{"id":132847,"date":"2023-10-04T15:44:48","date_gmt":"2023-10-04T14:44:48","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/nouvelle-loi-sur-la-protection-des-donnees-en-suisse-nlpd-2023\/"},"modified":"2024-08-12T10:52:19","modified_gmt":"2024-08-12T09:52:19","slug":"nouvelle-loi-sur-la-protection-des-donnees-en-suisse-nlpd-2023","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/nouvelle-loi-sur-la-protection-des-donnees-en-suisse-nlpd-2023\/","title":{"rendered":"Nouvelle loi sur la protection des donn\u00e9es en Suisse (nLPD) &#8211; Qu&rsquo;est-ce qui est extr\u00eamement important depuis le 1.09.2023?"},"content":{"rendered":"\n<p>La nouvelle loi sur la protection des donn\u00e9es (nLPD) et les ordonnances y aff\u00e9rentes sont entr\u00e9es en vigueur le 1er septembre 2023 en Suisse. La modification de la loi adapte la protection des donn\u00e9es \u00e0 la technologie et \u00e0 la soci\u00e9t\u00e9 actuelles.\nLes gens doivent pouvoir mieux comprendre et contr\u00f4ler la mani\u00e8re dont leurs donn\u00e9es sont utilis\u00e9es.\nCela aurait d\u00fb \u00eatre fait depuis longtemps si l&rsquo;on consid\u00e8re que l&rsquo;ancienne loi sur la protection des donn\u00e9es datait encore de 1992.\nGoogle a \u00e9t\u00e9 cr\u00e9\u00e9 en 1998 et Facebook (Meta) a \u00e9t\u00e9 mis en ligne en 2004.\nC&rsquo;est au plus tard \u00e0 ce moment-l\u00e0 que la collecte de donn\u00e9es \ud83d\udc19 a commenc\u00e9 \u00e0 grande \u00e9chelle.\nLe RGPD est \u00e9galement en vigueur depuis mai 2018 et la Suisse vient de lui embo\u00eeter le pas, avec toutefois une diff\u00e9rence majeure au niveau des sanctions.     <\/p>\n\n<p>J&rsquo;expliquerai dans un instant pourquoi cela rend la s\u00e9curit\u00e9 informatique encore plus importante et pourquoi beaucoup ne r\u00e9agissent que maintenant.<\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Th\u00e8mes<\/h2><nav><ul><li class=\"\"><a href=\"#warum-brauchte-es-ein-neues-gesetz\">Pourquoi une nouvelle loi \u00e9tait-elle n\u00e9cessaire ?<\/a><\/li><li class=\"\"><a href=\"#personendaten-mich-betrifft-es-nicht\">Donn\u00e9es personnelles ? Cela ne me concerne pas !<\/a><\/li><li class=\"\"><a href=\"#datensammeln-auf-das-notigste-minimieren\">R\u00e9duire la collecte de donn\u00e9es au strict n\u00e9cessaire<\/a><\/li><li class=\"\"><a href=\"#cookies-%F0%9F%8D%AA\">Cookies \ud83c\udf6a<\/a><\/li><li class=\"\"><a href=\"#datenschutzerklarung\">D\u00e9claration de confidentialit\u00e9<\/a><\/li><li class=\"\"><a href=\"#das-recht-uber-seine-daten\">Le droit de disposer de ses donn\u00e9es<\/a><\/li><li class=\"\"><a href=\"#it-security\">S\u00e9curit\u00e9 informatique<\/a><\/li><li class=\"\"><a href=\"#strafbarkeit\">Punissabilit\u00e9<\/a><\/li><li class=\"\"><a href=\"#faq-zum-neuen-n-dsg\">FAQ sur la nouvelle nLPD<\/a><\/li><li class=\"\"><a href=\"#disclaimer-%E2%9A%96%EF%B8%8F\">Clause de non-responsabilit\u00e9 \u2696\ufe0f<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"warum-brauchte-es-ein-neues-gesetz\">Pourquoi une nouvelle loi \u00e9tait-elle n\u00e9cessaire ?<\/h2>\n\n<p>La nouvelle loi suisse sur la protection des donn\u00e9es a deux objectifs principaux :<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Il met \u00e0 jour les r\u00e8gles afin de les adapter aux technologies actuelles telles que le cloud, les m\u00e9dias sociaux, l&rsquo;IA, le big data et l&rsquo;IoT. Cela devrait permettre aux gens de mieux contr\u00f4ler leurs propres donn\u00e9es.<\/li>\n\n\n\n<li>Il veille \u00e0 ce que la protection des donn\u00e9es en Suisse soit port\u00e9e au niveau de celle de l&rsquo;UE. Ceci est important pour que l&rsquo;\u00e9change de donn\u00e9es entre la Suisse \ud83c\udde8\ud83c\udded et l&rsquo;UE \ud83c\uddea\ud83c\uddfa puisse continuer \u00e0 se faire sans probl\u00e8me. La loi tient \u00e9galement compte des r\u00e9glementations de l&rsquo;UE et des accords internationaux en mati\u00e8re de protection des donn\u00e9es.