Site Search

Menu

Services

Menu

Fortunes privées & Entrepreneurs

Featured

L’intelligence artificielle

Résultats de la charge

Accompagnement en protection des données

Nous aidons nos clients à gérer les données personnelles qu’ils traitent et à en exploiter le potentiel en toute conformité

La protection des données personnelles est un sujet incontournable du droit réglementaire de ces dernières années. Cela est principalement dû à l’entrée en vigueur du Règlement général sur la protection des données de l’UE (« RGPD ») en mai 2018, ainsi qu’aux adaptations législatives semblables à travers le monde. Aujourd’hui, une organisation et une gouvernance adéquates sont considérées comme des atouts indispensables pour toute entreprise amenée à traiter des données personnelles.

En Suisse, la nouvelle loi sur la protection des données (LPD) est entrée en vigueur le 1er septembre 2023. Alignée sur le RGPD, la LPD révisée a entraîné un renforcement significatif des droits individuels vis-à-vis des prestataires de services, en particulier dans le domaine de la vente au détail, du e-commerce et des services. Cette loi diffère cependant en quelques points notoires (« Swiss Finish »). Entre autres, les personnes physiques agissant au nom d’une entreprise peuvent être poursuivies personnellement. Également, les transferts de données personnelles vers l’étranger – notamment vers des services de cloud – sont traitées différemment. Les entreprises suisses doivent donc revoir leurs directives concernant la protection des données, analyser soigneusement les éventuelles « lacunes » par rapport à la LPD révisée et prendre les mesures nécessaires en temps voulu, afin d’être prêtes pour la LPD à partir du 1er septembre 2023.

Les trois piliers de notre offre en matière de protection des données

Conformité réglementaire

La législation en matière de protection des données impose de pouvoir identifier les risques propres à la protection des données, de les contrôler et d’y faire face.

La bonne gestion des données

Votre entreprise peut atteindre un « gold standard » dans le traitement des données personnelles et instaurer la confiance auprès des clients.

Aspects techniques

Nous offrons une solution intégrée avec les services juridiques et informatiques pour fournir un régime de protection holistique.
< Back

< Back
[+] Read More

Respect de la réglementation en matière de droit des données

Grâce à notre expérience et à notre expertise en matière de protection des données et de droit des technologies de l’information, nous sommes un partenaire de choix tant pour la mise en place de votre organisation de protection des données, que pour les questions spécifiques de protection des données et de droit des technologies de l’information. Grâce à notre soutien coordonné, appuyé de notre réseau international, les réglementations complexes deviennent compréhensibles.

Voulez-vous savoir comment vous préparer à la mise en œuvre de la LPD révisée ? Vous trouverez toutes les informations utiles ici, dans notre série d’articles de blog (EN et DE) sur la protection des données. 

Évaluation du degré de maturité

Le conseil d’administration doit aujourd’hui s’assurer que le système de gestion de la protection des données mis en place est suffisamment robuste et si la dotation en personnel est adéquate. L’objectif est de comprendre l’exposition au risque et le degré de maturité vis-à-vis du marché.

Ce que nous pouvons faire pour vous aider :
  • Identifier et évaluer les processus essentiels
  • Calculer le nombre de postes nécessaires
  • Formuler des recommandations sur la manière de combler les éventuelles lacunes décelées
  • Évaluer les risques en fonction des constatations, afin que vous puissiez facilement comprendre quelles tâches sont prioritaires et où se situent les principaux risques

Conformité et risques

La législation en matière de protection des données implique d’être capable d’identifier les risques, de les contrôler et d’y réagir, notamment en définissant clairement les rôles et responsabilités en la matière. Nous pouvons vous aider dans la conception d’un système de gestion de la protection des données qui vous permet de gérer votre organisation.

