Skip to main content

EasyLPD
La solution facile  pour se conformer à la loi sur la protection des données (LPD) en Suisse.

Scopri di più.
I nostri servizi

Avec EasyLPDLa loi sur la protection des données (DPA) devient la loi sur la protection des données (DPA). facile et intuitifavec une solution qui permet à votre entreprise de traiter les données personnelles en toute conformité avec la législation en vigueur.

S'adapter à la LPD n'a jamais été aussi facile simple

Scopri come.

Application Web EasyLPD

Avec notre Application Web EasyLPD il est possible de suivre les phases de mise en conformité de l'entreprise avec la LPD de manière claire et rapide, ce qui permet de contrôler tous les aspects de l'activité de mise en conformité : de la définition des tâches aux délais, en passant par l'attribution des responsabilités et la gestion des documents. L'EasyLPD Web App ne se contente donc pas de simplifier la gestion de projet, mais assure également une plus grande transparence et une meilleure traçabilité des activités réalisées.

Solutions personnalisées

EasyLPD offre aux entreprises une solution complète pour se conformer à la loi fédérale sur la protection des données (LPD) en Suisse. Grâce à l'outil notre soutienvous serez en mesure de satisfaire rapidement et facilement à toutes les exigences légales, ce qui vous permettra de gagner du temps et d'économiser des ressources précieuses.

La protection de la vie privée dès la conception

EasyLPD permet aux entreprises de concevoir des solutions technologiques et des processus commerciaux qui respectent les principes de protection de la vie privée dès la phase de développement. De cette manière, les entreprises peuvent réduire le risque d'atteinte à la vie privée, améliorer la qualité de leurs services et conserver la confiance de leurs clients.

Conseils d'experts en matière de protection de la vie privée et des données
  • Avocats
  • Experts en conformité
  • Spécialistes des technologies de l'information
  • Experts en cybersécurité

Notre services

01. Évaluation et analyse des lacunes

Avec notre service Privacy Assessment, nous évaluons la conformité d'une entreprise avec la LPD suisse, en identifiant les éventuelles lacunes et en suggérant des solutions pour y remédier. Au cours de l'évaluation, nous analysons l'ensemble de l'infrastructure technologique de l'entreprise, les processus de gestion des données, les politiques et procédures internes, ainsi que les activités de formation et de sensibilisation du personnel. Sur la base des résultats, une analyse des lacunes est préparée, mettant en évidence toute incohérence entre les pratiques actuelles de l'organisation et les exigences de la LPD suisse.

02. Adaptation à la LPD - Loi sur la protection des données

Nous rédigeons les documents requis par la législation et gérons toutes les formalités requises par la LPD (politique de confidentialité, information des personnes concernées, désignation des rôles requis par la loi, tenue du registre des activités de traitement des données, adaptation des contrats avec des tiers, etc.), en apportant également notre soutien à leur mise en œuvre et à leur révision périodique afin de garantir le respect permanent de la loi fédérale sur la protection des données.

03. Création de processus d'entreprise

Nous aidons les entreprises à développer et à mettre en œuvre des processus efficaces de gestion des données personnelles en identifiant les besoins spécifiques et en créant un cadre personnalisé pour la gestion des données personnelles conformément au RGPD, en créant des procédures, par exemple pour la collecte, le stockage, la suppression et la communication des données personnelles, et en formant le personnel à l'importance de la protection des données personnelles et à l'application correcte des processus d'entreprise.

04. Conseiller en protection des données

Nous assumons le mandat de conseiller à la protection des données au sens de l'article 10 de la LPD, dans le but de soutenir l'entreprise dans la gestion des données personnelles conformément aux dispositions de la loi, et d'agir en tant qu'interlocuteur entre les personnes concernées et l'entreprise elle-même, ainsi qu'entre l'entreprise et l'autorité de contrôle de la protection des données, en fournissant un soutien en cas de violation de la vie privée ou d'inspections par les autorités, et en renforçant la fiabilité et la réputation de l'entreprise.

05. Représentant pour la protection de la vie privée en Suisse

Nous assumons des mandats de représentants de la protection de la vie privée en Suisse afin de soutenir les entreprises qui ne sont pas basées en Suisse mais qui traitent des données personnelles de citoyens suisses, comme l'exige la LPD, si le traitement est lié à une offre de biens ou de services ou vise à surveiller le comportement des personnes concernées par le traitement, s'il est effectué à grande échelle et à intervalles réguliers, et s'il comporte un risque élevé pour la personnalité des personnes concernées. Le représentant sert d'interlocuteur entre l'entreprise, les personnes concernées et l'autorité de contrôle.

