Workshop La protection des données et les entreprises

La nouvelle Loi sur la protection des données (LPD révisée) est entrée en vigueur le 1er septembre 2023. La nouvelle Loi amène de nombreux changements et renforce dans l’ensemble le niveau de protection des données personnelles en Suisse. Avec deux objectif principaux: adapter le droit suisse au niveau de protection du droit européen (RGPD) et mieux assurer la protection des données personnelles dans un monde toujours plus numérisé. Vu l’importance des modifications et les changements de paradigmes apportés, il est essentiel pour toute entreprise de s’adapter à cette évolution et de prendre les mesures adéquates.

Assurer la légalité de ses activités ainsi que maîtriser le cadre applicable à ce qui peut être fait

Tous ces changements doivent impérativement être compris, identifiés et maîtrisés par toute entreprise en Suisse. Le risque est en effet marqué que, en négligeant ces aspects, une entreprise se trouve en violation de la LPD. C’est dans l’ensemble de ces changements que s’inscrit le présent workshop, nouveau et entièrement mis à jour en vue de porter sur cette révolution à venir!

Votre bénéfice pratique

• Vous identifiez les changements apportés par la nouvelle LPD.
• Vous mettez à jour vos systèmes et processus internes afin de respecter la nouvelle LPD.
• Vous connaîssez ce qui doit être évité en termes de protection des données personnelles.
• Vous savez comment répondre aux requêtes et demandes de personnes concernées.
• Vous comprenez les différences entre la LPD et le droit européen et combinez correctement ces deux lors d’obligations.

Thèmes

Contexte général

• La protection des données personnelles en général
• Le cadre juridique en Suisse
• Le cadre juridique européen et sa portée en Suisse

Les termes et notions principaux

• Les données personnelles
• Les données sensibles
• Le profilage
• Le traitement
• Le responsable du traitement et le sous-traitant
• Autres notions

Les huit principes fondamentaux à respecter

• Les principes en général
• Les motifs justificatifs

Les obligations du responsable du traitement

• L’information
• Le registre des activités de traitement
• L’analyse d’impact
• Les décisions individuelles automatisées
• L’annonce des violations de sécurité des données
• Le représentant en Suisse
• Le conseiller à la protection des données personnelles
• Les obligations spécifiques en cas de profilage

La sous-traitance en particulier

• Le rôle du sous-traitant
• Les obligations du sous-traitant
• Les obligations du responsable du traitement
• Le contrat de sous-traitance en particulier

Les communications de données à l’étranger

• Dans l’UE/EEE
• En-dehors de l’UE/EEE : formalismes et impératifs

Les droits de la personne concernée

• Le droit à l’information
• Le droit d’accès et ses restrictions
• Le droit à la remise de données personnelles (portabilité)
• Les autres droits

Comment mettre en œuvre et mettre à jour ses processus internes?

• Revue générale interne
• Adaptation des processus
• Modification des contrats
• Adaptations de la gestion RH
• Autres exigences

Conseils pratiques

Intervenant

Groupe cible

Directeurs, responsables RH, entreprises (y compris PME), administrateurs et responsables de management, directeurs et gestionnaires opérationnels, DPO et responsables internes à la protection des données.

myEvents, notre plateforme de formation continue

Via myEvents, vous pouvez accéder directement à la documentation digitale de votre formation, à des précieuses informations et aides de travail complémentaires pour assurer une mise en pratique rapide des connaissances. Une fois enregistré, grâce votre login personnel, vous disposez d’un accès illimité à l’ensemble les documentations et aides de travail de toutes les formations WEKA que vous avez suivies. Vous trouverez un guide étape par étape pour accéder à myEvents ici.