réduit grâce à au Alrix PrivacyToolkit

Pour vous mettre en conformité vous ne savez pas exactement ce qu'il faut faire ni par où commencer ?

Le Alrix Privacy ToolKit est justement conçu pour répondre à ces questions !

Vous trouverez dans le kit :

✅ Une vidéo de formation-sensibilisation aux enjeux de la Protection des Données
✅ Une feuille de route pour la mise en conformité, étape par étape
✅ Un livret explicatif détaillé (Guide)
✅ Un pack documentaire complet, comprenant tous les modèles de documents à personnaliser selon vos besoins
✅ Un exemple concret, complet et fonctionnel

A ce stade, vous avez tous les éléments pour démarrer votre mise en conformité.

Mais vous n'êtes pas à l'aise, vous avez besoin d'aide supplémentaire?

Pas de problème, nos différentes formules d'offres d'accompagnement viennent idéalement compléter le Privacy ToolKit, pour une mise en œuvre fluide et rapide !

Commandez maintenant votre PrivacyToolkit !

Achat du Alrix Privacy Toolkit

L'accompagnement complet
Clé en main !

L'accompagnement complet est construit en 2 phases où nous proposons tout d'abord de dresser un bilan d’étape du projet de mise en conformité et d’organiser les travaux à accomplir (priorités, charges, ressources), puis la mise en oeuvre proprement dite.

Phase 1 :
✅ Initialisation du projet, accord de confidentialité
✅ Sensibilisation aux données personnelles et à la loi (séance d’information)
✅ Diagnostic (état des lieux) afin d’identifier les écarts, incluant des interviews des responsables de départements

Phase 2 :
✅ Accompagnement à la mise en conformité (conseils de remédiations)
✅ Constitution de la documentation (registres, contrats, politique de confidentialité,..) dont les modèle sont inclus dans le PrivacyToolkit
✅ Une attestation d’accompagnement « à qui de droit » vous est délivrée
✅ Suivi en continu de la conformité en tant que DPO externe

Remise d'une attestation de conformité et de rôle de DPO au début et à la fin de l'accompagnement.

Demandez-nous une offre d'accompagnement clé en main en nous sollicitant via le formulaire ci-dessous.

Télécharger la brochure

Les webinaires d'Alrix

Il est essentiel que les chefs d'entreprises soient préparés à cette nouvelle règlementation qui est entrée en vigueur le 1er septembre.

Mais en quoi consiste cette Loi ? Etes-vous concerné ? Que faut-il mettre en place pour être en conformité ? Combien de temps cela va prendre ? Que risquez—vous si vous ne le faites pas ?

Toutes les réponses à ces questions lors de webinaires organisés en juillet et en août, dans le but de vous éclairer.

Détails et inscription

Des outils à disposition pour vous accompagner dans votre mise en conformité nLPD/RGPD et sensibiliser vos collaborateur aux données personnelles

Outil SaaS

Outils SaaS pour gérer vos registres de traitement et exercices de droits

eLearning

Formations en ligne (eLearning) pour sensibiliser vos collaborateurs.

Prenez contact pour un accompagnement clé en main !

Pour recevoir plus d'information et entamer votre démarche de mise en conformité, merci de compléter le formulaire ci-dessous et nous vous recontacterons dans les meilleurs délais.

En soumettant ce formulaire, j’accepte que mes informations soient utilisées exclusivement dans le cadre de ma demande et de la relation commerciale éthique et personnalisée qui pourrait en découler si je le souhaite.

Pour connaître et exercer vos droits, notamment de retrait de mon consentement à l'utilisation des données collectées par ce formulaire, veuillez consulter notre Politique de Confidentialité

Mise en conformité de votre organisation à la loi suisse sur la protecion des données personnelles (nLPD)

Envoi en cours...