Décision
Jurisprudence
Doctrine
Réglementation
À propos
Generic selectors
Expression exacte
Rechercher dans le titre
Rechercher dans le contenu
Post Type Selectors
S'abonner
-->
Browsing Category
Réglementation
83 articles
[description catégorie réglementation]
2e révision des ordonnances de la LSCPT : vers une surveillance de tout un chacun toujours plus intrusive pour l’internet suisse
Le Conseil fédéral a récemment ouvert une seconde consultation relative à la révision partielle des ordonnances liées à la Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT). Sous couvert de clarifier les définitions des fournisseurs et de leurs obligations, le projet cherche à largement étendre les obligations de rétention de données aux fournisseurs de service de communication dérivés en Suisse.
La nouvelle obligation d’annonce des cyberattaques
L’obligation d’annonce des cyberattaques, introduite par les articles 74a et seq. de la Loi sur la sécurité de l’information (LSI) et précisée par la nouvelle ordonnance sur la cybersécurité (OCyS), entrera en vigueur le 1 avril 2025.
La Suisse signe la Convention du Conseil de l’Europe sur l’intelligence artificielle
Le Conseiller fédéral Albert Rösti signera aujourd’hui à Strasbourg la Convention-cadre du Conseil de l’Europe sur l’intelligence artificielle. Par cet acte, la Suisse rejoint les États signataires d’un premier instrument juridiquement contraignant au niveau international visant à encadrer le développement et l’utilisation de l’IA dans le respect des droits fondamentaux
La Commission européenne définit ce qu’elle entend par système d’IA
La Commission européenne a publié en février 2025 ses lignes directrices sur la définition des systèmes d’IA. Celle-ci s’articule autour de sept caractéristiques plus ou moins précises visant à distinguer les systèmes d’IA des logiciels traditionnels.
Le PFPDT guide les responsables du traitement quant à leur devoir d’informer des violations de la sécurité des données
Une violation de la sécurité des données peut imposer au responsable du traitement d’en informer tant le PFPDT que les personnes concernées. Le guide du PFPDT précise la vision de l’autorité quant à l’application de ce devoir d’informer.
Le Conseil fédéral révèle sa feuille de route pour l’intelligence artificielle en Suisse
Le Conseil fédéral a révélé le 12 février 2025 sa feuille de route pour l’intelligence artificielle en Suisse. Fidèle à son approche pragmatique, il mise sur une régulation sectorielle et différenciée, évitant ainsi toute inflation législative qui pourrait freiner l’innovation. L’objectif est clair : préserver l’attractivité économique du pays tout en assurant un encadrement proportionné des risques liés à l’IA.
La technologie au service des escroqueries par téléphone
Le 7 novembre 2024, l’OFCS a publié dans un rapport son analyse des escroqueries par téléphone signalées ces derniers mois dans le domaine cyber.
La nouvelle LIPAD – Tour d’horizon des nouveautés
Le Grand Conseil genevois a adopté le 3 mai 2024 la révision de la LIPAD. Elle a pour but d’aligner la législation genevoise sur les évolutions technologiques et les standards en matière de protection des données apportés par, entre autres, le RGPD et la nouvelle LPD. De ce fait, la systématique de la LIPAD se rapproche de plus en plus du droit fédéral, tout en gardant quelques particularités propres qui sont détaillées dans la présente contribution.
La nouvelle identité électronique étatique suisse
Après avoir été rejetée aux urnes le 7 mars 2021, la réglementation sur l’identité électronique renaît de ses cendres avec une nouvelle approche qui donne le rôle principal à l’État comme exploitant d’une infrastructure de confiance et comme émetteur de l’e‑ID. La nouvelle infrastructure permet également aux acteurs publics et privé d’émettre d’autres justificatifs électroniques. Le nouveau projet de loi est actuellement entre les mains du Parlement fédéral.
Les systèmes de protection de données au Canada et en Suisse
Les approches en matière de protection des données personnelles diffèrent d’un pays à l’autre. Cette étude comparative se penchera sur les subtilités de ces approches, cherchant à répondre à la question centrale suivante : les cadres législatifs canadiens et suisses présentent-ils davantage de similitudes ou de différences ?
Regards croisés sur la Loi 25 : un pas vers la conformité européenne pour le Québec ?
