Quelles sont les mesures nécessaires?
Assurez-vous que les données personnelles sont correctement sécurisées par des mesures techniques et organisationnelles appropriées. La loi ne précise pas quelles sont les bonnes et les mauvaises mesures. Il convient d’examiner au cas par cas le niveau du risque de survenance d’une violation des données pour ensuite définir une mesure appropriée. Les exigences minimales quant à la sécurité des données sont fixées dans l’ordonnance relative à la nouvelle loi sur la protection des données.
Qu’entend-on par mesures techniques et organisationnelles?
De nombreuses mesures entrent en considération. L’ordonnance prévoit, entre autres, des restrictions de l’accès aux données et des limitations de l’accès aux locaux et installations. On peut aussi envisager des mesures allant du cryptage des données à l’installation d’un dispositif d’alarme. Toutefois, des formations régulières, des directives ou la sélection minutieuse des sous-traitants constituent également des mesures appropriées pour accroître la sécurité des données.
Quelles sont les sanctions en cas de non-respect?
La violation intentionnelle de ces exigences peut être sanctionnée par une amende pouvant aller jusqu’à CHF 250 000. Cela montre l’importance accordée à ces mesures.