Système de gestion de la protection des données (SGPD)

Ce que nous pouvons faire pour vous en tant qu’entreprise

La loi sur la protection des données vous oblige désormais à documenter les activités qui impliquent un traitement de données personnelles (p. ex. comptabilité des salaires, emploi de collaborateurs détachés, contrôle d’accès aux chantiers ou établissement de cartes d’accès, etc.).

DATACONFORM est une solution de gestion de la protection des données pour votre entreprise. En tant qu’utilisateur enregistré, elle vous propose un registre basé sur des modèles des activités de l’entreprise nécessaires à la mise en œuvre de la conformité en matière de protection des données. L’accent est mis sur l’établissement des responsabilités au titre des activités de traitement dans votre organisation.

En tant qu’utilisateur enregistré, vous serez automatiquement invité à mettre le registre à jour chaque année au moyen d’une fonction de rappel.

En outre, vous pouvez rendre le registre immédiatement accessible au Préposé fédéral à la protection des données (PFPDT), à tout moment, si cela est nécessaire (p. ex. enquête).

Liste des activités de traitement spécifique au secteur

Avec un registre électronique qui répertorie les principaux traitements de données personnelles, les responsabilités (pénales) au sein de l’entreprise peuvent être attribuées plus facilement en cas de violation de la loi fédérale sur la protection des données. Le registre réduit le risque que l’entreprise elle-même – par opposition aux personnes responsables – soit mise à l’amende.

Les principaux avantages de l’utilisation de la solution de gestion de la protection des données de DATACONFORM sont les suivants:

  • Attribution claire de la responsabilité de la protection des données dans le cadre du traitement de données personnelles aux fins de certaines activités de l’entreprise
  • Réduction du risque d’amende et de réputation pour les entreprises en tant que personnes morales en l’absence d’attribution de responsabilité pénale
  • Réduction des coûts en cas d’utilisation d’un registre spécifique au secteur (effet de synergie pour les entreprises participantes qui utilisent le registre)
  • Stockage techniquement sûr des documents pertinents pour la protection des données
  • Preuve de conformité possible à tout moment, rapidement et facilement
  • Facilité d’utilisation (solution réduite à l’essentiel)
  • Liberté et flexibilité (pas de relation de dépendance avec un cabinet d’avocats pour les utilisateurs)
Mesures

Quelles mesures faut-il mettre en œuvre pour respecter la protection des données?

Inventaire des traitements de données personnelles

En cas de contrôle ou d’audit, vous devez fournir les informations suivantes:

  • Coordonnées de la personne responsable du traitement des données
  • But du traitement
  • Éventuels destinataires des données (activités de l’entreprise)

Vous devez respecter les droits des personnes concernées et, dans certaines circonstances, obtenir leur consentement au traitement de leurs données. Vous devez donc être au courant des traitements de données effectués dans votre organisation. Cela inclut également les transferts de données vers d’autres pays ou d’autres organisations.

Liste des activités de traitement

En tant que responsable des données et sous-traitant, la LPD révisée vous impose de créer un registre des activités de traitement. Cela vaut en principe pour tous, le Conseil fédéral pouvant toutefois prévoir des exceptions pour les entreprises de moins de 250 collaborateurs (art. 12, al. 2, nLPD). Aux fins de la création d’un tel registre, il convient d’identifier et de rassembler systématiquement tous les traitements de données personnelles effectués dans une entreprise.

Sensibiliser

Tous les collaborateurs de votre organisation devraient être familiarisés avec le sujet de la protection des données. Ils doivent savoir quelle est leur responsabilité pénale lorsqu’ils traitent des données personnelles. L’envoi de documents sensibles par courrier électronique ou la saisie des noms et prénoms des visiteurs/invités par le personnel d’accueil en sont des exemples pratiques: l’envoi, la documentation et l’archivage de ces informations constituent d’ores et déjà un traitement de données personnelles.

Assurer la transparence

La transparence est un aspect essentiel du traitement des données. Vous devez au préalable informer les personnes concernées de la collecte de données. Pour répondre à ces exigences, vous devez p. ex. établir ou mettre à jour des déclarations de confidentialité, que vous devez publier sur le site web de votre entreprise et, le cas échéant, dans la correspondance physique.

Définir des processus internes

Pour pouvoir réagir conformément à la loi aux demandes des personnes concernées ou aux violations de la sécurité des données, il convient de définir des processus internes. À cet égard, il s’agit avant tout de déterminer qui doit prendre quelles mesures au sein de votre organisation.

Tarifs

La redevance annuelle dépend du nombre de collaborateurs par organisation/entreprise.

SGPD 10 à 9 collaborateursCHF 460.00
SGPD 210 à 25 collaborateursCHF 740.00
SGPD 326 à 49 collaborateursCHF 1’280.00
SGPD 4à partir de 50 collaborateursCHF 2’300.00

Prix hors TVA

Services inclus dans le SGPD :

  • Registre basé sur des modèles et adapté aux besoins de votre organisation
  • Guidage convivial à travers le processus de vérification de la protection des données
  • Fonction de rappel périodique pour la vérification des données déposées
  • Assistance par téléphone (026 420 20 02) ou par e-mail (support@dataconform.ch)
Tarifs
Inscription

Inscription

Si vous souhaitez utiliser les services de DATACONFORM, vous devez vous enregistrer une seule fois.