accueilinsightsest-il trop tard pour se mettre en conformité avec la nLPD ?
governance & service management
est-il trop tard pour se mettre en conformité avec la nLPD ?
Alain Geerts, Head of Governance & Service Management · septembre 04, 2023
La révision de la Loi suisse sur la protection des données (nLPD) entre en vigueur ce mois de septembre 2023. Est-il trop tard pour se mettre ne fut-ce que partiellement en conformité avec cette réglementation ? Et quels sont les bénéfices pour une entreprise de se mettre en conformité ?
La loi suisse sur la protection des données a pour but de protéger la personnalité des personnes physiques qui font l’objet d’un traitement de données. Si votre entreprise n’est pas encore en conformité avec cette loi, il est essentiel de prendre des mesures pour y remédier dès que possible, car la non-conformité peut entraîner des sanctions, des amendes et endommager la réputation de votre entreprise.
Est-il trop tard si vous n’avez pas encore entamé la démarche nécessaire ? Il n’est jamais vraiment « trop tard » pour se mettre en conformité, mais il est préférable d’agir rapidement : d’une part pour éviter des conséquences négatives et, d’autre part, parce qu’il y aussi des bénéfices pour votre entreprise à se mettre en conformité ! En voici quelques-uns :
Confiance des clients et de vos contacts : en étant transparent et en respectant la vie privée de vos clients (il peut aussi s’agir de données personnelles de l’un de vos interlocuteurs d’un client entreprise) et de vos différents contacts professionnels, vous renforcez leur confiance envers votre entreprise. Cela peut augmenter la fidélité de la clientèle et renforcer votre image de marque.
Avantage concurrentiel : les entreprises qui démontrent clairement qu’elles respectent la réglementation sur la protection des données peuvent avoir un avantage concurrentiel, en particulier dans des secteurs où la confidentialité des données est cruciale.
Réduction des risques : en se conformant à la loi, vous réduisez les risques d’amendes et de sanctions, ainsi que les coûts potentiels associés aux violations de données. Et en vous préparant aux potentielles requêtes des personnes concernées, vous réduisez les risques de traitement chronophage dans l’urgence.
Des processus plus efficaces : l’effort pour se conformer à la nLPD peut vous amener à revoir et améliorer vos systèmes et processus de traitement des données. L’expérience montre que cela permet de se réapproprier et de corriger certains processus, ce qui rend finalement votre entreprise plus efficace.
Conformité au RGPD : Si votre entreprise est active tant en Suisse qu’au sein de marchés européens, elle doit aussi se conformer au Règlement Général sur la Protection des Données (RGPD) de l’UE. S’il y a des différences entre les deux réglementations, elles restent toutefois assez proches et cela vous permet de faire d’une pierre, deux… conformités.
La mise en conformité n’est pas une épreuve insurmontable et une approche pragmatique basée sur une réduction de vos risques les plus élevés s’avèrera déjà très bénéfique.
Voici quelques éléments que nous vous proposons de prendre en considération :
État des lieux
Identifiez où et comment les données personnelles sont stockées, traitées et transférées au sein de votre organisation. Identifiez les écarts avec la nLPD et risques que cela engendre.
Politiques et procédures
Mettez en place des politiques claires concernant la collecte, le stockage et le traitement des données, ainsi que des processus qui réduisent les risques identifiés.
Bonne foi et devoir d’informer
Assurez-vous de collecter les données personnelles dans la loyauté et de manière transparente envers les personnes concernées. Cela les inclut la « privacy policy » de votre site web.
Formation
Assurez-vous que vos collaborateurs sont bien formés sur les principes de la protection des données.
Réponse aux demandes
Mettez en place des mécanismes permettant de répondre aux demandes des personnes concernées, telles que les demandes d'accès ou de suppression
Il peut également être judicieux de consulter un expert juridique ou une société de conseil IT pour vous guider à travers le processus de mise en conformité et pour s’assurer que toutes les exigences spécifiques à votre secteur d’activité sont bien remplies.
Nous utilisons des cookies sur notre site web pour vous offrir l'expérience la plus pertinente en mémorisant vos préférences et vos visites répétées. En cliquant sur "Accepter tout", vous consentez à l'utilisation de TOUS les cookies. Toutefois, vous pouvez visiter "Paramètres des cookies" pour fournir un consentement contrôlé.
