En raison des révisions de la protection des données en Europe – notamment la modernisation de la Convention 108+ du Conseil de l’Europe et l’adoption de la directive européenne 2016/680, relevant de Schengen, pour la coopération judiciaire et policière en matière pénale – les lois sur la protection des données des cantons doivent également être […]

En vue des nouveaux développements et de l’évolution des connaissances en matière des technologies basées sur le cloud, privatim a entièrement révisé son aide-mémoire sur les risques et mesures spécifiques au cloud. Le bureau de privatim a adopté la nouvelle version 3.0 le 3 février 2022. Elle remplace la version 2.1 du 17 décembre 2019. […]

privatim a révisé et complété son aide-mémoire sur les risques et mesures spécifiques à la technologie du Cloud computing publié en février 2019 par des informations relatifs au CLOUD Act américain. Selon ce décret, les fournisseurs de cloud computing soumis à la loi CLOUD doivent garantir aux autorités américaines l’accès aux données stockées, même si […]

Le document concrétise les exigences téchniques concernant l’utilisation des systemès informatiques hospitaliers et montre les règles et lois les plus importants au contexte de la protection des données. Document en allemand

L’utilisation de prestations dans le cadre du «Cloud-Computing» correspond à un traitement de données sur mandat (aussi appelé «outsourcing»). Un tel outsourcing doit satisfaire aussi bien aux exigences du traitement des données en tant que tel qu’aux exigences de l’outsourcing dans un sens classique du terme. Télécharger le guide en français

Une utilisation des médias sociaux conforme à la protection des données par les organes publics Twitter et Facebook sont utilisés comme plateformes de publication et d’échanges directs avec les citoyen-ne-s. Plusieurs acteurs (exploitant de la plateforme, fournis-seur, organe public, tiers) traitent des informations dans des buts différents. Même des tiers non concernés peuvent être touchés […]

Le système de la facturation des prestations des hôpitaux par le biais de forfaits par cas (SwissDRG), qui sera introduit en 2012, a pour conséquence que les assureurs auront, à l’avenir, besoin de moins d’informations médicales relatives aux patientes et aux patients. Compte tenu de la facturation forfaitaire par cas, la transmission systématique de diagnostics […]

Guide pour l’évaluation des procédés biométriques sur le plan de la protection des données L’utilisation de procédés biométriques ne doit intervenir que dans le cadre des principes constitutionnels. La collecte de données biométriques ne doit se faire que dans un respect très strict du principe de finalité, qui doit être assuré aussi sur le plan […]