Vous trouverez ci-après les réponses aux sujets suivants:
Portail DATACONFORM
- Quelle est la mission de DATACONFORM?
DATACONFORM est un système de gestion de la protection des données qui aide ses utilisateurs enregistrés à respecter les dispositions de la loi suisse sur la protection des données.
- Qu’est-ce que le portail DATACONFORM?
Le portail DATACONFORM est une solution numérique qui permet aux organisations de se conformer plus facilement à la loi suisse sur la protection des données.
- Pourquoi le portail DATACONFORM est-il nécessaire?
Le portail DATACONFORM a été développé en raison de la révision de la loi suisse sur la protection des données (nLPD).
Le législateur exige que les entreprises exercent à tout moment un contrôle sur les données personnelles qu’elles traitent dans le cadre de leurs activités commerciales.
- Quels sont les avantages du portail DATACONFORM?
DATACONFORM aide les organisations à respecter la loi suisse sur la protection des données (LPD).
- Les organisations enregistrées se voient proposer un modèle de registre d’activités en rapport avec les données personnelles. L’organisation s’épargne ainsi de gros efforts et beaucoup de temps pour créer elle-même un tel registre.
- Tous les documents pertinents en matière de protection des données sont conservés électroniquement et disponibles pour l’organisation en un seul et même endroit. Les synergies sont utilisées et aucun document n’est partagé physiquement plusieurs fois.
- Il est périodiquement rappelé à l’organisation de vérifier que le registre et les documents sont à jour. Les organisations peuvent ainsi rapidement et efficacement mettre à jour la responsabilité des activités impliquant le traitement de données personnelles, ainsi que les documents relatifs à la protection des données.
- Comment fonctionne le portail DATACONFORM?
Méthode
- Enregistrez votre organisation. Cela conduit à la création de votre compte DATACONFORM.
- Complétez le masque de saisie avec les informations relatives à votre organisation.
- Registre: vérifiez le modèle de registre et adaptez les informations qu’il contient relatives aux activités dans le cadre desquelles vous traitez des données personnelles. Vous pouvez supprimer des activités dites de «traitement» ou en ajouter de nouvelles.
- Archivage de documents: vérifiez l’archivage des documents. Vous pouvez y archiver de manière centralisée des documents pertinents pour la protection des données. Il s’agit p. ex. de la directive sur la protection des données, des déclarations de protection des données (modèles) actuelles, des contrats de sous-traitance du traitement avec des tiers, de la directive sur la sécurité informatique, de supports de formation à la protection des données.
- Fonction de rappel: vous pouvez régler la fonction de rappel dans les paramètres du compte. Nous vous recommandons de vérifier vos données au moins une fois par an.
- Tableau de bord / dashboard: le tableau de bord vous permet de voir si le contenu de toutes les activités du modèle de registre a été traité (c’est-à-dire si tous les champs ont été remplis) et si les documents essentiels relatifs à la protection des données ont été archivés.
- Autorisations d’accès: vous pouvez également donner accès à votre compte à des tiers que vous avez désignés. Cette action est nécessaire si vous chargez un tiers de la protection des données au sein de votre organisation (p. ex. prestataires de services externes ou juristes).
Obligations pour organisations
- Pourquoi devons-nous, en tant qu’organisation, tenir un registre des activités qui traitent des données personnelles?
La LPD révisée prévoit désormais des amendes pouvant aller jusqu’à CHF 250 000 par cas.
Les actions suivantes peuvent faire l’objet d’une amende:
- Violation des exigences minimales en matière de sécurité des données
- Violations liées à la sous-traitance du traitement (p. ex. l’absence de contrat de sous-traitance du traitement)
- Violations par communication à l’étranger (p. ex. contrats de transfert de données insuffisants)
- Obligation d’informer (p. ex. politique de confidentialité manquante ou obsolète)
- Obligation de renseigner (p. ex. informations insuffisantes fournies aux services de renseignement)
- Obligation de coopérer avec le Préposé fédéral à la protection des données et à la transparence (PFPDT)
L’amende est infligée à la personne responsable de l’organisation:
- Membres du personnel (p. ex. responsables RH)
- Membres de la direction (p. ex. CEO, CFO)
- Membres du conseil d’administration
- Le cas échéant, cercle plus large des personnes responsables (c’est-à-dire plus d’une personne punissable)
En cas d’amende, une procédure pénale est ouverte et une enquête est menée. Il en résulte une procédure judiciaire.