Ce site web utilise des cookies pour améliorer votre expérience lorsque vous naviguez sur le site. Parmi ceux-ci, les cookies qui sont catégorisés comme nécessaires sont stockés sur votre navigateur car ils sont essentiels pour le fonctionnement des fonctionnalités de base du site web. Nous utilisons également des cookies tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site web. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement. Vous avez également la possibilité de refuser ces cookies. Mais la désactivation de certains de ces cookies peut affecter votre expérience de navigation.
Les cookies nécessaires sont absolument indispensables au bon fonctionnement du site web. Ces cookies assurent les fonctionnalités de base et les caractéristiques de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
__hssrc
Session
Ce cookie est défini par Hubspot chaque fois qu'il modifie le cookie de session. Le cookie __hssrc défini à 1 indique que l'utilisateur a redémarré le navigateur, et si le cookie n'existe pas, on suppose qu'il s'agit d'une nouvelle session.
_GRECAPTCHA
5 mois 27 jours
Ce cookie est défini par le service recaptcha de Google pour identifier les bots afin de protéger le site Web contre les attaques malveillantes de spam.
cookielawinfo-checkbox-advertisement
11 mois
Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie " Publicité " .
cookielawinfo-checkbox-analytics
11 mois
Ce cookie est défini par le plugin de consentement aux cookies GDPR. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Analytics".
cookielawinfo-checkbox-functional
11 mois
Le cookie est défini par le consentement aux cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
cookielawinfo-checkbox-necessary
11 mois
Ce cookie est défini par le plugin de consentement aux cookies du GDPR. Il est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaire".
cookielawinfo-checkbox-others
11 mois
Ce cookie est défini par le plugin de consentement aux cookies GDPR. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie " Autre ".
cookielawinfo-checkbox-performance
11 mois
Ce cookie est défini par le plugin de consentement aux cookies du GDPR. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Performance".
viewed_cookie_policy
11 mois
Ce cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke pas de données personnelles.
Les cookies fonctionnels aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d'autres fonctionnalités tierces.
Cookie
Durée
Description
__cf_bm
30 minutes
Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge la gestion des robots Cloudflare.
__hssc
30 minutes
HubSpot définit ce cookie pour assurer le suivi des sessions et pour déterminer si HubSpot doit incrémenter le numéro de session et les horodatages dans le cookie __hstc.
Les cookies de performance sont utilisés pour comprendre et analyser les indices de performance clés du site Web, ce qui permet d'offrir une meilleure expérience utilisateur aux visiteurs.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site web. Ces cookies permettent de fournir des informations sur les métriques le nombre de visiteurs, le taux de rebond, la source de trafic, etc.
Cookie
Durée
Description
__hstc
1 an 24 jours
Il s'agit du principal cookie défini par Hubspot, pour le suivi des visiteurs. Il contient le domaine, l'horodatage initial (première visite), le dernier horodatage (dernière visite), l'horodatage actuel (cette visite) et le numéro de session (qui s'incrémente pour chaque session suivante).
_ga
2 ans
Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_JYCPSB48B8
2 ans
Ce cookie est installé par Google Analytics.
CONSENT
16 ans 2 mois 25 jours 10 heures
YouTube place ce cookie par le biais des vidéos youtube intégrées et enregistre des données statistiques anonymes.
hubspotutk
1 an 24 jours
Ce cookie est utilisé par HubSpot pour garder une trace des visiteurs du site web. Ce cookie est transmis à Hubspot lors de la soumission du formulaire et utilisé lors de la déduplication des contacts.
Les cookies publicitaires sont utilisés pour fournir aux visiteurs des annonces et des campagnes de marketing pertinentes. Ces cookies suivent les visiteurs à travers les sites web et collectent des informations pour fournir des annonces personnalisées.
Cookie
Durée
Description
IDE
1 an 24 jours
Les cookies Google DoubleClick IDE sont utilisés pour stocker des informations sur la façon dont l'utilisateur utilise le site web afin de lui présenter des annonces pertinentes et en fonction de son profil.
test_cookie
15 minutes
Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur accepte les cookies.
VISITOR_INFO1_LIVE
5 mois 27 jours
Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC
Session
Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées dans les pages Youtube.