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"personendaten-mich-betrifft-es-nicht\">Donn\u00e9es personnelles ? Cela ne me concerne pas !<\/h2>\n\n<p>Il concerne tous ceux qui ont affaire \u00e0 des donn\u00e9es personnelles. Aussi bien au travail que dans une association ou dans la vie priv\u00e9e (\u00e0 l&rsquo;exception des amis et de la famille). D\u00e8s lors que des informations se rapportent directement ou indirectement \u00e0 une personne physique d\u00e9termin\u00e9e, elles sont consid\u00e9r\u00e9es comme des donn\u00e9es \u00e0 caract\u00e8re personnel. Il ne s&rsquo;agit pas seulement du nom et de l&rsquo;adresse, mais aussi de choses comme l&rsquo;adresse IP ou l&rsquo;adresse e-mail. Lorsque de telles donn\u00e9es sont collect\u00e9es, stock\u00e9es, utilis\u00e9es, modifi\u00e9es ou supprim\u00e9es, on parle de traitement et la loi actualis\u00e9e sur la protection des donn\u00e9es s&rsquo;applique.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"privacy-by-design\"><strong>Respect de la vie priv\u00e9e d\u00e8s la conception<\/strong> et respect de la vie priv\u00e9e par d\u00e9faut<\/h3>\n\n<p>\u00ab\u00a0<strong>Privacy by Default<\/strong>\u00a0\u00bb et \u00ab\u00a0<strong>Privacy by Design<\/strong>\u00a0\u00bb signifient que les entreprises doivent int\u00e9grer la protection des donn\u00e9es d\u00e8s le d\u00e9part dans leur technologie et leurs param\u00e8tres. Cela signifie que lors du d\u00e9veloppement d&rsquo;applications ou de sites web, les r\u00e8gles de protection des donn\u00e9es doivent \u00eatre prises en compte d\u00e8s la phase de planification. En outre, les param\u00e8tres par d\u00e9faut devraient toujours \u00eatre l&rsquo;option la plus respectueuse de la vie priv\u00e9e. Par exemple, si un site web dispose d&rsquo;une zone r\u00e9serv\u00e9e aux membres, le nom de l&rsquo;utilisateur ne devrait pas \u00eatre visible dans les param\u00e8tres par d\u00e9faut.   <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"datensammeln-auf-das-notigste-minimieren\">R\u00e9duire la collecte de donn\u00e9es au strict n\u00e9cessaire<\/h2>\n\n<p>Lorsque l&rsquo;on met en place quelque chose de nouveau (Privacy by Default), il est bien s\u00fbr plus facile d&rsquo;en tenir compte, apr\u00e8s coup, c&rsquo;est toujours un peu plus compliqu\u00e9. Il est important que les donn\u00e9es ne soient utilis\u00e9es que dans le but pour lequel elles ont \u00e9t\u00e9 initialement collect\u00e9es. On ne peut les utiliser pour autre chose que s&rsquo;il y a une raison valable, comme l&rsquo;ex\u00e9cution d&rsquo;un contrat, ou si la personne concern\u00e9e y consent express\u00e9ment.<\/p>\n\n<p>Si les donn\u00e9es ne sont plus n\u00e9cessaires pour l&rsquo;objectif initial, elles doivent \u00eatre imm\u00e9diatement effac\u00e9es ou rendues m\u00e9connaissables.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"cookies-&#x1F36A;\">Cookies \ud83c\udf6a<\/h2>\n\n<p>L&rsquo;affaire aga\u00e7ante des cookies et des banni\u00e8res de cookies associ\u00e9es.<\/p>\n\n<p>Les cookies sont de petits fichiers texte que les sites web placent sur l&rsquo;ordinateur ou l&rsquo;appareil mobile de l&rsquo;utilisateur.\nIls sont souvent utilis\u00e9s pour am\u00e9liorer l&rsquo;exp\u00e9rience de l&rsquo;utilisateur en enregistrant des param\u00e8tres ou en suivant le comportement de l&rsquo;utilisateur.\nDans la nouvelle loi sur la protection des donn\u00e9es, les cookies sont pertinents parce qu&rsquo;ils collectent souvent des donn\u00e9es \u00e0 caract\u00e8re personnel.\nLa loi exige donc que les utilisateurs soient clairement inform\u00e9s des cookies utilis\u00e9s et de leur finalit\u00e9.\nEn outre, les utilisateurs doivent donner leur consentement avant que les cookies puissent \u00eatre plac\u00e9s.