Décision
Jurisprudence
Doctrine
Réglementation
À propos
Generic selectors
Expression exacte
Rechercher dans le titre
Rechercher dans le contenu
Post Type Selectors
S'abonner
-->
Browsing Category
Réglementation
65 articles
[description catégorie réglementation]
TikTok : une analyse technique helvétique des risques de sécurité
Suite aux interdictions d’utilisation de TikTok à du personnel de l’UE, le nouvel Institut national suisse pour les tests de cybersécurité a publié les résultats de ses tests techniques sur l’application, recommandant de considérer son utilisation avec précaution.
Lignes directrices du Conseil de l’Europe pour concilier lutte contre le blanchiment de capitaux et protection des données
Le Conseil de l’Europe a adopté des lignes directrices destinées à fournir une orientation sur la manière d’intégrer les règles de la Convention 108 modernisée dans le domaine de la lutte contre le blanchiment d’argent et le financement du terrorisme.
Une nouvelle loi adaptée aux défis de l’ère numérique
La suppléante du Préposé fédéral à la protection des données et à la transparence (PFPDT) revient sur l’entrée en vigueur de la nouvelle Loi fédérale sur la protection des données
Le Valais se met en conformité avec le droit supérieur en matière de protection des données
Le Grand Conseil valaisan a adopté le texte relatif à la modification partielle de la Loi cantonale sur l’information du public, la protection des données et l’archivage. Ce nouveau texte doit permettre à l’État du Valais d’être en conformité avec la Convention 108+ et la Directive UE 2016/680 et devrait entrer en vigueur dans les prochains mois.
Comment obtenir une certification au
Data Privacy Framework
?
Le Swiss-US Data Privacy Framework, qui est le pendant suisse du EU-US Data Privacy Framework, est effectif depuis le 17 juillet 2023. Nous analysons brièvement dans cette contribution quelles sont les conditions que doivent remplir les sociétés américaines pour être affiliées au Data Privacy Framework.
Le
EU‑U.S. Data Privacy Framework
déploie (enfin!) ses effets
Mettant fin à une attente de plus d’une année, la Commission européenne a décidé le 10 juillet 2023 que les États-Unis garantissent un niveau de protection adéquat pour les données personnelles transférées de l’UE vers les entreprises américaines qui adhèreront au EU‑U.S. Data Privacy Framework
Le Conseil d’Etat fribourgeois met un coup d’accélérateur en matière de protection des données
Le Conseil d’Etat fribourgeois a adopté et transmis au Grand Conseil fribourgeois le projet de révision totale de la loi sur la protection des données. La future loi constitue un des étalons essentiels de la numérisation sur le plan cantonal et communal.
Le PFPDT présente son 30e rapport d’activités 2022/2023
Le 27 juin 2023, le PFPDT a publié son 30e rapport d’activités pour la période 2022 à 2023. Celui-ci marque un tournant dès lors que le nouveau droit suisse de la protection des données entre en vigueur le 1er septembre 2023.
Rapport semestriel du Centre national pour la cybersécurité : cybersécurité des PME
Le 11 mai 2023, Le NCSC a publié son rapport semestriel pour la période de juillet à décembre 2022, dont le thème prioritaire porte sur la cybersécurité des PME.
Nouvelle cyberstratégie nationale : objectif de protection contre les cybermenaces
Le Conseil fédéral et les cantons ont adopté la nouvelle cyberstratégie nationale le 5 avril 2023 pour protéger la Suisse contre les cybermenaces. La stratégie et sa mise en œuvre seront en vigueur jusqu’à leur examen dans cinq ans.
La proposition de règlement EHDS : nouvel instrument de l’Union à fort potentiel
La Proposition de règlement EHDS élaborée par la Commission européenne ouvre la voie à un nouveau cadre de gouvernance pour les données de santé. Le cadre juridique sectoriel qui y est défini a pour ambition de créer un nouvel environnement de traitement sécurisé paneuropéen et de mettre en place des règles communes pour faciliter les utilisations primaire et secondaire de données de santé électroniques.
L’administration publique responsable dans l’utilisation de services en nuage
Le Comité européen de la protection des données émet des points d’attention pour responsabiliser les administrations publiques et leur permettre d’assurer la protection des données lorsqu’elles recourent à des services en nuage.
