Cookie Disclaimer

Helvetia utilise les cookies pour vous offrir un service optimal et pouvoir vous présenter des informations et des offres. L’utilisation de notre site Web suppose que vous y soyez favorable. Informations complémentaires sur la protection des données et sur les cookies.

  • Je suis intéressé par
    Veuillez vérifier votre connexion Internet
    Malheureusement, nous n’avons trouvé aucune entrée correspondante.
    N’hésitez pas à nous contacter. Au formulaire de contact










Conseils d’experts
Entreprises
Responsabilité & droit

Protection des données de l’UE: nouvelles obligations pour les PME suisses

Le nouveau règlement général européen sur la protection des données entre en vigueur fin mai. Ces directives pourraient concerner les entreprises suisses. Que signifie sa mise en application pour les PME et comment se prémunir des conséquences juridiques en cas de violation involontaire de la protection des données suite à une cyberattaque?

17 mars 2018, auteur: Jan Kleiner, photo: Hetzmannseder/Jan Kleiner

Le règlement général sur la protection des données européen (RGPD) renforce la législation en matière de protection des données dans l’ensemble de l’UE. Il comprend diverses nouvelles obligations et concerne non seulement les entreprises de l’UE, mais aussi celles de Suisse.

Les PME suisses concernées

Le règlement peut également s’appliquer au traitement de données effectué par-delà les frontières l’UE, à savoir en Suisse, notamment. Les entreprises sont concernées dès lors qu’elles proposent des marchandises ou des prestations de service à des personnes dans l’UE ou que le comportement de personnes est surveillé au sein de l’UE. Ces directives peuvent donc également avoir des conséquences juridiques pour des entreprises dont le siège est situé en Suisse.

Des sanctions plus sévères

Le règlement prévoit de nombreuses nouvelles obligations en matière de documentation et de preuves. En outre, les entreprises peuvent désormais être contraintes de nommer un responsable de la protection des données. Les dispositions renforcent les droits des particuliers et introduisent de nouvelles obligations organisationnelles, techniques et administratives. Toute violation de la règlementation sur la protection des données entraîne des sanctions plus sévères qu’auparavant. Dans le pire des cas, une entreprise peut être condamnée à payer EUR 40 mio ou 4% de son chiffre d’affaires annuel global.

Nouvelles obligations en cas de cyberattaque

En cas de faille de sécurité, et notamment en cas de cyberattaques, les entreprises sont tenues de se conformer à de nouvelles obligations. Les entreprises en question doivent réagir rapidement et signaler, si possible, l’incident sous 72 heures à l’organisme chargé de la protection des données. En fonction des circonstances, elles doivent éventuellement informer directement les personnes dont les données ont été dérobées.

Une protection efficace grâce à la cyber-assurance

C’est justement pour ce type de cas qu’Helvetia propose sa cyber-assurance pour une couverture simple et rapide. Des experts de l’informatique apportent alors leur soutien à l’entreprise touchée, par exemple dans le domaine de l’investigation numérique légale, pour savoir dans quelle mesure des données ont été dérobées. Des conseillers juridiques externes, quant à eux, établissent si l’entreprise doit effectuer une déclaration auprès des autorités et/ou des personnes concernées. Étant donné les délais de réaction imposés et du montant conséquent des amendes encourues, la cyber-assurance d’Helvetia protège les entreprises de potentiels frais consécutifs importants et apporte une aide rapide, efficace et ciblée en cas de sinistre.

Helvetia cyber-assurance

Jan Kleiner

Jan Kleiner travaille comme avocat à Zurich. Il s’est notamment spécialisé dans les questions de protection des données. Il fait partie du réseau d’Helvetia et conseille à ce titre les clients ayant souscrit la cyber-assurance d’Helvetia en cas de sinistre.

Recommander cette page
Veuillez vérifier votre connexion Internet