\nLes param\u00e8tres par d\u00e9faut visibles dans la banni\u00e8re des cookies doivent \u00eatre respectueux de la vie priv\u00e9e.\nCela signifie que seuls les cookies absolument n\u00e9cessaires doivent \u00eatre automatiquement activ\u00e9s.      <\/p>\n\n<p>Toutefois, il n&rsquo;est plus difficile d&rsquo;exploiter un site web sans cookies qui collectent les donn\u00e9es des utilisateurs.\nGr\u00e2ce au RGPD, il existe plusieurs nouveaux outils disponibles comme alternative et qui prennent la protection des donn\u00e9es au s\u00e9rieux.\nNotre site web n&rsquo;utilise pas de cookies.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"datenschutzerklarung\">D\u00e9claration de confidentialit\u00e9<\/h2>\n\n<p>La <a href=\"https:\/\/www.avanet.com\/fr\/declaration-de-protection-des-donnees\/\">d\u00e9claration de confidentialit\u00e9<\/a> est un document essentiel qui devrait \u00eatre pr\u00e9sent sur chaque site web d&rsquo;entreprise. Il informe les visiteurs et les clients sur les donn\u00e9es \u00e0 caract\u00e8re personnel qui sont collect\u00e9es, sur la mani\u00e8re dont ces donn\u00e9es sont utilis\u00e9es et stock\u00e9es et sur les droits des personnes concern\u00e9es en ce qui concerne leurs donn\u00e9es. En outre, une d\u00e9claration de confidentialit\u00e9 claire et compr\u00e9hensible est non seulement une bonne pratique commerciale, mais aussi une obligation l\u00e9gale, notamment \u00e0 la lumi\u00e8re des nouvelles lois sur la protection des donn\u00e9es. Elle devrait \u00eatre r\u00e9guli\u00e8rement mise \u00e0 jour pour tenir compte des nouvelles exigences l\u00e9gales ou des changements dans les pratiques de traitement des donn\u00e9es.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"das-recht-uber-seine-daten\">Le droit de disposer de ses donn\u00e9es<\/h2>\n\n<p>Toute personne a un droit d&rsquo;acc\u00e8s aux donn\u00e9es enregistr\u00e9es. Cette information doit normalement \u00eatre fournie dans un d\u00e9lai de 30 jours et sans frais pour la personne concern\u00e9e. Les personnes ont le droit de faire corriger des donn\u00e9es erron\u00e9es ou de demander la suppression de donn\u00e9es. Ces droits ne sont toutefois pas absolus et sont soumis \u00e0 des restrictions, telles que l&rsquo;obligation de conservation.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"it-security\">S\u00e9curit\u00e9 informatique<\/h2>\n\n<p>Venons-en maintenant au sujet m\u00eame de cet article, \u00e0 savoir comment prot\u00e9ger les donn\u00e9es. Comme on peut le voir, il y a diff\u00e9rents endroits dans une entreprise o\u00f9 les donn\u00e9es sont collect\u00e9es et donc stock\u00e9es. Tout ce qui est stock\u00e9 quelque part peut \u00eatre vol\u00e9, crypt\u00e9, modifi\u00e9 ou supprim\u00e9. Avec les moyens techniques n\u00e9cessaires, on a maintenant la possibilit\u00e9 d&#8217;emp\u00eacher les modifications ind\u00e9sirables.   <\/p>\n\n<p>L&rsquo;introduction de la nouvelle loi sur la protection des donn\u00e9es (nLPD) en Suisse a consid\u00e9rablement augment\u00e9 l&rsquo;importance de la s\u00e9curit\u00e9 informatique dans les entreprises, en particulier dans les petites et moyennes entreprises (PME). Bien que la s\u00e9curit\u00e9 informatique ait toujours \u00e9t\u00e9 un facteur critique, la nLPD a encore renforc\u00e9 l&rsquo;urgence de cette question. Depuis l&rsquo;entr\u00e9e en vigueur de la loi le 1er septembre 2023, nous avons re\u00e7u une augmentation significative des demandes de PME souhaitant renforcer leurs mesures de s\u00e9curit\u00e9 informatique.