Au mois de décembre dernier, je publiais un post sur l’introduction de la nouvelle Loi sur le Protection des Données en Suisse… La nLPD entrera en vigueur le 1er septembre 2023.
Le but de cette révision est de :
Protéger la personnalité et les droits fondamentaux des personnes physiques dont les données personnelles font l’objet d’un traitement.
Cette révision était plus que nécessaire pour répondre aux nouvelles conditions technologiques et sociales actuelles et s’aligner avec la réglementation européenne (RGPD). Les entreprises suisses devront donc engager un processus de mise en conformité pour éviter les conséquences d’une sanction.
Ces projets de mise en conformité s’inscrivent dans un politique interne de mitigation ou élimination d’un risque particulier. Ils sont nécessaires, certes, mais, à mon sens, insuffisant.
Protéger la personnalité et les droits fondamentaux des personnes physiques est une noble cause. Protéger le patrimoine numérique de l’entreprise procède d’une autre vision.
La transformation numérique à laquelle les entreprises sont actuellement confrontées changent les règles et introduisent de nouveaux risques contre lesquels il faut de nouvelles mesures de protection et changer de point de vue sur la sécurité.
La sécurité n’est pas uniquement un empilement de mesures techniques, c’est aussi une question d’attitude, de comportement et de perspective. La protection du patrimoine numérique de l’entreprise est donc la somme de mesures techniques et organisationnelles et le développement d’une culture individuelle de la sécurité.
Je suis convaincu que la sécurité, à l’instar de la qualité, n’est pas qu’un projet… c’est une posture. Sensibiliser et former l’ensemble des membres de l’entreprise dans cette double dimension : a) la protection de leur personnalité et de leurs droits et b) la protection du patrimoine numérique, est une approche innovante et riche.
Les mesures de sécurité sont propres à chaque entreprise. La culture sécurité d’un collaborateur sensibilisé et formé s’émancipera des frontières de l’entreprise pour s’adapter à toutes les situations.
Réussir sa mise en conformité nLPD et engager la réflexion à un niveau plus global, c’est que nous proposons dans le cadre de nos activités.
En tant qu’ingénieur des systèmes humain, je suis déjà engagé dans la réflexion et l’action sur ces questions et me réjouis de vous accompagner dans cette prochaine et passionnante aventure.
