Daniel von Büren, l’UE veut avec le règlement général sur la protection des données renforcer et harmoniser la protection des données. Qu’est-ce que cela signifie pour la Suisse?
Comme vous l’avez dit, le règlement général sur la protection des données (RGPD) a été initié par l’UE. On pourrait en conclure que les nouvelles règles n’ont aucune importance pour les entreprises suisses. Mais dans la réalité, c’est bien différent. Fondamentalement, ce règlement a deux conséquences directes pour la Suisse.
Premièrement: Comme le RGPD garantit la protection des données à caractère personnel, peu importe où ces données sont traitées ou sauvegardées. Ainsi, toutes les entreprises ayant une activité à l’international sont dans l’obligation de respecter les dispositions du RGPD. Les petites entreprises suisses doivent pourtant aussi se familiariser avec les nouvelles directives. Je vous donne un exemple: une entreprise qui vend ses produits via une boutique en ligne en Suisse les propose aussi à des clients à l’étranger, près de la frontière. Ce service simple a très vraisemblablement pour conséquence que des données sont collectées. Et celles-ci sont soumises au RGPD.
Deuxièmement, les entreprises doivent comprendre que la Suisse révise aussi actuellement sa loi sur la protection des données. Différents partis et groupes d’intérêt ont déjà pris position sur la première version du nouveau projet de loi. La révision est désormais en cours et le processus politique pour la mise en application, vraisemblablement en 2019, a été lancé. Nous pouvons nous attendre, sur la base de la version actuelle et des discussions en cours à ce que la plupart des points du RGPD soient repris dans le droit suisse.
Comment les PME suisses doivent-elles aborder les nouvelles dispositions?
Il est primordial que toutes les entreprises se saisissent du sujet car chaque entreprise, grande ou petite, doit comprendre les bases du RGPD. Je recommande donc à tous mes clients de se lancer dès aujourd’hui dans le processus de conformité avec le RGPD. Car même si une entreprise travaille exclusivement en Suisse et n’est a priori pas concernée par les directives européennes, elle sera confrontée à des défis identiques au plus tard à l’entrée en vigueur de la nouvelle loi suisse sur la protection des données.
Une entreprise doit donc comprendre ce que signifient concrètement les nouvelles dispositions pour son activité et où des données à caractère personnel sont traitées. On peut établir à partir de là un catalogue de mesures correspondantes pour mettre en œuvre petit à petit les exigences du RGPD. Nous ne voulons pas peindre le diable sur la muraille, mais les responsables d’entreprise devraient aussi se poser la question des risques en cas de non-respect des prescriptions du RGPD. Il ne faut pas prendre les choses à la légère. Car, en fonction de la faute commise, l’entreprise peut se voir infliger une amende allant jusqu’à 20 millions d’euros ou 4% de son chiffre d’affaires mondial. Et ce serait pour de nombreuses entreprises suisses une sanction très douloureuse, qui pourrait menacer son existence même.
Que signifie le RGPD pour Microsoft?
Microsoft est convaincu que le RGPD aidera à améliorer la protection des données à caractère personnel. Nous voyons que l’Europe joue sur ce point le rôle de précurseur. Pour Microsoft, le RGPD a deux conséquences. D’une part, nous nous sommes fixés pour objectif d’être nous-mêmes conformes au RGPD au 25 mai 2018. Concrètement, cela signifie que nous vérifions tous nos processus et les structurons selon les règles du RGPD. Nous sommes convaincus que cet investissement dans la sécurité des données vaut la peine !
D’autre part, notre ambition est d’aider tous les clients à respecter les dispositions du RGPD. Nous mettons pour cela à leur disposition des informations, des expériences et aussi des outils de Microsoft. Ils peuvent les utiliser pour se faire une première idée. En parallèle, les dispositions du RGPD sont intégrées dans le développement de nos produits. Nous complétons donc en permanence nos solutions par des fonctionnalités supplémentaires pour soutenir le RGPD dans les processus clients. Il est ici important de comprendre que le RGPD ne donne aucune directive sur la transposition technique mais se rapporte aux processus dans l’entreprise. Mais les solutions techniques peuvent largement soutenir ces processus. Et Microsoft a sur ce plan une mission décisive.
À propos de Daniel von Büren
Daniel von Büren travaille comme spécialiste solutions techniques chez Microsoft Suisse Sàrl. À ce poste, il est spécialisé dans les environnements de travail modernes et les exigences croissantes dans le domaine de la mobilité. Son rôle est notamment de montrer aux clients comment relever de manière efficace les nouveaux défis. Dans ce contexte, le traitement correct des données utilisateur et des données clients est d’une importance cruciale.
Daniel von Büren a commencé à s’intéresser à l’informatique dans les années 1990, et le virus ne l’a plus jamais quitté. Dans le passé, il a conseillé de nombreux clients issus de différentes branches pour les aider à trouver une solution aux défis de leur entreprise.
À propos de Microsoft
La société Microsoft Suisse Sàrl est une filiale de Microsoft Corporation (Redmond, États-Unis). Depuis la fondation de la succursale locale en 1989, la filiale suisse s’est développée pour devenir une PME typiquement suisse qui emploie 620 personnes. Microsoft Suisse a des contacts étroits avec les institutions économiques et politiques du pays et entretient un dialogue actif avec la population sur les thèmes de l’innovation, de la sécurité et de l’éducation. Le réseau de partenaires comprend 6 000 partenaires commerciaux locaux répartis dans tout le pays et 14 000 spécialistes produits et solutions certifiés. Microsoft Suisse Sàrl a son siège à Wallisellen près de Zurich. D’autres bureaux existent à Wollishofen, Berne et Genève.
Impulse Event : Business Opportunities in e-Commerce & Security
Que signifie le nouveau règlement sur la protection des données pour votre entreprise? Rencontrez Daniel von Büren et d’autres experts le 6 septembre lors de notre événement consacré aux opportunités d’affaires dans le domaine du commerce électronique et de la sécurité. . S’inscrire maintenant!
