La nouvelle loi sur la protection des données entre en vigueur le 1er septembre 2023. Déroger à cette loi pourra avoir des conséquences importantes pour les entreprises. Découvrez dans notre article ce à quoi il faut faire attention et quelles sont les mesures à mettre en place dès maintenant.
La nouvelle loi suisse sur la protection des données (nLPD) entre en vigueur le 1er septembre 2023 sans période de transition. Les nouveautés sont globales et concernent par principe toutes les entreprises suisses. Les entreprises qui dérogeraient à cette nouvelle loi sur la protection des données devront s’attendre à de lourdes amendes : les infractions seront sanctionnées jusqu’à 250’000 francs – un montant non négligeable.
Afin que votre entreprise ne soit pas prise de court par cette modification de la loi, il convient d’observer quelques points et de s’adapter dès maintenant. Notre expert en sécurité et protection des données, Umut Yilmaz, répond dans cet article aux 6 questions les plus fréquentes concernant cette nouvelle loi.
Préparez-vous à la nLPD avec DigicompLa nouvelle loi suisse sur la protection des données (nLPD) entrera en vigueur le 1er septembre 2023. Cette dernière entérine la majorité des décisions de son équivalent européen, le RGPD. Nos formations vous permettent de vous y préparer ! Introduction à la nouvelle loi suisse sur la protection des données (nLPD) RGPD/nLPD – Foundation RGPD/GDPR – Certified Data Protection Officer (DPO) |
La nouvelle loi suisse sur la protection des données (nLPD) entrera en vigueur le 1er septembre 2023. Cette dernière entérine la majorité des décisions de son équivalent européen, le RGPD. Nos formations vous permettent de vous y préparer !
Introduction à la nouvelle loi suisse sur la protection des données (nLPD)
Dans ce cours, vous découvrirez de manière complète et pratique les exigences légales de la nouvelle loi suisse sur la protection des données (nLPD).
RGPD/nLPD – Foundation
Grâce à cette formation de base, familiarisez-vous avec les notions et les exigences associées à la nLPD et préparez-vous à l’examen de la certification « PECB Certified GDPR Foundation ».
RGPD/GDPR – Certified Data Protection Officer (DPO)
Ce cours avancé détaille les connaissances et compétences nécessaires pour mettre en œuvre et gérer un cadre de conformité selon le RGPD et la nLPD. Cette formation permet aussi de décrocher la certification « PECB CDPO » et d’assumer le rôle de conseiller à la protection des données (DPO) comme prévu par l’art. 10 de la nLPD.
La prédécesseuse de la nouvelle loi suisse sur la protection des données date de 1992. Depuis, tant la technologie que la société ont subi des mutations de grande ampleur, la LPD n’était donc plus adaptée aux préoccupations actuelles. De plus, une compatibilité souhaitée avec le Règlement général européen sur la protection des données (RGPD) ouvrant la voie à un échange de données simplifié avec l’Europe a exercé une pression supplémentaire sur la très archaïque loi suisse sur la protection des données.
En principe, toutes les entreprises suisses qui traitent des données personnelles sont concernées. On parle ici en particulier des entreprises qui collectent et traitent une grande quantité d’informations personnelles ou de données personnelles sensibles, qui effectuent du profilage ou qui possèdent une boutique en ligne.
La première étape est de faire l’inventaire des différents traitements de données (inventaire des données personnelles). Si vous savez quelles données personnelles sont traitées où et comment, il vous sera plus facile de respecter la loi sur la protection des données.
Une fois cet état des lieux réalisé, procédez à une analyse des écarts. Vous constaterez alors à quel niveau et dans quels domaines vous devez encore agir. Si nécessaire, vous devez également vérifier quelles sont les données que vous devez impérativement collecter et quelles sont les données dont vous n’avez pas besoin.
Il est recommandé de nommer une conseillère ou un conseiller à la protection des données (DPO), préposé(e) aux questions de protection des données dans l’entreprise et personne de contact pour les individus concernés et les autorités.
À noter que les entreprises qui se sont déjà conformées au RGPD européen partent déjà sur de très bonnes bases et n’auront à entreprendre que des ajustements sur certains points.
Préparez-vous à la nLPD avec DigicompLa nouvelle loi suisse sur la protection des données (nLPD) entrera en vigueur le 1er septembre 2023. Cette dernière entérine la majorité des décisions de son équivalent européen, le RGPD. Nos formations vous permettent de vous y préparer ! Introduction à la nouvelle loi suisse sur la protection des données (nLPD) RGPD/nLPD – Foundation RGPD/GDPR – Certified Data Protection Officer (DPO) |
La nouvelle loi suisse sur la protection des données (nLPD) entrera en vigueur le 1er septembre 2023. Cette dernière entérine la majorité des décisions de son équivalent européen, le RGPD. Nos formations vous permettent de vous y préparer !
Introduction à la nouvelle loi suisse sur la protection des données (nLPD)
Dans ce cours, vous découvrirez de manière complète et pratique les exigences légales de la nouvelle loi suisse sur la protection des données (nLPD).
RGPD/nLPD – Foundation
Grâce à cette formation de base, familiarisez-vous avec les notions et les exigences associées à la nLPD et préparez-vous à l’examen de la certification « PECB Certified GDPR Foundation ».
RGPD/GDPR – Certified Data Protection Officer (DPO)
Ce cours avancé détaille les connaissances et compétences nécessaires pour mettre en œuvre et gérer un cadre de conformité selon le RGPD et la nLPD. Cette formation permet aussi de décrocher la certification « PECB CDPO » et d’assumer le rôle de conseiller à la protection des données (DPO) comme prévu par l’art. 10 de la nLPD.
Commentaire