Le package de protection des données pour votre entreprise

Mettez votre entreprise à jour avec la loi sur la protection des données – au prix de 2 500 CHF

Lancer une demande Download Icon
4.5
full-star-0 full-star-1 full-star-2 full-star-3 half-star
Nos clients attribuent des étoiles à notre service et à nos avocats Google-Logo
  • Check Icon Prix fixe et transparent
  • Check Icon Des spécialistes expérimentés
  • Check Icon Plus de 25 000 clients satisfaits

La loi suisse sur la protection des données (LPD) et l’ordonnance correspondante sur la protection des données (OPD) imposent des exigences claires aux entreprises. Pour que votre entreprise réponde aux exigences légales, nous vous proposons notre package de protection des données.

À propos du paquet

Notre package de protection des données vous permet d’identifier et de mettre en œuvre vos besoins individuels. En outre, vous recevrez une déclaration de confidentialité adaptée à vos besoins ainsi que tous les autres documents pertinents.

Groupe cible

Notre offre s’adresse à toutes les entreprises qui traitent des données personnelles de personnes résidant en Suisse et qui souhaitent s’assurer que leur entreprise est conforme aux exigences de la loi suisse sur la protection des données.

Processus et durée

En général, la mise en œuvre du paquet de protection des données prend environ 2 semaines. Durant ce processus, nous vous accompagnerons de la manière suivante :

  • Nous commençons par faire le point sur vos mesures actuelles de protection des données.
  • Ensuite, nous rédigeons pour vous la déclaration de confidentialité, le registre des
  • Activités de traitement et autres documentations pertinentes.
  • N’hésitez pas à nous contacter si vous avez des questions concernant la protection des données.
  • À la fin du projet, vous recevez les documents créés individuellement pour vous.

Les documents suivants sont inclus dans le package

Personnalisé pour votre entreprise :

  • Déclaration de confidentialité: déclaration de confidentialité interne et externe complète, conforme aux exigences légales actuelles.
  • Registre de traitement des données: Pour avoir un aperçu de toutes les étapes de traitement des données personnelles dans l’entreprise.
  • Analyse d’impact sur la protection des données: une analyse de risque de certaines étapes de traitement qui ne doit être effectuée que dans certaines conditions.
  • Guide pratique: Un guide compréhensible avec des explications claires qui donne un aperçu général de la protection des données et, le cas échéant, des cas commerciaux typiques dans l’entreprise.

Modèles :

  • Règlement sur la protection des données: le règlement sur la protection des données s’adresse aux employés et peut servir de directive générale sur le traitement des données personnelles.
  • Cahier des charges des tâches de protection des données: Guide exemplaire sur la répartition des tâches pour la mise en œuvre de la protection des données dans l’entreprise.
  • Déclaration d’engagement: déclaration par laquelle les employés s’engagent à respecter la politique de confidentialité de votre entreprise.
  • Journal des violations de la protection des données: Protocole permettant de documenter les violations de données et les mesures prises pour y remédier.
  • Mesures techniques et organisationnelles: Protocole pour la documentation des mesures techniques et organisationnelles pour la protection des données dans l’entreprise avec des exemples de mesures.
  • Accord sur le traitement des commandes (AVV): Accord de traitement des commandes qui définit les exigences auxquelles le responsable du traitement doit satisfaire.
    Demandes d’accès : Lettre de réponse utilisée pour répondre aux demandes d’information des personnes concernées.

Prix

Le prix indicatif est de 2 500 CHF, TVA comprise.

Vous avez des souhaits particuliers ou des circonstances à prendre en compte ? Mentionnez-les en texte libre dans le formulaire de demande. Vous recevrez ensuite une offre personnalisée pour la planification et la mise en œuvre du paquet de protection des données.

Obtenir un devis sans engagement

Lancer une requête

Vous avez des questions ?

Je me ferai un plaisir de vous conseiller personnellement pour vous assurer que votre entreprise est juridiquement bien positionnée.

 

 

Dominic Rogger

Avocat, licencié en droit LL.M.

Réserver un appel gratuit Download Icon
Vous avez des questions ?

Que dois-je savoir sur la protection des données ?

Les modifications apportées par la nouvelle loi sur la protection des données introduisent des obligations supplémentaires en matière d’information et de documentation. En tant qu’entreprise, vous devez examiner et adapter vos politiques, processus et mesures existants.

Vous devez connaître les nouveautés suivantes :

  • Vous êtes tenu d’informer la personne concernée de tous les traitements de données à caractère personnel. En outre, les personnes concernées ont le droit d’exiger la restitution de leurs données personnelles.
  • Toutes les étapes du traitement des données doivent être documentées.
  • Si le traitement des données est sous-traité à des tiers, il convient de s’assurer que ces derniers sont en mesure de garantir une sécurité appropriée des données.
  • Si le traitement présente un risque élevé, une analyse d’impact sur la protection des données doit être réalisée.
  • Les incidents de protection des données doivent être signalés au Préposé fédéral à la protection des données et à la transparence dans les meilleurs délais.
  • Lors de la planification, le responsable doit s’assurer que le traitement des données respecte les principes de respect de la vie privée dès la conception et de respect de la vie privée par défaut.
  • Les infractions aux obligations d’information et de renseignement peuvent être sanctionnées par des amendes allant jusqu’à 250 000 CHF.

Dès que vous traitez des données personnelles, il est obligatoire de rédiger une déclaration de confidentialité dans laquelle vous informez de manière adéquate les personnes concernées sur la collecte de données personnelles.

Si vous traitez des données personnelles en ligne ou via votre site web, votre déclaration de confidentialité doit également inclure ces traitements et expliquer comment les cookies et autres technologies similaires sont utilisés dans ce cadre.

Les entreprises doivent vérifier quels prestataires de services stockent ou traitent des données à caractère personnel dans des pays tiers. Les garanties de protection des données utilisées jusqu’à présent à cet effet doivent être examinées et remplacées si nécessaire. Une garantie possible pour les transferts de données vers les États-Unis est ce que l’on appelle les clauses contractuelles types. Il s’agit de modèles de contrats préétablis par la Commission européenne pour le transfert de données de pays de l’Union européenne vers des pays tiers (pays non membres de l’UE).

La conclusion des clauses contractuelles types n’est pas suffisante en soi dans un cas particulier. Il est également nécessaire de vérifier le texte des clauses contractuelles types. Le bon ensemble doit avoir été choisi et le contenu des clauses ne doit pas avoir été modifié. Les annexes aux clauses contractuelles types doivent être correctement remplies. Le niveau de protection des données promis par les clauses contractuelles types doit être effectivement respecté.

L’externalisation du traitement des données à caractère personnel reste possible dans la mesure où le sous-traitant peut garantir un niveau de protection des données adéquat, notamment par des mesures techniques et organisationnelles appropriées. Il est obligatoire de conclure un accord de traitement des données à cet effet. En outre, le sous-traitant ne peut confier le traitement à un tiers qu’avec l’accord du responsable du traitement.

Vous ne pouvez conserver les données à caractère personnel que pendant la durée nécessaire aux fins pour lesquelles vous les conservez. Essayez toujours de garder à l’esprit la raison pour laquelle vous avez obtenu les données et respectez la limite de temps légale.