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"es-sich-jemand-anders-darum-kummern\">Que quelqu&rsquo;un d&rsquo;autre s&rsquo;en occupe<\/h3>\n\n<p>De nombreuses demandes que nous avons re\u00e7ues concernaient le <a href=\"https:\/\/www.avanet.com\/fr\/blog\/managed-threat-detection-24-7-surveillance-et-detection\/\" data-type=\"post\" data-id=\"13464\">syst\u00e8me Managed Detection and Response<\/a> (MDR). Les entreprises veulent se d\u00e9charger de leurs responsabilit\u00e9s et se rendre compte que la s\u00e9curit\u00e9 informatique ne se r\u00e9sume pas \u00e0 l&rsquo;installation d&rsquo;un pare-feu et de Windows Defender.<\/p>\n\n<p>Il est donc \u00e9vident de confier cette t\u00e2che \u00e0 des prestataires de services externes qui s&rsquo;occupent \u00e0 plein temps du th\u00e8me et de la d\u00e9tection des menaces, qui ne font rien d&rsquo;autre et qui connaissent extr\u00eamement bien le milieu. C&rsquo;est un choix judicieux, car MDR offre une surveillance et une r\u00e9action proactives aux incidents de s\u00e9curit\u00e9, ce qui est conforme aux exigences de la nDSG. Si l&rsquo;on a maintenant d&rsquo;autres syst\u00e8mes dans l&rsquo;entreprise, on peut aussi <a href=\"https:\/\/www.avanet.com\/fr\/blog\/sophos-mdr-integre-les-donnees-telemetriques-de-tiers\/\">envoyer ces donn\u00e9es t\u00e9l\u00e9m\u00e9triques de tiers \u00e0 Sophos<\/a>. Cela signifie que ces donn\u00e9es peuvent \u00e9galement \u00eatre prises en compte pour une analyse de s\u00e9curit\u00e9 compl\u00e8te.<\/p>\n\n<p>Malgr\u00e9 cela, on entend r\u00e9guli\u00e8rement des personnes qui pensent que l&rsquo;on peut le faire soi-m\u00eame et qui sous-estiment la port\u00e9e de ce sujet. Ici, je peux recommander cet article avec les vid\u00e9os et vous changerez rapidement d&rsquo;avis : <a href=\"https:\/\/www.avanet.com\/fr\/blog\/the-ransomware-documentary-regarder-maintenant-une-serie-de-videos-passionnantes\/\">The Ransomware Documentary<\/a><\/p>\n\n<p>Je parle ici en premier lieu du point d&rsquo;acc\u00e8s, mais il en va bien s\u00fbr de m\u00eame pour le pare-feu. La configuration, la maintenance, l&rsquo;audit et le pentest doivent \u00eatre effectu\u00e9s par du personnel form\u00e9 ou, \u00e0 d\u00e9faut, \u00eatre externalis\u00e9s aupr\u00e8s d&rsquo;un prestataire de services externe comme nous.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"audit\">Audit de s\u00e9curit\u00e9 &#8211; Tester encore et encore<\/h3>\n\n<p>Alors que la plupart des gens consid\u00e8rent les inspections et l&rsquo;entretien r\u00e9guliers de leurs voitures comme allant de soi, puisque la loi les y oblige, la s\u00e9curit\u00e9 informatique est souvent n\u00e9glig\u00e9e. Pourtant, il est indispensable, surtout \u00e0 l&rsquo;heure o\u00f9 le paysage des menaces ne cesse de cro\u00eetre et d&rsquo;\u00e9voluer, de passer r\u00e9guli\u00e8rement les syst\u00e8mes informatiques au crible.<\/p>\n\n<p>Les audits et pentests r\u00e9guliers constituent une \u00e9tape importante vers une s\u00e9curit\u00e9 informatique robuste. Alors que les audits v\u00e9rifient le respect des politiques de s\u00e9curit\u00e9, les pentests simulent des cyber-attaques afin d&rsquo;identifier les vuln\u00e9rabilit\u00e9s du syst\u00e8me. Ces deux m\u00e9thodes sont importantes pour s&rsquo;assurer que les mesures de s\u00e9curit\u00e9 r\u00e9pondent aux exigences actuelles.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"ein-paar-cybersecurity-best-practices\">Quelques bonnes pratiques en mati\u00e8re de cybers\u00e9curit\u00e9<\/h3>\n\n<p>Dans notre r\u00e9cent blog post <a href=\"https:\/\/www.avanet.com\/fr\/blog\/sophos-recommendations-meilleures-pratiques-en-matiere-de-cybersecurite\/\">\u00ab\u00a0Recommandations Sophos &#8211; Meilleures pratiques en mati\u00e8re de cybers\u00e9curit\u00e9\u00a0\u00bb<\/a>, nous avons mis en \u00e9vidence plusieurs points importants pour la s\u00e9curit\u00e9 informatique. Nombre de ces points pourraient entrer dans la cat\u00e9gorie \u00ab\u00a0n\u00e9gligence\u00a0\u00bb s&rsquo;ils ne sont pas respect\u00e9s, en particulier \u00e0 la lumi\u00e8re de la nouvelle nLPD.