L’adoption de la Loi 25 représente un pas significatif vers la conformité européenne en matière de protection des données. Quelles sont les modifications clés introduites par cette réforme ? Le Québec pourrait-il se voir reconnaître une décision d’adéquation de la Commission européenne vis-à-vis du droit européen ?
Champ d’application technique de la directive ePrivacy : le CEPD présente ses lignes directrices
Le Comité européen de la protection des données a présenté son projet de lignes directrices sur l’interprétation du champ d’application de l’art. 5 par. 3 de la directive ePrivacy.
DORA, le règlement européen sur la résilience opérationnelle numérique du secteur financier
Nouvelle pierre à l’édifice numérique européen, DORA vise à renforcer la résilience du secteur financier face aux cybermenaces. Il impose la mise en place de mesures pour gérer les risques liés aux TIC, et de préserver la continuité des services en cas d’incident.
Interfaces de programmation applicatives : Recommandations techniques de la CNIL
La CNIL publie des recommandations techniques sur l’utilisation des interfaces de programmation applicatives, indiquant les bonnes pratiques à suivre.
Tour d’horizon des derniers développements : match retour
Cette contribution tend à retracer les récents développements particulièrement intenses de ces derniers mois, qui ont notamment impacté divers domaines tels que la transparence, la protection des données, la cybersécurité, l’intelligence artificielle et la transformation numérique de la suisse.
Révision de la loi sur la protection des données du canton de Fribourg
Le Grand Conseil du canton de Fribourg a adopté la révision de la Loi sur la protection des données du canton de Fribourg (LPrD) le 12 octobre 2023. La révision s’inspire de la nouvelle loi fédérale, ainsi que de la Convention STE 108 +, du RGPD et de la Directive UE 680/2016. L’objectif de la révision était d’adapter la législation, qui date du 25 novembre 1994, aux développements techniques et sociétaux survenus au cours des 30 dernières années. La LPrD révisée entrera en vigueur le 1er janvier 2024
Fast and furious law enforcement access to digital evidence : The E‑Evidence-package and its implications for Switzerland
The recently adopted E‑Evidence package will allow law enforcement authorities in EU member states to directly request data from a service provider in another EU member state. This article provides an overview of the new EU-wide rules and discusses potential implications for Switzerland.
Rétrospective sur les attaques d’hacktivisme en Suisse
Le Centre national pour la cybersécurité (NCSC) publie son rapport semestriel couvrant la période de janvier à juin 2023. Il y traite principalement d’attaques relevant d’hacktivisme et parcourt les différentes annonces reçues et la situation relative aux cybermenaces.
TikTok : une analyse technique helvétique des risques de sécurité
Suite aux interdictions d’utilisation de TikTok à du personnel de l’UE, le nouvel Institut national suisse pour les tests de cybersécurité a publié les résultats de ses tests techniques sur l’application, recommandant de considérer son utilisation avec précaution.
Lignes directrices du Conseil de l’Europe pour concilier lutte contre le blanchiment de capitaux et protection des données
Le Conseil de l’Europe a adopté des lignes directrices destinées à fournir une orientation sur la manière d’intégrer les règles de la Convention 108 modernisée dans le domaine de la lutte contre le blanchiment d’argent et le financement du terrorisme.
Une nouvelle loi adaptée aux défis de l’ère numérique
La suppléante du Préposé fédéral à la protection des données et à la transparence (PFPDT) revient sur l’entrée en vigueur de la nouvelle Loi fédérale sur la protection des données
Le Valais se met en conformité avec le droit supérieur en matière de protection des données
Le Grand Conseil valaisan a adopté le texte relatif à la modification partielle de la Loi cantonale sur l’information du public, la protection des données et l’archivage. Ce nouveau texte doit permettre à l’État du Valais d’être en conformité avec la Convention 108+ et la Directive UE 2016/680 et devrait entrer en vigueur dans les prochains mois.
Comment obtenir une certification au
Data Privacy Framework
?
Le Swiss-US Data Privacy Framework, qui est le pendant suisse du EU-US Data Privacy Framework, est effectif depuis le 17 juillet 2023. Nous analysons brièvement dans cette contribution quelles sont les conditions que doivent remplir les sociétés américaines pour être affiliées au Data Privacy Framework.