Consécration du principe de la gratuité de la transparence
L’Assemblée fédérale a finalisé la révision législative consacrant la gratuité de la transparence en déléguant au Conseil fédéral la compétence de prévoir le montant pouvant exceptionnellement être prélevé lors d’une demande de transparence. La novelle entrera en vigueur prochainement.
Cyberattaques : vers une nouvelle obligation d’annonce
Le 2 décembre 2022, le Conseil fédéral a proposé au Parlement d’introduire une obligation de signaler les cyberattaques dans les 24 heures au Centre national suisse pour la cybersécurité.
Sécurité des produits et protection des données : les assurer et les associer, ça coule de source
Le Contrôleur européen de la protection des données salue la proposition de loi sur la cyber-résilience. Il estime cependant que la protection des données personnelles devrait être mieux intégrée.
Digital Services Act : quel contrôle européen sur l’espace numérique ?
La législation sur les services numériques (Digital Services Act) est en vigueur dans l’Union européenne depuis le 16 novembre 2022. Qu’implique-t-elle ?
Rapport semestriel du Centre national pour la cybersécurité : cyberespace et conflits armés
Le 3 novembre 2022, le Centre national pour la cybersécurité publie son rapport semestriel pour la période de janvier à juin 2022, dont le thème prioritaire porte sur la dimension cybernétique des conflits armés et les attaques perpétrées dans ce contexte.
La nouvelle Loi fédérale sur la protection des données entrera en vigueur le 1er septembre 2023
Le Conseil fédéral a annoncé que la nouvelle Loi fédérale sur la protection des données du 25 septembre 2020, ainsi que les dispositions d’exécution inscrites dans les nouvelles ordonnances entreront en vigueur le 1er septembre 2023.
RGPD et amendes administratives : le CEPD présente ses lignes directrices
Le Comité européen de la protection des données a présenté son projet de lignes directrices sur le calcul des amendes administratives prononcées sur la base du RGPD.
Jeu, set et match : tour d’horizon des récentes avancées législatives
Aussi bien la protection des données que le principe de la transparence au sein de l’administration ont connu diverses avancées législatives tant au niveau fédéral qu’au niveau cantonal. Cet article dresse le panorama de ces nouveautés.
Développement continu de l’assurance invalidité et enregistrement sonore des expertises : quels risques au regard de la protection des données personnelles et du secret médical ?
La révision de la Loi sur la partie générale du droit des assurances sociales a consacré le principe de…
Vers un nouveau modèle de réutilisation des données médicales en Suisse ?
Dans un récent rapport, le Conseil fédéral évalue les bénéfices et les conditions de réutilisation des données médicales. Le rapport propose un nouveau modèle de réutilisation des données médicales en Suisse et charge le DFI d’en évaluer la plausibilité et la faisabilité.
Rapport semestriel du Centre national pour la cybersécurité : focus sur les attaques contre la chaîne d’approvisionnement
Le 5 mai 2022, le NCSC a publié son troisième rapport semestriel (Rapport semestriel 2021/II « Sécurité de l’information. Situation en Suisse et sur le plan international »). Le thème prioritaire porte sur les attaques contre la chaîne d’approvisionnement des produits informatiques.
Le Conseil fédéral veut faire avancer le dossier électronique du patient
Par communiqué du 27 avril 2022, le Conseil fédéral a annoncé une révision complète de la Loi fédérale sur le dossier électronique du patient. Plusieurs points clés dicteront l’établissement du projet de révision.
Dark Patterns : le CEPD présente ses lignes directrices
Le Comité européen de la protection des données a présenté son projet de lignes directrices sur les Dark Patterns dans les interfaces de médias sociaux. La présente contribution en restitue les grandes lignes.
Avis du Conseil fédéral sur les futurs rapports de travail du chef du Préposé fédéral à la protection des données et à la transparence
Le Conseil fédéral a annoncé le 16 février soutenir le projet de la Commission des institutions politiques du Conseil national visant à régler les rapports de travail du chef du Préposé fédéral à la protection des données et à la transparence.
