Responsabilité en cas de violation de données

Les organisations suisses doivent protéger les données personnelles par des mesures techniques et organisationnelles appropriées et évaluer les incidents touchant la confidentialité, l’intégrité ou la disponibilité. La responsabilité peut découler du droit de la protection des données, du contrat, de la responsabilité civile, du droit du travail, du secret professionnel ou de règles sectorielles. Selon le risque et les circonstances, une notification à l’autorité compétente ou aux personnes concernées peut être nécessaire. Préparation, journalisation, contrôle des prestataires, chiffrement, réponse à incident et preuve du dommage sont essentiels.