Sécurité de l'information

Sécurité de l'information

Vous trouverez sur cette page des informations et des instructions importantes concernant l'informatique et la sécurité de l'information.

Guide relatif aux mesures techniques et organisationnelles de la protection des données (TOM)

Ce guide constitue une introduction aux risques et solutions liés à la protection des données dans les systèmes d’information actuels. Les thèmes principaux de la protection des données sont présentés sous l’angle des mesures techniques et organisationnelles envisageable, comme le chiffrement, l’anonymisation, l’authentification, etc. Ce guide est conçu comme une aide pour la mise en œuvre de mesures adéquates dans le but d’assurer une protection optimale et appropriée des données personnelles, en faisant les liens avec les règlementations et les standards actuels. 

Ce guide est avant tout destiné aux personnes qui sont en charge des systèmes d’information, techniciens ou non, et qui sont confrontés directement au problème de la gestion des données personnelles.

Recommandations techniques relative à la journalisation prévue à l’art. 4 OPDo

Le responsable du traitement privé et son sous-traitant privé doivent journaliser l’enregistrement, la modification, la lecture, la communication, l’effacement et la destruction des données lors du traitement automatisé de données personnelles. Les présentes recommandations visent à fournir un aperçu de ce qu’implique la journalisation et les exigences techniques à remplir pour satisfaire à l’article 4 OPDo.

Instructions pour établir un règlement de traitement pour des personnes privées

Le responsable du traitement privé et son sous-traitant privé (cf. art. 5 de l’ordonnance du 31 août 2022 sur la protection des données [OPDo]) établissent un règlement pour les traitements automatisés en cas de traitement de données sensibles à grande échelle, ou de profilage à risque élevé.

Instructions pour établir un règlement de traitement pour des organes fédéraux

L’organe fédéral responsable et son sous-traitant (cf. art. 6 de l’ordonnance du 31 août 2022 sur la protection des données [OPDo]) établissent un règlement pour les traitements automatisés en cas de traitement de données sensibles ; de profilage ; de traitement de données personnelles au sens de l’art. 34, al. 2, let. c,LPD ; d’accès aux données personnelles accordé aux cantons, aux autorités étrangères, aux organisations internationales ou aux personnes privées ; d’ensembles de données interconnectés, ou d’exploitation d’un système d’information ou de gestion d’ensembles de données conjointement avec d’autres organes fédéraux.

Dans le cadre des projets informatiques de l’administration fédérale, le règlement de traite-ment se fonde sur le concept de sécurité de l’information et de protection des données (SIPD). 

Portails de notification

DataBreach

Les violations de la sécurité des données personnelles doivent être annoncées au PFPDT dès l’entrée en vigueur de la nouvelle loi sur la protection des données LPD, le 1er septembre 2023.

Datareg

Les organes fédéraux doivent déclarer au PFPDT leurs fichiers (désormais registre des activités de traitement conformément à l'art. 12 LPD).

Conseiller à la protection des données

Notification de conseillères et conseillers à la protection des données au PFPDT conformément à l'art. 10, al. 3 LPD pour les particuliers et à l'art. 10, al. 4 LPD pour les organes fédéraux.

Webmaster
Dernière modification 26.06.2024

Début de la page