Le portail DATACONFORM aide l’organisation à respecter les obligations de la LPD. Il permet à l’organisation de désigner des responsables pour les activités qui impliquent le traitement de données personnelles et de réduire le nombre de personnes responsables.
- Quand une entreprise est-elle tenue d'établir un registre de traitement des données?
A partir de 250 collaborateurs, vous y êtes tenu en vertu de la nLPD. Les experts recommandent toutefois d’établir un tel registre dans tous les cas.
Conformité de la protection des données
- DATACONFORM respecte-t-elle les lois sur la protection des données?
Pour nous, la protection des données est fondamentale. Nous respectons les exigences de la loi suisse sur la protection des données, ainsi que les exigences du règlement général sur la protection des données de l’Union européenne.
Nous offrons un haut niveau de protection juridique et technique des données. Les organisations, leurs employés, leurs clients et leurs membres en sont les principaux bénéficiaires.
- DATACONFORM est-elle responsable de la conformité de l’organisation aux lois sur la protection des données?
Nous ne sommes pas responsables du respect par l’organisation de la loi suisse sur la protection des données ou d’autres lois sur la protection des données.
L’organisation reste responsable de la conformité. Avec le PORTAIL DATACONFORM, nous proposons une solution qui aide les organisations à respecter la loi suisse sur la protection des données.
Traitement des données
- Pourquoi DATACONFORM peut-elle traiter nos données personnelles?
Nous sommes un sous-traitant chargé du traitement de données.
Nous avons un contrat de sous-traitance du traitement avec vous en tant qu’organisation, car nous traitons en votre nom des données personnelles que vous déposez dans votre compte DATACONFORM (p. ex. personnes responsables, parties contractantes).
Aux termes du contrat de sous-traitance du traitement, nous nous engageons à traiter vos données. Nous ne traitons vos données que de la manière dont nous l’avons convenu avec vous dans le contrat.
- Quelles sont les données personnelles traitées par DATACONFORM?
Nous traitons exclusivement les données que vous saisissez en tant qu’organisation sur notre portail DATACONFORM.
Il s’agit d’indications telles que:
- Informations sur votre personnel
- Fonction du membre du personnel
- Listes des membres
- Contrats ou autres documents contenant des informations sur des personnes physiques
- DATACONFORM transmet-elle nos données personnelles à des tiers?
Nous ne transmettons vos données personnelles à des tiers qu’avec votre accord.
- Où DATACONFORM conserve-t-elle nos données?
Nous enregistrons exclusivement les données vous concernant sur des serveurs situés en Suisse.
Nos serveurs respectent les normes les plus strictes en matière de protection des données.
- Quand DATACONFORM supprime-t-elle nos données?
Nous ne conservons vos données que tant qu’il existe un contrat entre vous et nous. Ensuite, nous nous basons sur les obligations légales de conservation en Suisse.
Droits de la protection des données
- Le personnel peut-il faire valoir ses droits en matière de protection des données auprès de DATACONFORM?
Nous sommes un sous-traitant chargé du traitement de données. En principe, en tant qu’organisation, vous êtes l’interlocuteur de votre personnel en matière de protection des données.
Procédure standard
- Les salariés de l’organisation doivent faire valoir leurs droits auprès de leur employeur, c’est-à-dire auprès de vous.
Procédure via DATACONFORM
- En plus de notre politique de confidentialité, des informations sur la protection des données, qui s’adressent aux salariés de votre organisation, sont également disponibles sur notre site Web.
- Les salariés peuvent nous contacter à tout moment. Nous transmettons toute demande relative à la protection des données aux responsables de l’organisation et aidons les responsables à y répondre.
- DATACONFORM a-t-elle un délégué à la protection des données au sens du RGPD?
Non. Nous n’avons pas désigné de délégué à la protection des données au sens du RGPD.
En tant qu’entreprise suisse, nous ne proposons pas nos services à des particuliers, mais uniquement à des entreprises.
Nos services servent uniquement à respecter la LPD suisse.
Dans la mesure où nous accordons une grande importance à la protection des données, nous avons volontairement créé un service interne de protection des données.
- Qui est l’interlocuteur de DATACONFORM pour les questions de protection des données?
Si vous avez d’autres questions, veuillez envoyer un e-mail à notre conseiller en protection des données à l’adresse électronique suivante: support@dataconform.ch.