Le
EU‑U.S. Data Privacy Framework
déploie (enfin!) ses effets
Mettant fin à une attente de plus d’une année, la Commission européenne a décidé le 10 juillet 2023 que les États-Unis garantissent un niveau de protection adéquat pour les données personnelles transférées de l’UE vers les entreprises américaines qui adhèreront au EU‑U.S. Data Privacy Framework
Le Conseil d’Etat fribourgeois met un coup d’accélérateur en matière de protection des données
Le Conseil d’Etat fribourgeois a adopté et transmis au Grand Conseil fribourgeois le projet de révision totale de la loi sur la protection des données. La future loi constitue un des étalons essentiels de la numérisation sur le plan cantonal et communal.
Le PFPDT présente son 30e rapport d’activités 2022/2023
Le 27 juin 2023, le PFPDT a publié son 30e rapport d’activités pour la période 2022 à 2023. Celui-ci marque un tournant dès lors que le nouveau droit suisse de la protection des données entre en vigueur le 1er septembre 2023.
Rapport semestriel du Centre national pour la cybersécurité : cybersécurité des PME
Le 11 mai 2023, Le NCSC a publié son rapport semestriel pour la période de juillet à décembre 2022, dont le thème prioritaire porte sur la cybersécurité des PME.
Nouvelle cyberstratégie nationale : objectif de protection contre les cybermenaces
Le Conseil fédéral et les cantons ont adopté la nouvelle cyberstratégie nationale le 5 avril 2023 pour protéger la Suisse contre les cybermenaces. La stratégie et sa mise en œuvre seront en vigueur jusqu’à leur examen dans cinq ans.
La proposition de règlement EHDS : nouvel instrument de l’Union à fort potentiel
La Proposition de règlement EHDS élaborée par la Commission européenne ouvre la voie à un nouveau cadre de gouvernance pour les données de santé. Le cadre juridique sectoriel qui y est défini a pour ambition de créer un nouvel environnement de traitement sécurisé paneuropéen et de mettre en place des règles communes pour faciliter les utilisations primaire et secondaire de données de santé électroniques.
L’administration publique responsable dans l’utilisation de services en nuage
Le Comité européen de la protection des données émet des points d’attention pour responsabiliser les administrations publiques et leur permettre d’assurer la protection des données lorsqu’elles recourent à des services en nuage.
Consécration du principe de la gratuité de la transparence
L’Assemblée fédérale a finalisé la révision législative consacrant la gratuité de la transparence en déléguant au Conseil fédéral la compétence de prévoir le montant pouvant exceptionnellement être prélevé lors d’une demande de transparence. La novelle entrera en vigueur prochainement.
Cyberattaques : vers une nouvelle obligation d’annonce
Le 2 décembre 2022, le Conseil fédéral a proposé au Parlement d’introduire une obligation de signaler les cyberattaques dans les 24 heures au Centre national suisse pour la cybersécurité.
Sécurité des produits et protection des données : les assurer et les associer, ça coule de source
Le Contrôleur européen de la protection des données salue la proposition de loi sur la cyber-résilience. Il estime cependant que la protection des données personnelles devrait être mieux intégrée.
Digital Services Act : quel contrôle européen sur l’espace numérique ?
La législation sur les services numériques (Digital Services Act) est en vigueur dans l’Union européenne depuis le 16 novembre 2022. Qu’implique-t-elle ?
Rapport semestriel du Centre national pour la cybersécurité : cyberespace et conflits armés
Le 3 novembre 2022, le Centre national pour la cybersécurité publie son rapport semestriel pour la période de janvier à juin 2022, dont le thème prioritaire porte sur la dimension cybernétique des conflits armés et les attaques perpétrées dans ce contexte.
La nouvelle Loi fédérale sur la protection des données entrera en vigueur le 1er septembre 2023
Le Conseil fédéral a annoncé que la nouvelle Loi fédérale sur la protection des données du 25 septembre 2020, ainsi que les dispositions d’exécution inscrites dans les nouvelles ordonnances entreront en vigueur le 1er septembre 2023.
