Swiss Grade Security - 3 octobre 2017 - Lausanne La RGPD, c’est un sujet qui inquiète beaucoup de sociétés, puisque cette règlementation a des conséquences même sur la Confédération, qui ne fait pas partie de l’Union Européenne. Isabelle Dubois définit les termes utilisés dans la RGPD et donne un cadre pour mieux comprendre ses enjeux et contraintes. Elle accorde notamment une attention spécifique aux flux transfrontaliers et à l’externalisation, deux sujets qui concernent particulièrement les entreprises suisses.

1. ISABELLE DUBOIS, AD HOC RESOLUTION
La gouvernance de la protection des données
Approche juridique de la sécurité informatique & RGPD
Lausanne, Net4All, 3 octobre 2017

2. PRÉSENTATIONS
Isabelle Dubois
o Expertises et audits
o Avis de droit ponctuels
o Elaboration de documents:
règlements, charte,…
o Mise en conformité
o Formation
o Fonction de DPO
© AD HOC RESOLUTION 2014 2
o Plus de 15 ans au service
du Pouvoir judiciaire
o 1ère Préposée genevoise à
la protection des données
et à la transparence
o Titulaire du brevet
d’avocat et médiatrice
o Chargée d’enseignement
HES-SO et UNIGe
Prestations

3. La protection de la sphère privée, c’est-à-dire
?
Le droit constitutionnel de chacun-e au respect de sa
vie privée et à être protégé-e contre l’emploi abusif des
données qui le/la concernent
Les données personnelles, qu’est-ce que c’est
?
Toutes les informations se rapportant à une personne
physique, identifiée ou identifiable.
Données personnelles sensibles
Les opinions ou activités religieuses, philosophiques,
politiques, syndicales; les informations sur la santé, la
sphère intime, l'appartenance ethnique, les mesures
d'aide sociale, les poursuites, les sanctions pénales ou3

4. Qu’est-ce que le traitement ?
o collecte,
o conservation,
o exploitation,
o modification,
o communication,
o archivage,
o destruction
4
Duréedeviedel’information

5. Quels sont les principes à respecter ?
o Licéité,
o Finalité,
o Proportionnalité/Minimisation,
o Exactitude,
o Bonne foi/Loyauté
o Transparence de la collecte,
o Sécurité
Le 8ème principe, le droit d’accès (y.c mise à jour et effacement)
5
Duréedeviedel’information

6. Sécurité
Les données personnelles doivent être protégées
contre tout traitement non autorisé, par des
mesures organisationnelles et techniques
appropriées: art. 7 LPD et 5 al. 1 let f RGPD
o la disponibilité
o l'intégrité (données intactes)
o la confidentialité
© AD HOC RESOLUTION 2014 6

7. LA PROTECTION DES DONNÉES PERSONNELLES EN UN CLIN D’ŒIL
PRINCIPES
LICEITE
BONNE FOI
PROPORTION-
NALITE
FINALITE
EXACTITUDE
TRANSPARENCE
SECURITE
TRAITEMENTS
COLLECTE
SAISIE
MODIFICATION
EXPLOITATION
COMMUNICATION
CONSERVATION
ARCHIVAGE
DESTRUCTION
PROCEDURES
TENUE FICHIERS
GESTION DROITS
D’ACCES
ACCES A SES DP
EXTERNE/INTERNE
TRANSFRONTIERE
SORT DES DP
DELAI
CONSERVATION
7
© adhocresolution
Privacybydesignandbydefault

8. Qu’en est-il de l’externalisation et du flux transfrontière
?
La communication et la conservation sont des traitements, et
le traitement doit être sécurisé.
Comment, lorsque les données
sont externalisées/transférées à l’étranger ?
classifier – sous-traitant conforme – clauses contractuelles - audit
© AD HOC RESOLUTION 2013 8

9. LE RÈGLEMENT EUROPÉEN 2018
SUR LA PROTECTION DES DONNÉES
PERSONNELLES
© AD HOC RESOLUTION 2014 9
Droits des personnes concernées
Rôle du Data Protection Officer
Evaluer, contrôler, documenter, informer
Sanctions en cas de violation
Responsabilité des différents acteurs

10. www.adhocresolution.ch
La gouvernance de la protection des données
MERCI DE VOTRE ATTENTION