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"meldepflicht\">D\u00e9claration obligatoire  <\/h3>\n\n<p><\/p>\n\n<p>Le PFPDT est le <a href=\"https:\/\/www.edoeb.admin.ch\/edoeb\/de\/home.html\" target=\"_blank\" rel=\"noreferrer noopener\">pr\u00e9pos\u00e9 f\u00e9d\u00e9ral \u00e0 la protection des donn\u00e9es et \u00e0 la transparence<\/a> en Suisse. Il s&rsquo;agit d&rsquo;une autorit\u00e9 ind\u00e9pendante qui surveille et fait respecter la protection des donn\u00e9es au niveau f\u00e9d\u00e9ral.\nDans la nouvelle loi sur la protection des donn\u00e9es (nLPD), le PFPDT joue un r\u00f4le important puisqu&rsquo;il est charg\u00e9 de veiller au respect de la loi.\nEn cas <strong>de violations de la protection des donn\u00e9es<\/strong> pr\u00e9sentant un risque \u00e9lev\u00e9 pour les personnes concern\u00e9es, <strong>celles-ci doivent \u00eatre signal\u00e9es au PFPDT<\/strong>.\nIl peut \u00e9galement donner des instructions et prendre des sanctions si les dispositions relatives \u00e0 la protection des donn\u00e9es ne sont pas respect\u00e9es.   <\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e209ac0d51f&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e209ac0d51f\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"622\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-1024x622.jpg\" alt=\"Centre national de cybers&#xE9;curit&#xE9; (NCSC) Signaler un incident\" class=\"wp-image-132831\" srcset=\"https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-1024x622.jpg 1024w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-scaled-64x39.jpg 64w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-300x182.jpg 300w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-768x467.jpg 768w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-1536x933.jpg 1536w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-2048x1244.jpg 2048w, https:\/\/www.avanet.com\/assets\/neues-datenschutzgesetzt-schweiz-ndsg-meldepflicht-ncsc-600x365.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">report.ncsc.admin.ch<\/figcaption><\/figure>\n\n<p>Dans le cadre de la nLPD, les cyberattaques qui entra\u00eenent une violation de la s\u00e9curit\u00e9 des donn\u00e9es doivent \u00eatre annonc\u00e9es au PFPDT. C&rsquo;est notamment le cas lorsque l&rsquo;attaque pr\u00e9sente un risque \u00e9lev\u00e9 pour les droits de la personnalit\u00e9 ou les droits fondamentaux des personnes concern\u00e9es.<\/p>\n\n<p>Il y a violation de la s\u00e9curit\u00e9 des donn\u00e9es lorsque des donn\u00e9es personnelles sont accidentellement ou ill\u00e9galement perdues, effac\u00e9es, d\u00e9truites, modifi\u00e9es ou rendues accessibles \u00e0 des personnes non autoris\u00e9es. Le PFPDT doit \u00eatre imm\u00e9diatement inform\u00e9 de cette situation. La notification doit \u00eatre faite le plus rapidement possible, en g\u00e9n\u00e9ral dans les 72 heures suivant la connaissance de l&rsquo;attaque. Le PFPDT est l&rsquo;autorit\u00e9 comp\u00e9tente pour recevoir ces notifications et continuer \u00e0 surveiller la situation. Toutefois, l&rsquo;incident doit \u00e9galement \u00eatre signal\u00e9 au NCSC : <a href=\"https:\/\/www.report.ncsc.admin.ch\/de\/\" target=\"_blank\" rel=\"noreferrer noopener\">Signaler l&rsquo;incident au Centre national de cybers\u00e9curit\u00e9 (NCSC)<\/a><\/p>\n\n<p>Un tel sc\u00e9nario doit \u00eatre pens\u00e9 \u00e0 l&rsquo;avance et non pas seulement lorsque l&rsquo;urgence se pr\u00e9sente.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"strafbarkeit\">Punissabilit\u00e9<\/h2>\n\n<p>En cas de violation intentionnelle de la nLPD, comme le non-respect des obligations d&rsquo;information, de renseignement, de coop\u00e9ration ou de diligence, les particuliers peuvent \u00eatre punis d&rsquo;une amende pouvant atteindre <strong>250 000 CHF.