Les rapports de travail du chef du Préposé fédéral à la protection des données et à la transparence
La Commission des institutions politiques du Conseil national a publié le 2 février 2022 son projet d’Ordonnance sur les rapports de travail du chef du Préposé fédéral à la protection des données et à la transparence. Des modifications de la nouvelle Loi fédérale sur la protection des données sont nécessaires.
Vers une interdiction du ciblage publicitaire à des fins politiques en Europe
Le Contrôleur européen de la protection des données a accueilli favorablement la Proposition de Règlement relatif à la transparence et au ciblage de la publicité à caractère politique. Il demande toutefois que l’interdiction du ciblage publicitaire à visée politique ne fasse pas l’objet d’exceptions, mais aussi plus de transparence et de clarté sur d’autres points.
Rapport concernant l’amélioration de la gestion des données dans le domaine de la santé
Le 12 janvier 2022, l’Office fédéral de la santé publique (OFSP) a remis au Conseil fédéral un rapport un rapport sur l’état actuel des améliorations apportées à la gestion des données dans le système de santé, avec un accent particulier sur les mesures de crise liée au COVID-19. Le rapport identifie une série de mesures à mettre en œuvre pour l’avenir.
Le Service des Automobiles et de la Navigation du canton de Vaud introduit l’auto-index
À partir du 4 avril 2022, le Service des Automobiles et de la Navigation du canton de Vaud (SAN) permettra à toute personne de consulter le registre public des propriétaires de plaques vaudoises. Une pratique curieuse, conforme à la loi et non isolée.
Ouverture de la consultation relative à l’introduction d’une obligation de signaler les cyberattaques
Pour faire face à l’augmentation de cyberincidents ces dernières années, le Conseil fédéral a, à l’occasion de sa séance du 12 janvier 2022, ouvert une procédure de consultation relative à l’introduction d’une obligation de signaler les cyberattaques contre les infrastructures critiques. La consultation court jusqu’au 14 avril 2022.
Le Conseil fédéral renonce à un répertoire central des documents officiels
Le Conseil fédéral a décidé le 8 septembre 2021 de renoncer à introduire un répertoire central des documents officiels.
Entrée en matière du Conseil des États sur le principe de la gratuité de la transparence
Le Conseil des États se rallie à la volonté du Conseil national et du Conseil fédéral et entre en matière sur le projet de révision de la Loi sur la transparence (LTrans) introduisant le principe de la gratuité de l’accès aux documents officiels. L’art. 17 p‑LTrans va à présent être discuté au sein des deux chambres de l’Assemblée fédérale
Second rapport semestriel du Centre national pour la cybersécurité : focus sur les failles de sécurité
Le 2 novembre 2021, le NCSC a publié son second rapport semestriel (Rapport semestriel 2021/1 intitulé « Sécurité de l’information. Situation en Suisse et sur le plan international »). Le thème prioritaire choisi concerne les vulnérabilités des systèmes informatiques.
Le dossier électronique du patient fait parler de lui aux Chambres fédérales
Presque une année après l’ouverture du premier dossier électronique du patient (DEP) en Suisse, celui-ci fait l’objet de discussions nombreuses au sein des Chambres fédérales. La présente contribution offre un aperçu non exhaustif des principales questions soulevées.
Le Conseil national pousse pour le principe de la gratuité de la transparence
Après le refus du Conseil des États d’entrer en matière, le Conseil national a réaffirmé le 27 septembre 2021 sa volonté d’ancrer le principe de la gratuité de l’accès aux documents officiels dans une révision de la Loi fédérale sur le principe de la transparence dans l’administration. Le projet de révision de la LTrans appuyé par le Conseil fédéral retourne donc au Conseil des États.
US CLOUD Act
– un aperçu
Depuis son adoption en mars 2018, le US CLOUD Act a déjà fait couler beaucoup d’encre. La publication, le 17 septembre 2021, par l’Office fédéral de la justice d’un rapport (le « Rapport ») qui analyse la compatibilité du US CLOUD Act avec le droit suisse, en particulier la règlementation en matière de protection des données, offre l’occasion de revenir sur cette législation américaine
Prise de position de swissprivacy sur le projet de révision totale de l’Ordonnance fédérale sur la protection des données
En vue de l’entrée en vigueur de la nouvelle Loi fédérale sur la protection des données, le Conseil fédéral a ouvert la procédure de consultation concernant la révision totale de l’Ordonnance fédérale sur la protection des données. Le comité de swissprivacy a pris position sur le projet soumis à consultation.
