Dans le cadre de la protection des données personnelles des citoyens suisses, la Suisse a rédigé une version enrichie de la loi sur la protection des données (LPD) dont la date d’entrée en vigueur est le 1er septembre 2023.
Cette loi définit en premier lieu les engagements des acteurs détenteurs des données et les mesures de sécurité :
- Les engagements portent sur l’obligation à la transparence et au consentement du stockage des informations, au droit à la mise à jour, au droit à la suppression des données.
- Les mesures de sécurité doivent permettre de protéger les données selon les meilleures pratiques en vigueur, comprenant de manière non exhaustive les processus d’authentification, le stockage sécurisé, les sauvegardes, le chiffrement, …
- Les responsables des traitements sont 100% responsables des traitements, ils sont donc responsables également des traitements effectués par d’éventuels sous-traitants ou partenaires technologiques.
Les sociétés traitant des données (hors obligation légales) doivent publier un registre de ces traitements. Ce registre doit présenter la nature des informations, la finalité du traitement, la localisation du stockage.
En cas de fuite de données ou de traitements illicites, la loi précise les règles, les informations et les échéances à respecter. Les éventuelles pénalités sont mesurées en fonction de la gravité de l’impact sur les personnes, l’analyse du niveau de la sécurité mise en place, la source volontaire ou non du traitement illicite et le niveau de respect des obligations précisées dans la loi.
La LPD s’applique à toutes les sociétés, suisses ou non suisses, quelle que soit la localisation du traitement, en Suisse, dans le reste de l’Europe ou dans un autre pays hors d’Europe.
Pour les sociétés non spécialisées dans la sécurisation des données, il est conseillé de s’appuyer sur des partenaires spécialisés et de faire appel au service d’un Data Protection Officer (DPO) et ainsi assurer la mise en œuvre de mesures nécessaires.
Découvrez nos autres offres
Infogérance
Stratégie IT
Cloud et infrastructure
Les erreurs courantes des PME en cybersécurité
La cybersécurité est souvent perçue comme un domaine complexe et coûteux, réservé aux grandes entreprises. Cependant, les petites et moyennes entreprises (PME) font aussi face à des cybermenaces de plus en plus ciblées, exploitant des failles parfois simples, mais critiques. La mise en place de pratiques de sécurité permet de limiter l’impact des attaques.
Améliorer les réponses aux menaces en réduisant les coûts
Face à des cyberattaques de plus en plus sophistiquées, l’automatisation devient une nécessité dans le domaine de la cybersécurité. Elle permet de répondre rapidement aux menaces tout en réduisant les coûts et en augmentant l’efficacité des équipes de sécurité.
Alexandre Meunier, nommé Directeur des Opérations ilem Group
Avec l’arrivée d’Alexandre Meunier comme Chief Operations Officer (COO) à partir du 6 janvier 2024, le Groupe ilem marque une étape supplémentaire dans sa stratégie de croissance et d’innovation. Fort d’une expertise internationale et multisectorielle, Alexandre rejoint le groupe avec l’ambition de contribuer activement à son développement et à ses projets d’innovation.
Cybersécurité et IA : L’avenir de la protection des données
La digitalisation des données rend la cybersécurité indispensable pour les entreprises. Les attaques deviennent plus complexes et fréquentes, nécessitant des solutions avancées. L’intelligence artificielle (IA) est essentielle pour prévenir et gérer ces menaces.
Yves LE NET, Software Development Lead
Depuis le 1er janvier, Yves Le Net prend ses fonctions en tant que Software Development Lead chez ilem. Son expertise, construite au fil d’une carrière diversifiée et jalonnée de succès, lui permettra de diriger avec ambition les projets de développement logiciel et d’accompagner la stratégie d’innovation du groupe.
Sécurisez votre environnement Microsoft 365 !
Chez ilem, nous savons que la sécurité de vos environnements de travail et applications cloud est essentielle dans un monde où les cybermenaces évoluent chaque jour. L’intégration de Microsoft 365 dans les organisations offre des avantages indéniables, mais nécessite également une sécurisation optimale des tenants et applications pour protéger vos données, utilisateurs et flux de travail.
