Notification de violation de données
Obligation d’annoncer certaines violations de sécurité à l’autorité suisse et, si nécessaire, aux personnes concernées.
La notification de violation de données concerne les atteintes à la sécurité impliquant des données personnelles, comme une perte accidentelle, une divulgation ou un accès non autorisé. En droit suisse, le responsable du traitement doit annoncer au Préposé fédéral à la protection des données et à la transparence les violations susceptibles d’entraîner un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées. Celles-ci doivent être informées si leur protection l’exige ou si l’autorité le demande. Détection, documentation et escalade internes sont indispensables.