Reconnaissance des SCC par la Suisse : tour d’horizon pour les entreprises helvétiques
Le 27 août 2021, le Préposé fédéral à la protection des données et à la transparence a officiellement reconnu les nouvelles clauses contractuelles types adoptées par l’Union européenne comme offrant des garanties suffisantes permettant le transfert des données dans des pays n’assurant pas un niveau de protection adéquat. Cette reconnaissance a des conséquences juridiques et pratiques pour les entreprises actives en Suisse.
Le profilage à risque élevé de la nLPD : réflexions autour d’un monstre de Frankenstein
Malgré la lettre ambiguë de l’art. 5 let. g nLPD, tout profilage donnant lieu à l’établissement d’un profil de la personnalité devrait être considéré comme un profilage à risque élevé.
Du principe de l’émolument à celui de la gratuité ? Frein du Conseil des États
La Commission des institutions politiques du Conseil national a présenté le 15 octobre 2020 un projet de modification de la Loi fédérale du 17 décembre 2004 sur le principe de la transparence dans l’administration afin d’y ancrer la gratuité de l’accès aux documents officiels. Adopté par le Conseil national, ce projet s’est heurté à la décision de non-entrée en matière du Conseil des États et son sort est incertain.
Ouverture de la procédure de consultation de l’Ordonnance fédérale sur la protection des données
En vue de l’entrée en vigueur de la nouvelle Loi fédérale sur la protection des données, les ordonnances en matière de protection des données doivent être adaptées. À l’occasion de sa séance du 23 juin 2021, le Conseil fédéral a ouvert la procédure de consultation relative à l’une d’entre elles. Elle court jusqu’au 14 octobre 2021.
La conservation des données de cartes de crédit : est-ce licite ?
La conservation de données de cartes de crédit par un commerce en ligne après une transaction unique nécessite le consentement de la personne concernée (art. 6 par. 1 let. a RGPD). En effet, les autres motifs justificatifs prévus par l’art. 6 par. 1 RGPD ne peuvent pas s’appliquer dans une telle situation.
Premier rapport semestriel du Centre national pour la cybersécurité : focus sur la santé numérique
Le 11 mai 2021, le NCSC a publié son premier rapport semestriel (Rapport semestriel 2020/2 intitulé « Sécurité de l’information. Situation en Suisse et sur le plan international »). Le thème prioritaire choisi pour ce premier rapport est la santé numérique.
Le Conseil de l’Union européenne arrête sa position concernant le règlement ePrivacy
Le 10 février 2021, les États membres du Conseil de l’Union européenne ont approuvé le mandat de négociation en vue de la révision des règles en matière de protection de la vie privée et de la confidentialité dans l’utilisation des services de communications électroniques.
Comparaison entre la nLPD et le RGPD
En prévision de l’entrée en vigueur de la nLPD, nous avons créé un tableau comparatif entre les deux législations afin de mettre en exergue les différences existantes. Ce tableau se veut didactique, interactif et gratuit.
Quelques considérations relatives à la pandémie de la COVID-19 et de son impact sur la protection des données en Suisse
Depuis le début de la pandémie, le traitement de données personnelles relatives à la santé interpelle, en particulier lorsqu’il est entrepris par des acteurs privés.
Échéance du délai référendaire de la nLPD et gratuité de l’accès aux documents officiels
Le 25 septembre 2020, l’Assemblée fédérale adoptait la nouvelle Loi fédérale sur la protection des données. Aujourd’hui, le délai référendaire échoit. Parallèlement, le Conseil fédéral a rendu son avis s’agissant de la révision de la LTrans, afin d’y ancrer la gratuité de l’accès aux documents.
De l’obligation de signaler les cyberattaques selon l’article 29 al. 2 LFINMA – Communication FINMA sur la surveillance 05/2020
La Communication FINMA sur la surveillance 05/2020 est intéressante à plus d’un titre. Elle s’inscrit tout d’abord dans un contexte particulièrement périlleux et évolutif. De surcroît, elle impose aux établissements bancaires des obligations plurifactorielles protéiformes qui méritent un examen attentif et une concrétisation.