<\/strong>  En cas d&rsquo;infractions commises dans des entreprises commerciales, les entreprises peuvent \u00eatre punies d&rsquo;une amende allant jusqu&rsquo;\u00e0 CHF 50&rsquo;000 si l&rsquo;identification des personnes fautives n\u00e9cessitait des efforts disproportionn\u00e9s &#8211; et si une amende de CHF 50&rsquo;000 au maximum entrait en ligne de compte pour ces personnes.  <\/p>\n\n<p>C&rsquo;est l\u00e0 aussi que r\u00e9side la principale diff\u00e9rence avec le RGPD. En ce qui concerne la punissabilit\u00e9, il faut notamment tenir compte du fait qu&rsquo;\u00e0 partir du 1er septembre 2023, le non-respect de certaines obligations donnera lieu \u00e0 une punissabilit\u00e9, n&rsquo;affectera pas l&rsquo;entreprise, mais la <strong>personne physique qui en est responsable<\/strong>. Les personnes responsables peuvent \u00eatre aussi bien des membres de la direction que d&rsquo;autres personnes habilit\u00e9es \u00e0 prendre des d\u00e9cisions au sein de l&rsquo;entreprise, ou encore les personnes qui ont commis un manquement \u00e0 leurs obligations (par exemple, violation du secret). Toutefois, en droit suisse, seule la commission consciente est punissable.<\/p>\n\n<p>Une amende pouvant aller jusqu&rsquo;\u00e0 250 000 CHF peut \u00eatre inflig\u00e9e en Suisse pour diverses infractions en mati\u00e8re de protection des donn\u00e9es, notamment :<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Manque de transparence ou absence de d\u00e9claration de confidentialit\u00e9<\/li>\n\n\n\n<li>Absence d&rsquo;accords contractuels avec les responsables du traitement des donn\u00e9es<\/li>\n\n\n\n<li>des manquements \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es, comme des mesures techniques et organisationnelles (TOM) insuffisantes<\/li>\n\n\n\n<li>Transfert de donn\u00e9es personnelles vers des pays ne disposant pas d&rsquo;une protection suffisante des donn\u00e9es, sans mesures de s\u00e9curit\u00e9 suppl\u00e9mentaires ou sans exception valable, telle qu&rsquo;un consentement.<\/li>\n\n\n\n<li>Non-respect de l&rsquo;obligation de fournir des informations<\/li>\n\n\n\n<li>Non-respect du soi-disant \u00ab\u00a0petit secret professionnel<\/li>\n<\/ul>\n\n<p>La loi r\u00e9vis\u00e9e sur la protection des donn\u00e9es en Suisse pr\u00e9voit \u00e9galement des sanctions p\u00e9nales pour les individus responsables de telles infractions.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"faq-zum-neuen-n-dsg\">FAQ sur la nouvelle nLPD<\/h2>\n<div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-1696340337655\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Qu&rsquo;est-ce que la nouvelle loi suisse sur la protection des donn\u00e9es ?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Il s&rsquo;agit d&rsquo;une r\u00e9vision de la loi sur la protection des donn\u00e9es de 1992, qui est entr\u00e9e en vigueur le 1er septembre 2023, afin de renforcer la protection des donn\u00e9es en Suisse et de l&rsquo;adapter au r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es de l&rsquo;UE.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340425119\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Quelles sont les sanctions en cas d&rsquo;infraction \u00e0 la nLPD ?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Les sanctions peuvent aller jusqu&rsquo;\u00e0 250 000 CHF, et des sanctions p\u00e9nales peuvent \u00e9galement \u00eatre prises \u00e0 l&rsquo;encontre de personnes individuelles.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340441526\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Que signifie \u00ab\u00a0Privacy by Design\u00a0\u00bb ?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>C&rsquo;est un principe selon lequel la protection et la s\u00e9curit\u00e9 des donn\u00e9es sont int\u00e9gr\u00e9es d\u00e8s le d\u00e9but dans la planification et le d\u00e9veloppement des projets.