Impact de l’application du RGPD par l’exemple – Event Archive

Tout le monde, désormais, a entendu parler du RGPD. Pour rappel, le RGPD ou règlement général sur la protection des données, (GDPR, en anglais) est un règlement européen, qui va s’imposer dès le 25 mai 2018 non seulement à l’ensemble des entreprises européennes mais également aux entreprises suisses qui traitent des données de ressortissants de l’UE, ont des clients, ou établissements dans un des Etats de l’UE.

La protection des informations stratégiques, et donc des données personnelles étant une des composantes de l’intelligence économique, il est normal que Swissintell propose un événement sur le sujet.

Mais plutôt que d’exposer le contenu et les méthodes de mise en œuvre du règlement, Swissintell a choisi d’aborder le sujet par des retours d’expérience, en montrant d’une part comment une société d’assurances a mis en œuvre le RGDP, et de l’autre, comment une entreprise peut réagir à une perte de données personnelles.

François Charlet, juriste, Data Protection Officer du Groupe Mutuel, spécialiste en droit, criminalité et sécurité des technologies, a explicité les étapes de la mise en œuvre du RGPD au sein de son entreprise.

Toomas Kull, consultant au cabinet privé de conseils (CPC) spécialiste de communication de crise et réputation, a détaillé les bons réflexes à avoir en cas de pertes de données.

La Suisse manque de moyens pour la protection des données

Les préposés cantonaux à la protection des données tirent la sonnette d’alarme: ils ne sont pas en mesure d’assurer leurs obligations légales de manière adéquate par manque de ressources. Ils réclament donc une «augmentation massive des fonds» qui leur sont alloués.

Actuellement, la protection des données dispose de 50 postes au niveau cantonal et de 26 à l’échelon fédéral, explique Privatim, la Conférence des préposés suisses à la protection des données, vendredi dans un communiqué. Selon elle, 200 postes supplémentaires sont nécessaires dans les cantons afin «d’assurer une surveillance efficace de la transition numérique de l’Etat».

«L’augmentation massive des volumes de données, la complexité croissante des systèmes informatiques et la dépendance de plus en plus grande à l’égard des technologies numériques entraînent des cyberrisques croissants ainsi qu’un potentiel d’abus de données personnelles et d’identités numériques marqué», relève Privatim.

Source : Le Temps

Le Préposé fédéral aux données se dit démuni

La réglementation actuelle date de 1993, a relevé le préposé fédéral Adrian Lobsiger lundi devant la presse. Pour s’adapter aux évolutions technologiques, l’autorité de surveillance se sert de solutions pragmatiques. Les Suisses ont droit à une protection des données moderne. La révision totale de la loi, encore pendante devant la commission compétente du National, doit donc être rapidement traitée, selon lui.

S’il approuve dans les grandes lignes le projet du Conseil fédéral, le préposé demande néanmoins que les différences terminologiques et matérielles avec le nouveau règlement européen sur la protection des données – entré en vigueur en mai – soient adaptées. Ces différences compliquent inutilement la situation juridique des entreprises et des autorités suisses, estime-t-il.

Source : 24 Heures

Les grandes entreprises suisses ne sont pas irréprochables en matière de protection des données

On s’en doute, les entreprises n’apprécient guère de devoir se soumettre à un règlement qui leur impose de revoir une part parfois importante de leurs pratiques. Mais il en va de leur crédibilité et de leur image. En Suisse, certaines grandes entreprises sont loin d’être irréprochables. Comme l’a montré la semaine passée une enquête de la FRC, Migros et Coop ont déjà de la peine à respecter la loi suisse sur la protection des données: il leur a fallu entre deux et trois mois pour donner suite à un consommateur qui faisait valoir son droit d’accès aux données personnelles. Et les informations reçues n’étaient pas précises et peu claires.

En parallèle, la RTS révélait récemment que Coop n’entendait pas appliquer le RGPD à ses clients suisses, tout comme La Poste et Swisscom. Ces entreprises ne sont pas obligées de le faire. Mais elles ont pourtant un devoir d’excellence vis-à-vis de leurs clients.

Source : Le Temps