(ats) La Suisse doit renforcer sa capacité de résistance aux cyberattaques. Après le National, le Conseil des Etats a approuvé jeudi à l’unanimité l’obligation de signaler des incidents contre les infrastructures critiques. Le projet ne doit toutefois pas être étendu aux vulnérabilités des systèmes informatiques.
https://www.parlament.ch/fr/services/news/Pages/2023/20230601091231688194158159038_bsf051.aspx
Le règlement général sur la protection des données est entré en application en mai 2018. Les sanctions infligées depuis aux organismes non conformes illustrent la montée en intensité de la stratégie coercitive européenne.
SUITE du tryptique de vidéo sur la nLPD : Aujourd’hui : les 10 points à couvrir pour être conforme !!
Partagez un max !
RDV jeudi prochain 10h pour la dernière vidéo !!!
Voilà, première vidéo d’un tryptique sur la nLPD ! RDV Jeudi prochain 10h pour la suite !
#nLPD #RGPD #GDPR #LPD #Suisse #Kesako
Voici notre nouvelle plaquette explicative :
https://www.redstoneconsulting.ch/wp-content/uploads/2022/09/2022_Redstone_Flyer_LPD.pdf
Berne, 31.08.2022 – La loi sur la protection des données, totalement révisée, et les dispositions d’exécution inscrites dans les nouvelles ordonnances sur la protection des données (OPDo) et sur les certifications en matière de protection des données (OCPD) entreront en vigueur le 1er septembre 2023, conformément à la décision du Conseil fédéral du 31 août 2022. Ce délai laissera suffisamment de temps aux milieux économiques pour entreprendre les démarches nécessaires à la mise en œuvre du nouveau droit.
Nouveau droit de la protection des données à partir du 1er septembre 2023 (admin.ch)
L’Autorité fédérale de surveillance des marchés financiers FINMA révise sa circulaire consacrée aux risques opérationnels des banques afin d’y intégrer les derniers principes des standards du Comité de Bâle sur le contrôle bancaire. L’audition durera jusqu’au 11 juillet 2022.
https://www.finma.ch/fr/news/2022/05/20220510-mm-op-risk-banken/
Par prise de position du 13 mai 2022, publiée le 13 juin 2022, le PFPDT va au-delà de son avis précédemment donné à la SUVA.
Désormais, il retient que l’utilisation des services Cloud Microsoft 365 (Cloud Azure) est illégale, tant pour les organes privés que fédéraux.
Raisonnement en deux étapes :
Parmi les entreprises qui proposent de traiter les données personnelles sur le Cloud et non sur site : Microsoft Ireland Operations Ltd, qui fait partie d’un groupe américain et dont le siège se trouve à Dublin.
Oui, selon le PFPDT, même si les datacenters sont hébergés en Suisse, l’utilisation d’un tel système de Cloud est une communication transfrontière car des données personnelles sont externalisées dans un centre de données étranger irlandais par une société exploitée par un groupe américain.
Pour les organes privés, en principe, l’admissibilité d’un transfert vers l’étranger se base sur le niveau de protection offert par la législation en vigueur vers le pays de destination ou des garanties contractuelles suffisantes et non pas sur le risque effectif en cas de transfert.
Pour les organes publics, en raison du secret de fonction, d’importantes difficultés sont rencontrées en cas de transfert à l’étranger. Une révision à venir de l’article 320 du Code pénal devrait permettre un allègement.
Oui, le transfert vers l’Irlande est possible, car elle fait partie de l’EEE et sa législation offre un niveau de protection adéquat.
Non, le transfert vers les Etats-Unis n’est pas possible, car la législation n’offre pas un niveau de protection suffisant, tant pour les organes privés que public.
CONCLUSION
Selon le PFPDT :
La position du PFPDT :
Néanmoins, compte tenu de l’évolution technologique constante, l’analyse de toute migration vers le cloud doit être effectuée (via des analyses d’impact ou de transfert) afin de faire face aux besoins et aux risques réels.
Un rapide point de situation sur la nouvelle LPD !!
#LPD #nLPD #Swiss #FADP #RGPD #GDPR
NEWS du jour : le CICR victime du grosse cyber attaque, 500K+ personnes touchées, dont, je cite, des données des personnes séparées de leur famille dans le cadre de conflits, de la migration et de catastrophes, des personnes disparues et leurs familles, et des personnes en détention – Bref la divulagtion de telles données pourraient avoir un résultat catastrophique.
Redstone est là pour vous aider à évaluer vos risques !
#CICR #Hacking #Personaldata #GDPR #RGPD #LPD