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340461624\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Les entreprises doivent-elles informer les utilisateurs du traitement de leurs donn\u00e9es ?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Oui, les entreprises doivent informer clairement leurs utilisateurs des donn\u00e9es qui sont collect\u00e9es et dans quel but.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340466506\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>La nLPD s&rsquo;applique-t-elle \u00e9galement aux entreprises situ\u00e9es en dehors de la Suisse ?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Oui, la loi a un champ d&rsquo;application transfrontalier et s&rsquo;applique \u00e0 tout site web qui traite des donn\u00e9es personnelles de personnes en Suisse, ind\u00e9pendamment de leur localisation.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696340479135\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \"><strong>Quelles sont les exigences de la nouvelle nLPD en mati\u00e8re de consentement ?<\/strong><\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Le consentement doit \u00eatre sp\u00e9cifique, \u00e9clair\u00e9 et volontaire, et les utilisateurs doivent avoir la possibilit\u00e9 de donner leur consentement pour diff\u00e9rentes cat\u00e9gories de cookies.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1696403149490\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Qui est concern\u00e9 par la nouvelle loi sur la protection des donn\u00e9es ?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Toute personne qui traite des donn\u00e9es \u00e0 caract\u00e8re personnel est concern\u00e9e par la loi. Cela vaut pour les entreprises, les associations, mais aussi pour les particuliers, dans la mesure o\u00f9 l&rsquo;utilisation des donn\u00e9es d\u00e9passe la sph\u00e8re priv\u00e9e, comme la famille et les amis.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<h2 class=\"wp-block-heading\" id=\"disclaimer-&#x2696;&#xFE0F;\">Clause de non-responsabilit\u00e9 \u2696\ufe0f<\/h2>\n\n<p>Veuillez noter que ce blog post n&rsquo;est qu&rsquo;un bref r\u00e9sum\u00e9 des aspects de la nouvelle loi sur la protection des donn\u00e9es qui nous semblent importants. Nous ne sommes pas des experts juridiques ou des avocats. Pour obtenir des conseils juridiques complets, consultez un avocat qualifi\u00e9 afin de vous assurer que vous r\u00e9pondez \u00e0 toutes les exigences l\u00e9gales. Notre source principale \u00e9tait ici Admin.ch : : <a href=\"https:\/\/www.admin.ch\/gov\/de\/start\/dokumentation\/medienmitteilungen.msg-id-90134.html\" target=\"_blank\" rel=\"noopener\">Communiqu\u00e9 de presse : : Nouveau droit de la protection des donn\u00e9es \u00e0 partir du 1er septembre 2023<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La nouvelle loi sur la protection des donn\u00e9es (nLPD) et les ordonnances y aff\u00e9rentes sont entr\u00e9es en vigueur le 1er septembre 2023 en Suisse. La modification de la loi adapte la protection des donn\u00e9es \u00e0 la technologie et \u00e0 la soci\u00e9t\u00e9 actuelles. Les gens doivent pouvoir mieux comprendre et contr\u00f4ler la mani\u00e8re dont leurs donn\u00e9es [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":131393,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[371],"tags":[],"class_list":["post-132847","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/132847","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/comments?post=132847"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/132847\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media\/131393"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=132847"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/categories?post=132847"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/tags?post=132847"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}