Vérification de la protection des données étendue LPD-Controle Schritt 1 von 4 25% Fehlender Accesscode Damit Sie den Datenschutz-Check durchführen können benötigen Sie einen Zugangscode.PDF-Vorschau Questions sur l'entreprise1. Quelle est la taille de votre organisation ?(erforderlich)Une organisation peut être, par exemple, une entreprise, une association ou une coopérative. Une personne 2 à 25 personnes 25 à 250 personnes > 250 personnes 2. Type d'organisation Entreprise individuelle Association / organisation SA / SARL Organe de droit public 3. Quel est le secteur d'activité de votre organisation?Aucune indicationAgricultureChimie et pharmaceutiqueIndustrie mécanique, électrique et métalliqueTourismeSecteur financier (banques et assurances)Commerce de matières premièresCommerce de détailSecteur de la santéMédias et communicationTransport et logistiqueRestauration et hôtellerieCulture et sport Quelles données personnelles sont traitées?PDF-Vorschau 4. De quels groupes de personnes traitez-vous les données personnelles?Les données personnelles sont des données qui identifient ou permettent d’identifier une personne. Exemples: Une boulangerie qui traite les données des fournisseurs et de sa clientèle; une association qui traite les données de ses membres; une entreprise qui dispose d’un formulaire de contact sur son site web. Les personnes qui visitent votre site web (p. ex. les clients potentiels) Clientèle actuelle (ou membres, si vous êtes une association) Collaborateurs Partenariats, fournisseurs ou prestataires de services HiddenBearbeiten Sie besonders schützenswerte Personendaten? (aus Basis)Daten über persönliche Werte und Ansichten (z.B. Religion, Politik), Gesundheits- und sonstige sensible Daten, genetische Daten oder Daten über behördliche Verfahren. Beispiel: Bäckerei bearbeitet die Gesundheitsdaten ihrer Mitarbeitenden wie Arztzeugnisse; Physiotherapiepraxis speichert Patientendaten. Ja Nein keine Angabe Finalité du traitement5. Vous traitez des données personnelles pour le compte de vos clients?Exemple: Un bureau fiduciaire se charge de la comptabilité pour d’autres entreprises, une agence web envoie des newsletters par e-mail pour son donneur d’ordre. Oui Non 6. Type de traitementPar usage privé, on entend exclusivement le traitement personnel (p. ex. la tenue d’un agenda privé ou l’enregistrement de contacts privés sur un smartphone). Je ne traite les données personnelles qu’à des fins personnelles (p. ex. agenda privé). Nous traitons des données personnelles à des fins commerciales. Nous traitons des données personnelles sur la base d’un mandat légal. 7. Mandat légalÀ quel niveau le mandat légal est-il réglementé? Loi communale (commune) Loi cantonale (canton) Loi fédérale (niveau fédéral) 8. Externalisation du traitement des donnéesVous donnez pour mission à des tiers de traiter les données personnelles des cercles de personnes que vous traitez (p. ex. fournisseurs, hébergeurs, partenaires informatiques). Notez que les personnes susceptibles de prendre connaissance des données personnelles (comme les professionnels du nettoyage) sont également concernées. Pas d’externalisation (exception) Externalisation HiddenDrittpersonen, die Daten in Ihrem Auftrag bearbeiten.NameAdresseAuftragsdatenverarbeitungsvereinbarung abgeschlossen. UnklarNeinJa Hinzufügen EntfernenOutils de communicationHiddenWie kommuniziere ich mit den Betroffenen? Telefon E-Mail Chat / Instant Messaging Postalisch Video Fax HiddenTelefon-Lösung Festnetz- / Mobiltelefonie Selbst gehostete Telefonzentrale (on-premise) Cloudbasiert (Teams, Skype for Business) HiddenE-Mail Hosting Wir nutzen eine selbst gehostete E-Mail Lösung (on-premise) Wir nutzen einen E-Mail Service aus der Schweiz/EU (bsp. Swisscom, GMX, etc.) Wir nutzen einen E-Mail Service ausserhalb der Schweiz/EU (bspw. Google, Microsoft, etc.) HiddenChat-Lösung Selbst gehostete Lösung Cloud-Basiert (Teams, Messages) HiddenTextverarbeitungsprogrammen Cloud-Anbieter (Microsoft 365, Google, etc.) On-Premise (Microsoft) Open-Office / Libre Office HiddenPost- / Paketversand Ja Nein Ja, durch elektronische Schnittstelle (SPS o.