Séminaire sur la protection des données à Aarau

Les participants sont repartis avec des exemples pratiques et de nombreux conseils. Il semble que de nombreuses questions restent en suspens et que ce sujet nous occupera encore à l’avenir. Le message principal repose sur le fait que les données personnelles des personnes doivent être mieux protégées. Chaque entreprise doit se mettre du côté des personnes tout en réfléchissant à ce qu’il advient de leurs données.
Qu’est-ce que chaque entreprise devra maîtriser à l’avenir :

• Chaque entreprise sait où sont stockées les données personnelles de ses clients et peut fournir des informations à ce sujet sur la base d’une documentation.
• Chaque entreprise connaît les cycles de vie des données et peut les gérer activement (gouvernance de l’information).
• Chaque entreprise connaît les risques informatiques et dispose idéalement d’un système de gestion des risques.
• Les contrats ne contiennent pas de clauses illégales et sont transparents en ce qui concerne la conservation des données.
• Les projets doivent être évalués en priorité pour les problèmes potentiels de protection des données (analyse d’impact sur les risques).
• Chaque entreprise connaît les flux de données
• Chaque entreprise règle en détail le traitement des données de la personne concernée par le sous-traitant (contrat de sous-traitance CSE).

Pour plus d’informations sur le sujet : https://www.ispo.com/maerkte/die-dsgvo-kommt-bei-nichtbeachtung-kann-es-teuer-werden