Ce que nous pouvons faire pour vous aider :
  • Définition des rôles et TCR (tâche – compétence – responsabilité) pertinents au sein de votre organisation afin de répondre aux nouvelles exigences en matière de protection des données, p. ex : Conseiller à la protection des données et propriétaires des données (Data Owner).
  • Préparer et réviser vos directives en matière de protection des données, comprenant des politiques et des procédures
  • Analyse d’écart : nous mettons à jour vos lacunes en matière de protection des données et vous aidons à les combler

Le transfert vers le cloud

Lors d’une migration planifiée vers le cloud, des questions relatives à la protection des données se posent, notamment en ce qui concerne les transferts de données transfrontaliers. Dans les secteurs réglementés, les exigences réglementaires (p. ex. la FINMA) et les normes industrielles s’appliquent également. En outre, des questions relatives au secret professionnel peuvent se poser.

Ce que nous pouvons faire pour vous aider :
  • Évaluation des risques liés au cloud : en particulier pour les entreprises qui transfèrent des données personnelles de la Suisse vers d’autres pays (p. ex. les États-Unis)
  • Fourniture de listes de contrôle ciblées pour l’auto-évaluation du cloud (avec ou sans autre soutien de PwC)
  • Évaluation des fournisseurs
  • Concept de protection des données / de confidentialité : aide à la conception de la configuration pour assurer la conformité avec les lois sur la protection des données
  • Conception et révision des contrats
  • Fourniture d’une liste de contrôle des contrats pour le cloud
  • Rédaction et révision des politiques et procédures (p. ex. sur l’utilisation acceptable de l’informatique, la politique de cloud)

L'analyse d’impact relative à la protection des données (AIPD)

L’un des objectifs majeurs de la législation mondiale en matière de protection des données consiste à répondre au besoin de procéder à l'analyse d’impact relative à la protection des données, afin de pouvoir identifier et minimiser les risques liés à la protection des données des individus, provenant de processus, technologies, systèmes ou appareils nouveaux.

Ce que nous pouvons faire pour vous aider :
  • Élaborer des directives et procédures qui vous permettent d’évaluer les risques en matière de respect de la vie privée de toutes les activités qui traitent des données personnelles ;
  • Vous aider à mener les analyses d’impact relative à la protection des données (comme prestation de service) ;
  • Vous fournir un outil permettant de procéder aux analyses d’impact relative à la protection des données

Gestion des tiers prestataires et évaluation des fournisseurs

Les entreprises (les «responsables du traitement») qui confient à une autre entreprise (le «sous-traitant», p. ex. le fournisseur) le traitement de données à caractère personnel doivent s’assurer par contrat que l’entreprise à qui elles confient le traitement prend les mesures techniques et organisationnelles appropriées pour protéger les données.

De même, en cas de contrôle conjoint, il existe probablement une obligation légale (ou d’autres raisons valables) de réglementer contractuellement les obligations et les droits respectifs en ce qui concerne les données personnelles.

Ce que nous pouvons faire pour vous aider :
  • Évaluations du rôle et de la qualité des prestataires - tiers
  • Rédaction et révision des contrats avec les sous-traitants ou autres tiers
  • Fourniture de modèles d’accords de traitement des données et de contrats de contrôle conjoint
  • Fourniture de listes de contrôle pour évaluer la qualification d’un tiers en tant que sous-traitant
  • Mise en œuvre des solutions logicielles de gestion des contrats pour les accords de traitement des données et de contrôle conjoint

La protection des données en tant que stratégie

La protection des données n’est pas seulement une exigence réglementaire, mais peut également être suivie comme une approche stratégique et contribuer ainsi au succès commercial d’une entreprise:

  • En particulier dans le contexte du Big Data et de la grande valeur des données personnelles, notre expérience montre qu’une protection des données soigneusement gérée permet à l'entreprise de progresser stratégiquement.
  • En mettant en place une organisation et une gouvernance solides en matière de protection des données, votre entreprise atteint un «gold standard» dans le traitement des données personnelles et tisse des liens de confiance avec la clientèle.

Nous serions ravis de vous aider à utiliser la protection des données comme un outil stratégique pour la réussite de votre entreprise.

Loi sur la cybersécurité

La loi sur la cybersécurité englobe l’ensemble des règles relatives à la sécurité des technologies de l’information et des technologies de l’information.