Ä.) 9. Comment utilisez-vous vos logiciels?Exploitez-vous les services de communication (e-mail, logiciel de téléphonie, traitement de texte, logiciel de gestion de la clientèle) en local ou utilisez-vous un fournisseur de services Cloud? Auto-hébergé (On-premise) Basé sur le cloud (Microsoft, Google, Swisscom) Mesures de sécurité10. Mesures de sécurité Service de sécurité traitant des données personnelles (p. ex. accueil) Système de contrôle d’accès (badge ou autre) Vidéosurveillance Hidden10. VideoüberwachungWie betreibt Ihr Unternehmen die Videoüberwachungsanlage? Selbst gehostete Videoüberwachunganlage (on-prem) Videoüberwachung mit Online-Übermittlung (bspw. Web- oder Cloud-Anbindung). Opérations de paiement11. Options de paiement existantesQuels sont les moyens de paiement proposés par votre organisation? Caisse avec espèces Sans espèce (cartes EC, cartes de crédit, Twint) Paiement en ligne / boutique en ligne Marketing12. Utilisez-vous des canaux de marketing?Traitez-vous des données personnelles par le biais de vos canaux de marketing? Exemple: Concours sur votre chaîne Instagram ou Facebook. Médias sociaux E-mail, newsletter Publicité par courrier (flyers, etc.) SMS / chat Publicité en ligne Applicabilité du RGPDRGPD signifie «Règlement général européen sur la protection des données».13. Lieu de commercialisation / établissement Nous disposons d’un établissement dans l’UE / l’EEE. Nous avons l’intention d’offrir des services ou des biens à des personnes dans l’UE / l’EEE. Nous traitons des données personnelles pour le compte d’une entreprise de l’UE / EEE. Nous observons le comportement de notre clientèle dans l’UE / EEE (p. ex. comportement de navigation) afin de leur proposer des offres personnalisées. PDF-Vorschau Avez-vous déjà pris connaissance de la nouvelle loi sur la protection des données?Les questions suivantes nous permettront de vérifier le statut actuel de votre entreprise en matière de protection des données. Termes: RGPD = Règlement général européen sur la protection des données. LPD = Loi sur la protection des données actuellement en vigueur en Suisse. nLPD = Loi sur la protection des données en vigueur en Suisse, à partir du 1er septembre 2023.14. Registre des applicationsTenez-vous un registre exhaustif des applications? (toutes les applications et tous les systèmes informatiques utilisés dans votre organisation, y compris les différentes données traitées). Les entreprises qui emploient plus de 250 personnes ou qui traitent des données présentant un risque élevé d’atteinte à la personnalité ou aux droits fondamentaux doivent tenir un registre de traitement des données personnelles. Un registre des applications peut être utile à cet effet.Non clarifiéNon disponibledisponible avec besoin de clarificationdisponible et tenu à jour15. Registre des activités de traitementDisposez-vous d’un registre exhaustif des traitements de données personnelles dans votre organisation? Les entreprises qui emploient plus de 250 personnes ou qui traitent des données présentant un risque élevé d’atteinte à la personnalité ou aux droits fondamentaux doivent tenir un registre de traitement des données personnelles.Non clarifiéNon disponibledisponible avec besoin de clarificationdisponible et tenu à jour16. Politique interne de protection des donnéesVotre organisation dispose-t-elle d’une politique interne de protection des données qui définit les principes de base du traitement des données personnelles et régit les tâches et les responsabilités?Non clarifiéNon disponibledisponible selon LPD (ancienne)disponible selon RGPDdisponible selon nLPD17. Déclaration de protection des données pour les collaborateursVotre organisation dispose-t-elle d’une déclaration de protection des données pour les collaborateurs?Non clarifiéNon disponibledisponible selon LPD (ancienne)disponible selon RGPDdisponible selon nLPD18. Déclaration de protection des données pour votre site webVotre organisation dispose-t-elle d’une déclaration générale de protection des données qui inclut également les traitements effectués via votre site web?Non clarifiéNon disponibledisponible selon LPD (ancienne)disponible selon RGPDdisponible selon nLPD19. Droits des personnes concernéesVotre organisation dispose-t-elle d’une procédure claire pour traiter les demandes des personnes concernées garanties par la législation sur la protection des données (p. ex. droit de rectification, demande d’accès, etc.)