En tant qu’indépendant ou PME en Suisse, vous devez mettre en oeuvre les douze mesures suivantes pour vous conformer aux exigences de la nouvelle loi sur la protection des données (nLPD) qui entrera en vigueur le 1er septembre 2023.
Aperçu des douze points principaux:
- Contrôler et, le cas échéant, compléter la déclaration relative à la protection des données.
- Rédiger des directives sur le traitement des données au sein de l’entreprise (ou les modifier).
- Établir un registre des activités de traitement des données.
- Élaborer un processus permettant de répondre rapidement aux demandes des personnes concernées, telles que les demandes d’accès ou de suppression de données.
- Introduire une procédure d’annonce des violations de la sécurité des données.
- Définir un processus pour les analyses d’impact (AIPD) lorsque le traitement des données présente un risque élevé pour les personnes concernées.
- Analyser les contrats avec les sous-traitants pour vérifier si la sécurité des données est garantie et ajouter des clauses en la matière (notamment sur l’annonce de toute violation de la protection des données).
- S’assurer que toutes les données personnelles sont supprimées ou anonymisées dès qu’elles ne sont plus nécessaires.
- Vérifier vers quels pays les données sont transmises.
- Garantir la sécurité des données par des mesures techniques et organisationnelles appropriées.
- Assurer la portabilité des données ainsi que la remise des données sous un format électronique couramment utilisé.
- Vérifier s’il est nécessaire de nommer un conseiller ou une conseillère à la protection des données.