La nouvelle loi sur la protection des données est entrée en vigueur en Suisse le 1er septembre 2023, 31 ans après la précédente.
L’objectif principal de la loi est de se conformer au RGPD de l’UE pour faciliter les échanges de données entre les entreprises suisses et européennes.
Dans un article publié par Le Temps en date du 4 septembre 2023, deux experts ont repris les éléments essentiels à retenir. Voici un résumé :
🛡️ Les entreprises doivent maintenant avoir une gouvernance claire sur la collecte, le traitement et le stockage des données personnelles.
💼 Les entreprises de plus de 250 employés ou celles traitant des informations sensibles doivent tenir un registre des activités de traitement des données.
⚖️ Les sanctions pour non-conformité peuvent atteindre 250 000 francs suisses.
🚨 Un plan de communication pour signaler toute violation de données au préposé fédéral à la protection des données et à la transparence (PFPDT) doit être en place.
👥 Deux nouveaux principes sont introduits : “Privacy by Design” et “Privacy by Default”, obligeant les entreprises à prendre en compte la protection des données dès la conception et par défaut dans leurs systèmes.
🔑 En résumé, la nouvelle loi suisse sur la protection des données renforce les obligations des entreprises en matière de gouvernance et de sécurité, s’aligne sur les normes de l’UE et introduit des sanctions sévères pour non-conformité.
Découvrez notre format vidéo pour comprendre la nLPD en 1min 👇