Mesures techniques, contractuelles et organisationnelles à observer suite à l’arrêt Schrems II
Le 10 novembre 2020, le Comité européen de la protection des données (CEPD) a publié ses Recommandations 01/2020 sur les mesures supplémentaires quant aux outils de transfert de données personnelles en dehors de l’Union européenne. Elles font suite à l’arrêt Schrems II et offrent un aperçu des diverses mesures techniques, contractuelles et organisationnelles permettant de pallier les lacunes de protection des pays de destination.
Souveraineté numérique et altruisme des données (« Data Altruism ») : proposition UE de « Data Governance Act »
La proposition de règlement européen sur la gouvernance des données vient d’être publiée le 25 novembre 2020. Elle vise à faciliter le partage des données au sein de l’UE tout en renforçant la souveraineté numérique de l’UE, notamment grâce à de nouveaux acteurs (intermédiaires et organismes altruistes) qui respecteraient les valeurs européennes.
LTrans : vers la gratuité de l’accès aux documents officiels
La Commission des institutions politiques du Conseil national a soumis le 15 octobre 2020 un projet de modification de la Loi fédérale du 17 décembre 2004 sur le principe de la transparence dans l’administration afin d’y ancrer la gratuité de l’accès aux documents officiels.
Création d’un Espace européen commun des données relatives à la santé – Opinion préliminaire du CEPD
Le 17 novembre 2020, le Contrôleur européen à la protection des données (CEPD) a rendu une opinion préliminaire sur la création d’un Espace européen commun des données relatives à la santé (EHDS). Si le CEPD soutient la création d’un tel espace, il met en lumière les éléments essentiels qui devront être pris en compte du point de vue de la protection des données.
On Cloud Number Nine
: un bref survol des enjeux juridiques et règlementaires du cloud banking
Alors que de plus en plus d’entreprises recourent à une infrastructure cloud, que ce soit pour le stockage ou le traitement de données, il peut être utile de rappeler les trois axes principaux qu’une banque doit prendre en compte en amont du lancement d’un projet de coopération avec un prestataire de services cloud (un cloud service provider, « CSP »).
La notion de protection des données dès la conception
L’adoption le 20 octobre 2020 par le Comité européen de la protection des données des Lignes directrices 4/2019 sur la protection des données dès la conception et par défaut) est l’occasion de revenir sur la notion de protection des données dès la conception (« privacy by design »).
Référendum contre la future Loi fédérale sur les services d’identification électronique
Le Conseil fédéral a communiqué le 4 novembre 2020 les objets soumis à la votation populaire du 7 mars 2021. Parmi ces objets, le peuple suisse aura l’occasion de se prononcer sur la Loi fédérale du 27 septembre 2019 sur les services d’identification électronique (LSIE ; FF 2019 6227), la demande de référendum contre cette loi ayant abouti en février dernier.
Rapport MELANI 2020/1 – Quelques recommandations afin de déjouer les cyberattaques
Le Rapport semestriel 2020/1 de MELANI sur la sûreté de l’information présente les diverses cybermenaces qui ont pesé sur la Suisse durant la première moitié de l’année 2020. Dû à la crise du coronavirus, les cyberattaques ont été particulièrement plus nombreuses comparées aux années précédentes.
La Convention 108+, une réponse adéquate à l’ère du numérique !
Dès cette semaine, nous mettrons en ligne, de manière périodique, les contributions d’auteurs externes nous ayant fait l’honneur d’accepter d’accompagner le lancement de Swissprivacy. Nous commençons cette semaine par la contribution de Jean-Philippe Walter, Commissaire à la protection des données du Conseil de l’Europe.
Nouvelle loi fédérale sur la protection des données – Début du délai référendaire
Le délai référendaire de la nouvelle Loi fédérale sur la protection des données commence à courir dès aujourd’hui et échoit le 14 janvier 2021
La Suisse se dote (enfin) d’une nouvelle Loi fédérale sur la protection des données – Tableau comparatif mis à disposition
Tableau comparatif de la révision de la Loi fédérale sur la protection des données.
Pages:
1
2
Load More
