ARTISET 01 I 2024 45 Définir les responsabilités Désignez une ou un responsable de la protection des données, qui a pour mission de mettre en œuvre et de veiller au respect du concept de protection des données. Déterminez la responsabilité à tous les échelons de l’établissement, de l’organe responsable aux différents membres du personnel, et définissez qui a accès à quelles données collectées. Aménagez les autorisations d’accès en conséquence. Réaliser des formations Organisez régulièrement des formations sur la protection des données pour l’ensemble du personnel afin de garantir une bonne compréhension des principes en matière de protection des données et de s’assurer que chaque personne connaît l’importance de la protection des données et la gestion correcte des données personnelles. Tenir compte des dispositions cantonales En plus de la LPD révisée, prenez également en considération les adaptations et ajouts apportés au niveau cantonal. Au besoin, renseignez-vous auprès de la préposée ou du préposé cantonal. Réalisez s’il le faut une analyse d’impact relative à la protection des données personnelles ou une évaluation du risque afin de prendre des décisions pour vos mesures. S’acquitter de son devoir d’informer Assurez-vous de demander le consentement (même contractuel) des personnes concernées, notamment pour les données sensibles, et acquittez-vous de votre devoir d’informer en informant au moyen de formations ou de dispositions contractuelles. Garantir les droits de regard Permettez aux personnes concernées d’exercer effectivement leurs droits de regard et d’accès. Orienter les éventuelles demandes de renseignements au sein de votre organisation de façon à pouvoir y répondre. Effacer des données Assurez-vous que les données qui ne sont plus nécessaires sont effacées ou détruites en bonne et due forme. Dans ce contexte, il ne faut pas négliger l’obligation d’archivage prescrite légalement. Tenir compte des personnes externes chargées de traiter des données Prenez les mesures correspondantes au moyen de déclarations de confidentialité (même auprès de l’organe responsable), de conditions générales des personnes externes chargées de traiter des données ou de conventions de traitement des commandes. * Nicola Travaglini est associé de la société de conseil inOri GmbH, dont le siège est à Interlaken. Pour soutenir la mise en œuvre de la LPD, l’entreprise réalise sur mandat d’Artiset des ateliers et des webinaires destinés aux responsables d’institutions. Vous trouverez les aides à la mise en œuvre ici: L’actu
RkJQdWJsaXNoZXIy MTY2MjQyMg==