J’avais déjà évoqué en 2017 que la révision de la Loi fédérale sur la protection des données introduirait une nouvelle obligation d’annoncer les violations de la sécurité des données. Les conditions et modalités de cette obligation, qui n’entrera pas en vigueur avant la deuxième semestre 2022, sont désormais connues.
J’ai publié au début de cette année dans la Revue suisse de droit des affaires et du marché financier «Annonce des violations de la sécurité des données: une nouvelle obligation de la nLPD», un article co-rédigé avec Pauline Meyer qui analyse en détail l’obligation d’annonce du responsable du traitement (dans quels cas et dans quel délai, à qui et avec quel contenu, etc.), l’obligation d’annonce du sous-traitant, ainsi que les sanctions.
L’article est désormais disponible en libre accès.
Toutes les publications sont disponibles sur la page publications.