? Non clarifiéNon disponibledisponible selon LPD (ancienne)disponible selon RGPDdisponible selon nLPD20. Documentation sur la sécurité des données (TOM)Votre organisation dispose-t-elle d’une documentation sur la sécurité des données (examen de vos applications et systèmes informatiques en termes de sécurité et de risques de sécurité)? TOM signifie mesures techniques et organisationnelles.Non clarifiéNon disponibledisponible selon LPD (ancienne)disponible selon RGPDdisponible selon nLPD21. Procédure en cas de violation de la sécurité des donnéesVotre organisation dispose-t-elle d’une procédure claire pour traiter (et, le cas échéant, signaler) les violations de la sécurité des données et vos collaborateurs sont-ils informés et instruits en conséquence?Non clarifiéNon disponiblepartiellement disponibledisponibledisponible et information / instruction assurée22. Analyse d'impact relative à la protection des données personnelles (AIPD)Avez-vous vérifié le caractère opportun d’une AIPD pour les traitements propres à votre entreprise et l’avez-vous effectuée?Non clarifiéNon disponiblepartiellement disponibledisponible23. Contrat de sous-traitance du traitement des donnéesAvez-vous un contrat de sous-traitance du traitement des données avec le prestataire de services externe auquel vous transmettez des données personnelles ?UnklarNicht vorhandenteilweise vorhandenvorhanden24. Déclaration de protection des données pour votre système de vidéosurveillanceVotre organisation dispose-t-elle d’une déclaration de protection des données pour votre système de vidéosurveillance?Non clarifiéNon disponibledisponible selon LPD (ancienne)disponible selon RGPDdisponible selon nLPD24. Verfügen Sie über folgende datenschutzrelevanten Dokumente? Applikationsinventar Verzeichnis der Bearbeitungstätigkeiten Interne Datenschutzrichtlinie Datenschutzerklärung für Mitarbeitende Datenschutzerklärung für Ihre Webseite Betroffenenrechte Datensicherheitsdokumentation (Tom) Vorgehen Datensicherheits-Verletzungen Datenschutz-Folgenabschätzung 25. Conseiller à la protection des donnéesVotre organisation dispose-t-elle d’un conseiller en matière de protection des données? Oui No PDF-Vorschau ConclusionLes résultats du contrôle de protection des données se basent sur les données que vous avez saisies dans le formulaire. Les recommandations présentées ici dépendent donc des informations que vous avez fournies. Le contrôle de protection des données ne remplace pas un conseil juridique pour des cas particuliers. Il s’agit bien plus ici de vous montrer une vue d’ensemble des domaines importants et attirer votre attention sur des manquements. Nos recommandations se basent sur des valeurs empiriques et se réfèrent à la nouvelle loi révisée sur la protection des données (nLPD), qui entrera en vigueur le 1er septembre 2023. Nous déclinons toute responsabilité quant à l’exactitude ou l’exhaustivité du contrôle.HiddenWünschen Sie eine kostenlose Ersteinschätzung durch YLEX?Unsere Juristinnen und Juristen geben Ihnen eine kostenlose Ersteinschätzung (maximal 10 Minuten). Telefonische Ersteinschätzung HiddenTelefonnummerBitte geben Sie uns Ihre Telefonnummer an.Votre adresse e-mail(erforderlich)Nous vous enverrons volontiers les résultats du contrôle de la protection des données. Protection des données J ai pris connaissance de la Politique de confidentialité NameDieses Feld dient zur Validierung und sollte nicht verändert werden.