06. Gestion des violations de données

Le service de gestion des violations de données est conçu pour aider les entreprises à gérer les incidents liés aux violations de la sécurité des données à caractère personnel. Il comprend l'identification en temps utile de la violation de données, l'évaluation du risque pour les propriétaires de données concernés, la définition des mesures correctives nécessaires pour éviter que l'incident ne se reproduise, et la notification de l'incident aux autorités compétentes. Le service peut également inclure une analyse médico-légale pour déterminer la nature et l'étendue de l'incident, la gestion des communications avec les propriétaires de données concernés et la définition des mesures nécessaires pour mieux protéger les données à caractère personnel. La gestion des violations de données dans le cadre du RGPD aide les organisations à minimiser les dommages résultant d'une violation de données, à protéger les droits des propriétaires de données et à se conformer à leurs obligations légales en vertu du RGPD.

07. Formation à la protection de la vie privée

Notre service de formation comprend la définition d'un parcours de formation adapté aux besoins de l'entreprise, la préparation et l'animation de sessions de formation internes ou externes, la création de matériel pédagogique et la mise en place d'un système de suivi et d'évaluation des résultats. La formation sur le traitement des données personnelles selon la LPD permet aux entreprises de s'assurer que le personnel impliqué dans le traitement des données personnelles connaît les règles de protection des données en Suisse et à l'étranger, les risques liés au traitement des données personnelles et les mesures nécessaires pour assurer la sécurité des données personnelles, afin d'améliorer la culture de la vie privée au sein de l'entreprise, de réduire les risques de violation et d'améliorer la qualité des services offerts aux clients.

08. DPIA

En Suisse, l'analyse d'impact sur la protection des données (DPIA) est prévue par la LPD pour certains types de traitement de données personnelles, tels que ceux qui peuvent présenter des risques élevés pour la vie privée des personnes concernées, le traitement à grande échelle de données personnelles méritant une protection spéciale, et la surveillance systématique de grands espaces publics. L'analyse d'impact sur la vie privée consiste à analyser tous les aspects du traitement des données à caractère personnel afin d'identifier les risques éventuels pour la vie privée et la sécurité des données. L'évaluation des risques permet d'identifier les mesures de sécurité techniques et organisationnelles appropriées pour atténuer ces risques,

09. La cybersécurité

En Suisse, la LPD exige des entreprises qu'elles mettent en place des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment contre l'accès non autorisé, la modification, la divulgation ou la destruction accidentelle ou illicite. En outre, la LPD prévoit des sanctions en cas de violation de données personnelles, qui peuvent être évitées grâce à une gestion attentive de la cybersécurité. Notre service de cybersécurité propose une évaluation complète des systèmes et de l'infrastructure informatiques de l'organisation afin d'identifier les éventuelles vulnérabilités et d'élaborer des plans d'action pour améliorer la sécurité. Cela comprend l'analyse des procédures de sécurité, la mise en œuvre de politiques de sécurité, la protection des données, la gestion des risques, la formation des employés et l'évaluation de la conformité réglementaire.

Qui nous sommes

Notre équipe

L'équipe EasyLPD est composée d'un groupe de professionnels spécialisés dans le domaine de la protection des données et de la vie privée. Nous sommes des avocats, des experts en conformité, des ingénieurs en logiciel et des experts en sécurité informatique.

"La protection de la vie privée n'est pas seulement une question de lois et de règlements, c'est un acte de respect des individus et de leur dignité.

Partenaires

Thomas Contin

Associé gérant d'EasyLPD.

Directeur d'Advisorn GmbH.

Président et membre du conseil d'administration de plusieurs fondations.

Avocat . Il est actif depuis plus de 15 ans dans le domaine de la vie privée et de la protection des données, ainsi que dans les domaines de la propriété intellectuelle, de l'informatique, de la Fintech, de la RegTech, de l'InsurTech et du droit commercial.

Il parle italien, anglais et allemand.

Partenaires

Ramona Gallo

Partenaire d'EasyLPD.

Propriétaire du cabinet d'avocats Gallo.

Inscrit à l'ordre des avocats du canton du Tessin.

Elle travaille depuis plus de 10 ans dans le domaine de la protection de la vie privée et des données, ainsi que dans le droit commercial, le droit transfrontalier et le droit international.

Il parle italien, français et anglais.

