Skip to content

Sécurité des données, protection des données (nDSG)

L’im­por­tance de la sécu­rité et de la pro­tec­tion des don­nées prend de plus en plus d’im­por­tance. Une cyber-attaque ou une vio­la­tion de don­nées ont générale­ment de graves conséquences.

Il est donc plus impor­tant que jamais de pro­téger les don­nées, de les sauve­g­arder et de les con­serv­er en lieu sûr. Sur le site 1er sep­tem­bre 2023 le nou­veau Loi suisse sur la pro­tec­tion des don­nées (nLPD) entre en vigueur, ce qui entraîne égale­ment des adap­ta­tions au niveau de la ges­tion des don­nées. Bro­ker­Star et Bro­ker­Web y sont préparés.

Sécu­rité des don­nées s’oc­cupe de la pro­tec­tion générale des don­nées et des doc­u­ments. Ain­si, la sauve­g­arde sous toutes ses formes relève de la notion de sécu­rité des don­nées, au même titre que les don­nées à car­ac­tère per­son­nel. Le site la pro­tec­tion des don­nées en revanche, se réfère exclu­sive­ment — du moins en ce qui con­cerne les pre­scrip­tions légales — à l’en­reg­istrement et à l’u­til­i­sa­tion de don­nées personnelles.

La sécu­rité et la pro­tec­tion des don­nées ont donc pour objec­tif de pro­téger les don­nées de toute nature con­tre les men­aces, les manip­u­la­tions, les accès non autorisés ou les pris­es de con­nais­sance. Pour ce faire, des mesures analogiques et numériques peu­vent être pris­es. Il s’ag­it tout d’abord de mesures tech­niques et organ­i­sa­tion­nelles, qui sont égale­ment util­isées dans le con­texte de la pro­tec­tion des données.

Dans le domaine numérique, l’im­plé­men­ta­tion de solu­tions de sécu­rité infor­ma­tique, sous forme de scan­ners de virus, de pare-feu ou autres, con­tribue à la sécu­rité des don­nées. Les mesures de nature physique sont en revanche des con­trôles d’ac­cès, des armoires de classe­ment ignifuges ou des cof­fres-forts pour les doc­u­ments sen­si­bles et con­fi­den­tiels. La sauve­g­arde des don­nées, par exem­ple la créa­tion de copies de sécu­rité sur un sup­port de stock­age séparé, est égale­ment essen­tielle. Une infra­struc­ture réseau solide et des mis­es à jour régulières sont les con­di­tions de base pour attein­dre les objec­tifs de sécu­rité des don­nées. En ce qui con­cerne la pro­tec­tion des don­nées, il s’ag­it essen­tielle­ment de savoir com­ment les don­nées per­son­nelles sont util­isées et enregistrées.

Il con­vient donc de pren­dre des mesures organ­i­sa­tion­nelles et de poli­tique du per­son­nel afin de garan­tir un niveau de sécu­rité élevé dans l’en­tre­prise. La for­ma­tion et le per­fec­tion­nement des col­lab­o­ra­teurs, mais aus­si le recours à des spé­cial­istes tels que les respon­s­ables de la sécu­rité infor­ma­tique et les délégués à la pro­tec­tion des don­nées con­tribuent à la sécu­rité des don­nées et sont par­fois oblig­a­toires pour des raisons de con­for­mité. Les respon­s­ables de la sécu­rité infor­ma­tique et de la pro­tec­tion des don­nées se con­sacrent dans votre entre­prise à l’analyse des lacunes poten­tielles en matière de sécu­rité et à l’élab­o­ra­tion de mesures appro­priées pour attein­dre l’ob­jec­tif de sécu­rité des données.

Ces notions sont donc non seule­ment étroite­ment liées, mais elles s’in­flu­en­cent mutuelle­ment. Ain­si, sans mesures de pro­tec­tion des don­nées, il n’est pas pos­si­ble d’at­tein­dre une sécu­rité totale des don­nées, car les don­nées per­son­nelles ne seraient alors pas suff­isam­ment pro­tégées. En revanche, des mesures com­plètes de sécu­rité des don­nées sont la con­di­tion préal­able à une pro­tec­tion effi­cace des don­nées con­for­mé­ment aux bases légales et aux meilleures pratiques.

Les aspects suiv­ants de la nou­velle loi sur la pro­tec­tion des don­nées sont importants :

  • Gardez une vue d’ensem­ble des don­nées qui sont traitées exacte­ment et dans quel but. Vous pou­vez à tout moment fournir des infor­ma­tions à ce sujet et vous n’au­rez pas de mau­vais­es surprises.
  • Exam­inez de manière cri­tique la col­lecte des don­nées per­son­nelles. Qu’est-ce qui est effec­tive­ment néces­saire pour vous ?
  • Réduisez au min­i­mum les critères d’in­ter­ro­ga­tion de vos clients.
  • Lim­itez l’ac­cès interne aux don­nées dans l’en­tre­prise à un nom­bre de per­son­nes aus­si restreint que possible.
  • Exam­inez en détail votre déc­la­ra­tion de con­fi­den­tial­ité et adaptez-la si nécessaire.
  • Con­trôler et amélior­er les préréglages tech­niques et la convivialité.
  • Formez vos col­lab­o­ra­teurs afin de les sen­si­bilis­er à l’im­por­tance de ce sujet.

Les détails de la nou­velle loi sur la pro­tec­tion des don­nées se trou­vent ici  et sur la site offi­ciel de la Confédération

Sources, Profi Engi­neer­ing, 2021, PME Numéri­sa­tion 2022, Parte­naires de pro­tec­tion des don­nées 2022, www.admin.ch

Mod­èles et doc­u­ments   (Sources : SIBA, IG B2B, WMC)

Traitement des données 

Mod­èle Word 

Utilisation du portail 

Mod­èle Word 

Courrier sécurisé 

PDF document 

IG B2B nDSG 

Présentation