Le Règlement général de protection des données (RGPD) et la Loi sur la protection des données (LPD) révisée prévoient des obligations d’annoncer dans des délais extrêmement courts les violations de la sécurité des données. Ces obligations ne peuvent être remplies que si l’entreprise s’y est préalablement préparée.

J’ai publié dans la revue Expert Focus (L’Expert-comptable suisse) 11/2017 un article intitulé «Annoncer les failles de sécurité n’est plus une option» qui présente les obligations à venir et donne quelques conseils pour s’y préparer. Même si la révision de la LPD prend un peu de retard, toute entreprise sérieuse devrait se préparer sans attendre.

Partage

Ces articles peuvent vous intéresser:

  1. Révision de la LPD: le projet du Conseil fédéral
  2. Révision de la LPD : nouvelles obligations pour les responsables du traitement (2/4)
  3. Une adresse IP dynamique est une donnée personnelle
  4. Les contrôles de sécurité (background check)
  5. Comment réagir lorsque l’on découvre une faille de sécurité?