LPD
LPD
Nouvelle loi sur la protection des données
La loi sur la protection des données, totalement révisée, et les dispositions d'exécution inscrites dans les nouvelles ordonnances sur la protection des données (OPDo) et sur les certifications en matière de protection des données (OCPD) sont entrées en vigueur le 1er septembre 2023.
La législation est adaptée aux avancées technologiques et les droits des personnes vis-à-vis de leurs données, ainsi que la transparence sur la façon dont elles sont collectées, sont améliorées.
La Loi s’applique à toutes les données des personnes physiques et elles sont catégorisées en deux groupes :
La législation est adaptée aux avancées technologiques et les droits des personnes vis-à-vis de leurs données, ainsi que la transparence sur la façon dont elles sont collectées, sont améliorées.
La Loi s’applique à toutes les données des personnes physiques et elles sont catégorisées en deux groupes :
- Les données personnelles (ce sont toutes les données qui permettent d’identifier une personne)
- Les données sensibles (ce sont des données dites sensibles dès lors qu’elles donnent des informations très privées sur la personne ou qu’elles permettent de faire un profilage).
LPD
Nouvelle loi sur la protection des données.Notre approche en 3 phases :
Registre traitement et données
Identifier avec les collaborateurs les traitements qui contiennent des données personnelles et en établir un registre.
Une fois ce registre recensé, alors établir un second registre avec les responsables informatique de l'endroit où ces données sont stockées.
Objectif de gouvernance
C'est répondre à la question suivante :
Pour assurer une sécurité adéquate des données, le responsable du traitement et/ou le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru.
La loi
Avec le soutien de notre juriste, trouver une réponse adéquate aux défis posés par la nouvelle loi.
- Registre traitement et données
Le registre des traitements et/ou données est par exemple un tableau excel qui renseigne les catégories suivantes :
1. Département
2. Finalité du traitement
3. Nom du responsable
4. Type de données : Personnelle ou Sensible
5. Sécurité mise en place
6. ...
- Objectif de gouvernance
C'est répondre à la question suivante :Pour assurer une sécurité adéquate des données, le responsable du traitement et/ou le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru.
- La Loi
Avec le soutien de notre juriste, trouver une réponse adéquate aux défis posés par la nouvelle loi.