Les services juridiques fournissent des lignes directrices pour une protection à 360° pour les entreprises, les institutions et les particuliers.

Toutes les entreprises, quel que soit leur secteur d’activité, sont susceptibles de subir un incident de cybersécurité qui peut provenir de l’intérieur, par exemple d’employés ou de sous-traitants, ou de l’extérieur, par exemple de concurrents ou de gouvernements.

Les attaques contre les systèmes de technologies de l’information et des communications (TIC) ont considérablement augmenté depuis le début de la pandémie. Les entreprises suisses ont également été récemment de plus en plus touchées, tous secteurs confondus. Dans ce contexte, les aspects réglementaires et juridiques de la gestion des risques liés aux TIC revêtent une importance croissante. Dans ce contexte, la conception du lieu de travail numérique est primordiale. Découvrez ici comment nous pouvons aider votre entreprise à protéger votre lieu de travail moderne.

Toutes les entreprises, quel que soit leur secteur d’activité, sont susceptibles de subir un incident de cybersécurité qui peut provenir :

  1. De l’intérieur: employés, partenaires, sous-traitants, en raison d’une négligence, d’une fuite d’informations ou d’une erreur humaine
  2. De l’extérieur: hackers, crime organisé, concurrents, gouvernements, espionnage industriel
Quelles sont les entreprises qui doivent intégrer la loi sur la cybersécurité dans leurs modèles de conformité?
  • Les entités réglementées, telles que le secteur financier, la santé et les sciences de la vie, l’assurance
  • Les exploitants d’infrastructures critiques et opérateurs de services essentiels
  • Les entreprises soumises à des obligations de secret ou détenant des actifs incorporels et/ou des secrets commerciaux
  • Les entreprises chargées du traitement des données pour le compte de tiers, par exemple les opérateurs de services informatiques ou les plateformes

Ce que nous pouvons faire pour vous

Vos avantages

Des services de pointe couvrant tous les aspects de la protection des données

 

Un conseil professionnel dispensé par des experts et avocats internes et externes

 

La garantie du respect du RGPD européen et/ou de la LPD suisse

 

La protection des données ne consiste pas seulement à se conformer à la loi. Il s’agit également d’instaurer la confiance en tant qu’entreprise vis-à-vis de vos parties prenantes, de vos clients et de vos employés.

Philipp RosenauerPartner, Legal, PwC Switzerland

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{contentList.viewAllLabel}}

Contact us

Philipp Rosenauer

Philipp Rosenauer

Partner Legal, PwC Switzerland

Tel: +41 58 792 18 56

Linkedin Follow Email
Gabriela Tsekova

Gabriela Tsekova

Senior Manager, FS Regulations, PwC Switzerland

Tel: +41 58 792 29 93

Linkedin Follow Email
Tanja Stefanie Weber

Tanja Stefanie Weber

Associate | Data Privacy | ICT | Implementationᐩ, PwC Switzerland

Tel: +41 58 792 43 06

Linkedin Follow Email
Services Audit Conseil Fiscal Consulting Deals Fortune Privée & Entrepreneurs Legal Marchés Mondiaux People and Organisation PME and Entreprises Familiales Services Fiduciaire
Secteurs d activité Commerce de détail et biens de consommation Énergie Immobilier Industrie manufacturière Services Financiers Secteur Public Secteur de la Santé Sports Advisory Consulting Télécommunications et médias
Enjeux actuels L’intelligence artificielle Workforce of the Future Finance Transformation Customer Transformation Cybersecurity Données et analytique ESG : Les critères et leur mise en œuvre
À propos de PwC Contact Presse Nos bureaux Organisation et Direction Objectif, Valeurs et Code de Conduite Faits et Chiffres Notre Histoire Alumni
Carrière Postes Vacants Carriere Événements Professionnels Jeunes Diplômés Étudiants Apprentis PwC en tant qu'employeur
Research & Insights Nos dernières insights S'abonner aux insights de PwC Preference Centre

© 2018 - 2024 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.