Un réseau de professionnels qualifiés et certifiés pour fournir une assistance personnalisée et de haut niveau à 360° dans le domaine de la protection des données (RGPD), de la loi sur la protection des données (LPD), de l’ordonnance sur la protection des données (OPDa) et de la loi cantonale sur la protection des données (LPDP).
Évaluation de l’impact sur la législation suisse sur la protection des données (LPD) dans le secteur privé, l’ordonnance sur la protection des données (OPDa), la loi cantonale sur la protection des données (LPDP) et le Règlement général sur la protection des données (RGPD) de l’Union européenne | Règlement (UE) 2016/679.
Grâce à l’analyse des traitements effectués dans l’entreprise, une courte liste de contrôle sera élaborée avec des suggestions qui permettront au Responsable du traitement d’avoir un cadre complet de l’impact des normes sur les données traitées.
Un audit de sécurité peut être défini comme une évaluation systématique de la sécurité du système d’information d’une entreprise dans laquelle sa conformité est mesurée à travers une série de critères établis.
Privacy Desk Suisse réalise des audits de conformité réglementaire LPD | GDPR concernant les mesures de sécurité (art. 32 GDPR et art. 8 LPD), conformément à la législation sur la protection des données, à l’ordonnance sur la protection des données et aux meilleures pratiques des autorités de contrôle.
Rédaction d’un modèle organisationnel de confidentialité des traitements à travers une série de documents permettant au responsable du traitement et/ou au sous-traitant de démontrer leur « responsabilité » en ce qui concerne le LPD et/ou le GDPR et LPDP.
En particulier:
L’article 24 de la LPD pour le secteur privé et les dispositions cantonales pour le secteur public exigent que le responsable du traitement gère correctement les cas de violation des données personnelles | violation de données (par exemple, phishing, cryptolocker, piratage en général, erreurs dans l’envoi de communications confidentielles) et documente l’analyse de la violation des données personnelles et, dans les cas graves, en informe l’IFPDT.
Nos consultants rédigeront une politique de violation de données personnalisée qui permettra l’implication des fonctions responsables du traitement et, le cas échéant, du service de CPD | DPO ; un registre sera également établi pour l’enregistrement des événements, et le responsable du traitement sera accompagné dans la notification à l’IFPDT et dans l’information des parties concernées.
Assistance continu et réactif du Référent Privacy ou du CPD | DPO de votre organisation par le biais d’appels téléphoniques, d’e-mails et/ou de réunions virtuelles ou en personne, concernant toute demande adressée à l’entreprise concernant l’accès aux données des personnes concernées et en général pour les questions de confidentialité ou de protection des données.
Soutenus par Privacy Swiss, l’outil Cloud qui garantit des services à jour en accord avec la législation sur la protection des données en constante évolution. Une solution idéale pour garantir les plus hauts niveaux de responsabilité et gérer de manière proactive la gouvernance d’entreprise.
Le délégué à la protection des données | DPO, selon la norme suisse «Conseiller à la protection des données», est un professionnel qui doit avoir des compétences juridiques, informatiques, de gestion des risques et d’analyse de processus.
Sa responsabilité principale est d’observer, d’évaluer et d’organiser la gestion du traitement des données personnelles (et donc leur protection) au sein d’une entreprise, tant publique que privée, afin que celles-ci soient traitées dans le respect des réglementations nationales en matière de protection de la vie privée et communautaire.
En outre, le délégué à la protection des données est le point de contact de l’entreprise envers l’Autorité de protection de la vie privée et la personne concernée.
Privacy Desk Suisse propose un contrat de service et une équipe d’expérience éprouvée qui exécutera les tâches requises par le LPD et le RGPD pour le compte du client.
Il est également possible de solliciter un service de conseil dédié à votre DPO interne.
La loi sur la protection des données (LPD), à l’article 14, oblige les entreprises étrangères, si elles effectuent certains traitements de données, de nommer un représentant établi en Suisse, si elles n’ont pas de siège opérationnel dans le pays, et qu’elles traitent les données de citoyens suisses en leur fournissant des biens ou des services.
La même obligation d’identifier un représentant dans un État de l’UE s’applique aux entreprises suisses du secteur privé qui traitent les données à caractère personnel des parties intéressées situées dans l’Union et dont les activités de traitement sont liées à l’offre de biens ou à la fourniture de services à ces parties intéressées en Europe (art. 27 du RGPD).
Privacy Desk Suisse propose un contrat de service couvrant le rôle de Représentant dans l’Union européenne pour les entreprises suisses opérant dans l’Union européenne et de Représentant en Suisse pour les entreprises étrangères opérant dans la Confédération suisse.
Envoi périodique des informations concernant les mises à jour législatives et les nouvelles mesures adoptées par le Délégué fédéral à la protection des données et à la transparence (IFPDT), le Délégué cantonal à la protection des données (ICPD), les Autorités de protection des données européennes et l’European Data Protection Board.
La formation joue un rôle fondamental dans le respect de la protection des données et de la confidentialité, tant dans le secteur public que privé.
Aujourd’hui, il est nécessaire de créer une véritable culture de la confidentialité au sein de votre organisation. La formation est également un élément de responsabilité, il est donc important de noter que lors d’une inspection, les parcours de formation suivis par les personnes autorisées au traitement peuvent également être vérifiés.
Privacy Desk Suisse, toujours à la pointe du soutien à ses clients, propose des cours de formation sous forme de webinaires en direct qui vous permettront de suivre des cours de haut niveau comme si vous étiez en salle de classe.
Nous organisons également des sessions en présentiel pour nos clients, offrant ainsi une interaction maximale entre les enseignants et les apprenants.
Nous proposons un service dédié à la confidentialité et à la protection des données, conçu pour garantir une conformité totale avec la LPD et le RGPD, en protégeant les données sensibles et en minimisant les risques. Grâce à des solutions sur mesure, nous accompagnons les entreprises dans la mise en place de processus efficaces et sécurisés.
Une approche structurée pour accompagner les organisations dans leur mise en conformité avec la loi sur la sécurité de l’information (LSIn), l’ordonnance sur la cybersécurité (OCS) et, pour celles qui opèrent sur le marché européen, avec les réglementations NIS2 et DORA.
Nous accompagnons les entreprises dans l’adoption responsable des systèmes d’intelligence artificielle, grâce à des services d’analyse des risques, de vérification de la documentation technique des fournisseurs, d’élaboration de politiques d’utilisation des grands modèles de langage (LLM) et d’intégration de l’IA dans les modèles de gouvernance d’entreprise.