Le RGPD entre en application le 25 mai 2018. Ce nouveau règlement européen sur la protection des données personnelles rééquilibre les forces et donne un peu plus de pouvoir aux citoyens et aux consommateurs. Il offre un droit de transparence sur les données recueillies et la manière dont elles sont exploitées. Dans David contre Goliath, c’est David qui gagne à la fin?
Guide pratique avec Jean-Philippe Walter, Préposé suppléant à la protection des données personnelles et Sylvain Métille, avocat spécialiste de la protection des données, du droit de l’informatique et des technologies.
Source : RTS
Le sprint des entreprises suisses pour intégrer la loi européenne
Le RGPD veut redonner le contrôle de ses données au citoyen de l’Union européenne, entre en vigueur le 25 mai et concerne aussi la Suisse. Car le RGPD touche «toutes les entreprises qui offrent des biens ou des services à des personnes sur le territoire de l’UE». Tout usager pourra connaître qui a lesquelles de ses données et pour en faire quoi, il aura la possibilité de les retirer (portabilité) et bénéficiera du droit à l’oubli.
Même si votre activité ne se déroule qu’en territoire suisse et qu’avec des Suisses, et que vous ne pensez donc pas être touché par le RGPD, votre serveur se trouve peut-être dans l’UE, ou votre gestionnaire de newsletters: «Concentrez donc vos efforts sur la loi européenne, il faut oublier la LPD, la loi suisse sur la protection des données», conseille l’avocat valaisan Sébastien Fanti. «Ne faites pas le service minimum, protégez votre entreprise en visant le niveau supérieur du RGPD!» Le consensus est là: il faut anticiper les risques. Bon à savoir: le Maroc, Singapour ou la Turquie préparent des lois RGPD-compatibles. Enfin, toute entreprise qui voudrait participer à un appel d’offres public dans l’UE devra évidemment remplir les exigences du RGPD.
Source : Le Temps
Retrouvez également les questions-réponses du conseil fédéral concernant le RGPD sur le blog de François Charlet
Kit d’accompagnement à la mise en conformité au RGPD
La FER Genève, en collaboration avec Le Clusis, l’État de Genève et Swiss Made Security, met à disposition des entreprises un kit destiné à les guider dans le cadre d’un processus de mise en conformité au RGPD.
Source et lien vers le kit : FER Genève
Ressources concernant le RGPD proposées par Lexing Switzerland
- Texte du RGPD
- Lexique
- Data visualisation
- Modèles de registre des activités de traitement
- Modèles de notification à l’autorité de contrôle d’une violation de données à caractère personnel
- Modèles d’analys d’impact relative à la protection des données
- Désignation d’un délégué à la protection des données
- Lignes directrices
- Diverses ressources supplémentaires
Source et ressources : Lexing Switzerland