RGPD et amendes administratives : le CEPD présente ses lignes directrices
Le Comité européen de la protection des données a présenté son projet de lignes directrices sur le calcul des amendes administratives prononcées sur la base du RGPD.
Jeu, set et match : tour d’horizon des récentes avancées législatives
Aussi bien la protection des données que le principe de la transparence au sein de l’administration ont connu diverses avancées législatives tant au niveau fédéral qu’au niveau cantonal. Cet article dresse le panorama de ces nouveautés.
Développement continu de l’assurance invalidité et enregistrement sonore des expertises : quels risques au regard de la protection des données personnelles et du secret médical ?
La révision de la Loi sur la partie générale du droit des assurances sociales a consacré le principe de…
Vers un nouveau modèle de réutilisation des données médicales en Suisse ?
Dans un récent rapport, le Conseil fédéral évalue les bénéfices et les conditions de réutilisation des données médicales. Le rapport propose un nouveau modèle de réutilisation des données médicales en Suisse et charge le DFI d’en évaluer la plausibilité et la faisabilité.
Rapport semestriel du Centre national pour la cybersécurité : focus sur les attaques contre la chaîne d’approvisionnement
Le 5 mai 2022, le NCSC a publié son troisième rapport semestriel (Rapport semestriel 2021/II « Sécurité de l’information. Situation en Suisse et sur le plan international »). Le thème prioritaire porte sur les attaques contre la chaîne d’approvisionnement des produits informatiques.
Le Conseil fédéral veut faire avancer le dossier électronique du patient
Par communiqué du 27 avril 2022, le Conseil fédéral a annoncé une révision complète de la Loi fédérale sur le dossier électronique du patient. Plusieurs points clés dicteront l’établissement du projet de révision.
Dark Patterns : le CEPD présente ses lignes directrices
Le Comité européen de la protection des données a présenté son projet de lignes directrices sur les Dark Patterns dans les interfaces de médias sociaux. La présente contribution en restitue les grandes lignes.
Avis du Conseil fédéral sur les futurs rapports de travail du chef du Préposé fédéral à la protection des données et à la transparence
Le Conseil fédéral a annoncé le 16 février soutenir le projet de la Commission des institutions politiques du Conseil national visant à régler les rapports de travail du chef du Préposé fédéral à la protection des données et à la transparence.
Les rapports de travail du chef du Préposé fédéral à la protection des données et à la transparence
La Commission des institutions politiques du Conseil national a publié le 2 février 2022 son projet d’Ordonnance sur les rapports de travail du chef du Préposé fédéral à la protection des données et à la transparence. Des modifications de la nouvelle Loi fédérale sur la protection des données sont nécessaires.
Vers une interdiction du ciblage publicitaire à des fins politiques en Europe
Le Contrôleur européen de la protection des données a accueilli favorablement la Proposition de Règlement relatif à la transparence et au ciblage de la publicité à caractère politique. Il demande toutefois que l’interdiction du ciblage publicitaire à visée politique ne fasse pas l’objet d’exceptions, mais aussi plus de transparence et de clarté sur d’autres points.
Rapport concernant l’amélioration de la gestion des données dans le domaine de la santé
Le 12 janvier 2022, l’Office fédéral de la santé publique (OFSP) a remis au Conseil fédéral un rapport un rapport sur l’état actuel des améliorations apportées à la gestion des données dans le système de santé, avec un accent particulier sur les mesures de crise liée au COVID-19. Le rapport identifie une série de mesures à mettre en œuvre pour l’avenir.
Le Service des Automobiles et de la Navigation du canton de Vaud introduit l’auto-index
À partir du 4 avril 2022, le Service des Automobiles et de la Navigation du canton de Vaud (SAN) permettra à toute personne de consulter le registre public des propriétaires de plaques vaudoises. Une pratique curieuse, conforme à la loi et non isolée.
Ouverture de la consultation relative à l’introduction d’une obligation de signaler les cyberattaques
Pour faire face à l’augmentation de cyberincidents ces dernières années, le Conseil fédéral a, à l’occasion de sa séance du 12 janvier 2022, ouvert une procédure de consultation relative à l’introduction d’une obligation de signaler les cyberattaques contre les infrastructures critiques. La consultation court jusqu’au 14 avril 2022.