Notre Partenaires

Vie privée et protection des données

Vie privée et protection des données

Vie privée et protection des données

Vie privée et protection des données

Vie privée et protection des données

Traitement des données à caractère personnel

Traitement des données à caractère personnel

Traitement des données à caractère personnel

Traitement des données à caractère personnel

Traitement des données à caractère personnel

DPA Loi sur la protection des données

Questions fréquemment posées

1. Quand le nouveau DPA entrera-t-il en vigueur ?

Le nouveau RGPD entrera en vigueur en Suisse le 1er septembre 2023.

2. À qui s'applique le nouveau DPA et que couvre-t-il ?

La nouvelle LPD s'applique à toutes les entreprises et à tous les services fédéraux qui traitent des données personnelles en Suisse, quel que soit leur siège social. La loi couvre la protection des données personnelles, c'est-à-dire des informations sur des personnes physiques identifiées ou identifiables, telles que le nom, le prénom, l'adresse électronique, les données de géolocalisation et d'autres informations sensibles. La loi vise à garantir que le traitement des données à caractère personnel est effectué de manière légale, équitable et transparente, en évitant tout abus, toute discrimination ou toute violation de la vie privée. Le nouveau RGPD introduit également de nouvelles dispositions pour la protection des données sensibles, telles que celles relatives à la santé ou à l'orientation sexuelle, et introduit des obligations spécifiques pour le traitement des données par des entreprises étrangères.

3. Que réglemente exactement le nouveau DPA ?

La nouvelle loi fédérale sur la protection des données réglemente la protection des données personnelles, définit les droits des propriétaires de données, fixe des obligations pour les entreprises et les agences fédérales qui traitent des données personnelles et établit des sanctions en cas de violation.

4. Quelles sont les sanctions prévues par le nouveau DPA en cas de non-conformité ?

Les sanctions prévues par le nouveau DPA sont de nature pénale et prévoient des amendes pouvant aller jusqu'à 250 000 francs suisses pour la personne responsable de la violation.

5. Quelles sont les modalités de mise en œuvre prévues par le nouveau DPA ?

Le nouveau RGPD exige des entreprises et des agences fédérales qui traitent des données personnelles qu'elles prennent les mesures techniques et organisationnelles appropriées pour assurer la protection des données, qu'elles désignent un délégué à la protection des données le cas échéant et qu'elles informent les responsables du traitement des données de la manière dont les données seront traitées.

6. Quels sont les principaux changements introduits par le nouveau DPA ?

Le nouveau DPA élargit la définition des "données personnelles", introduit de nouveaux droits pour les propriétaires de données, tels que le droit à l'oubli et le droit à la portabilité des données, et prévoit des sanctions plus sévères en cas de violation de la loi.

7. Quels sont les droits des propriétaires de données en vertu du nouveau RGPD ?

Les propriétaires de données ont le droit d'accéder à leurs données, de demander leur correction ou leur suppression, de s'opposer à leur traitement et de demander la portabilité des données.

8. Quelles sont les règles relatives à la protection des données personnelles sensibles dans le nouveau RGPD ?

Le nouveau RGPD prévoit une protection spéciale pour les données personnelles sensibles, telles que celles relatives à la santé, à l'orientation sexuelle, aux convictions politiques ou religieuses, et impose des restrictions spécifiques à leur traitement.

9. Quelles sont les règles relatives à la notification des violations de données dans le cadre du nouveau RGPD ?

Les entreprises qui subissent une violation de données personnelles doivent en informer l'autorité de contrôle et les propriétaires des données concernées dans les 72 heures suivant la découverte de la violation.

10. Comment le titulaire peut-il faire valoir ses droits en vertu du nouveau DPA ?

Pour faire valoir ses droits en vertu du nouveau RGPD, le responsable du traitement peut contacter l'entreprise ou l'agence fédérale qui traite ses données à caractère personnel et demander l'accès, la rectification ou l'effacement, l'opposition au traitement ou la portabilité des données. En l'absence de réponse ou en cas de réponse insatisfaisante, le responsable du traitement peut contacter l'autorité de contrôle de la protection des données pour déposer une plainte. L'autorité de contrôle examinera la plainte et pourra prendre des mesures pour faire respecter les droits du titulaire. En outre, le nouveau RGPD prévoit que les responsables du traitement peuvent également faire valoir leurs droits devant les tribunaux, par exemple pour obtenir une indemnisation pour les dommages subis.

EasyLPD. La conformité à la protection des données en toute simplicité.

Où nous sommes

Via Valdani 2
6830 Chiasso

Contact

+41 (0)91 2615093

contact@easylpd.ch

Inizia ora

EasyLPD est une marque d'Advisorn GmbH

©  2025 EasyLPD - Advisorn GmbH. Tous droits réservés.
Conditions | Avis de confidentialité | Politique en matière de cookies