Le Conseil fédéral renonce à un répertoire central des documents officiels
Le Conseil fédéral a décidé le 8 septembre 2021 de renoncer à introduire un répertoire central des documents officiels.
Entrée en matière du Conseil des États sur le principe de la gratuité de la transparence
Le Conseil des États se rallie à la volonté du Conseil national et du Conseil fédéral et entre en matière sur le projet de révision de la Loi sur la transparence (LTrans) introduisant le principe de la gratuité de l’accès aux documents officiels. L’art. 17 p‑LTrans va à présent être discuté au sein des deux chambres de l’Assemblée fédérale
Second rapport semestriel du Centre national pour la cybersécurité : focus sur les failles de sécurité
Le 2 novembre 2021, le NCSC a publié son second rapport semestriel (Rapport semestriel 2021/1 intitulé « Sécurité de l’information. Situation en Suisse et sur le plan international »). Le thème prioritaire choisi concerne les vulnérabilités des systèmes informatiques.
Le dossier électronique du patient fait parler de lui aux Chambres fédérales
Presque une année après l’ouverture du premier dossier électronique du patient (DEP) en Suisse, celui-ci fait l’objet de discussions nombreuses au sein des Chambres fédérales. La présente contribution offre un aperçu non exhaustif des principales questions soulevées.
Le Conseil national pousse pour le principe de la gratuité de la transparence
Après le refus du Conseil des États d’entrer en matière, le Conseil national a réaffirmé le 27 septembre 2021 sa volonté d’ancrer le principe de la gratuité de l’accès aux documents officiels dans une révision de la Loi fédérale sur le principe de la transparence dans l’administration. Le projet de révision de la LTrans appuyé par le Conseil fédéral retourne donc au Conseil des États.
US CLOUD Act
– un aperçu
Depuis son adoption en mars 2018, le US CLOUD Act a déjà fait couler beaucoup d’encre. La publication, le 17 septembre 2021, par l’Office fédéral de la justice d’un rapport (le « Rapport ») qui analyse la compatibilité du US CLOUD Act avec le droit suisse, en particulier la règlementation en matière de protection des données, offre l’occasion de revenir sur cette législation américaine
Prise de position de swissprivacy sur le projet de révision totale de l’Ordonnance fédérale sur la protection des données
En vue de l’entrée en vigueur de la nouvelle Loi fédérale sur la protection des données, le Conseil fédéral a ouvert la procédure de consultation concernant la révision totale de l’Ordonnance fédérale sur la protection des données. Le comité de swissprivacy a pris position sur le projet soumis à consultation.
Reconnaissance des SCC par la Suisse : tour d’horizon pour les entreprises helvétiques
Le 27 août 2021, le Préposé fédéral à la protection des données et à la transparence a officiellement reconnu les nouvelles clauses contractuelles types adoptées par l’Union européenne comme offrant des garanties suffisantes permettant le transfert des données dans des pays n’assurant pas un niveau de protection adéquat. Cette reconnaissance a des conséquences juridiques et pratiques pour les entreprises actives en Suisse.
Le profilage à risque élevé de la nLPD : réflexions autour d’un monstre de Frankenstein
Malgré la lettre ambiguë de l’art. 5 let. g nLPD, tout profilage donnant lieu à l’établissement d’un profil de la personnalité devrait être considéré comme un profilage à risque élevé.
Du principe de l’émolument à celui de la gratuité ? Frein du Conseil des États
La Commission des institutions politiques du Conseil national a présenté le 15 octobre 2020 un projet de modification de la Loi fédérale du 17 décembre 2004 sur le principe de la transparence dans l’administration afin d’y ancrer la gratuité de l’accès aux documents officiels. Adopté par le Conseil national, ce projet s’est heurté à la décision de non-entrée en matière du Conseil des États et son sort est incertain.
Ouverture de la procédure de consultation de l’Ordonnance fédérale sur la protection des données
En vue de l’entrée en vigueur de la nouvelle Loi fédérale sur la protection des données, les ordonnances en matière de protection des données doivent être adaptées. À l’occasion de sa séance du 23 juin 2021, le Conseil fédéral a ouvert la procédure de consultation relative à l’une d’entre elles. Elle court jusqu’au 14 octobre 2021.
Pages:
1
2
Load More
