Source : Interview publiée le 17.02.2023 dans IT-Markt - édition en ligne.
Quelles sont les conséquences de la révision de la loi suisse sur la protection des données pour les fournisseurs de logiciels professionnels ?
Andrea Tams : Abacus souhaite faciliter au mieux le respect des exigences de la loi sur la protection des données. Cela concerne surtout les nouvelles exigences en matière de respect de la vie privée dès la conception (Privacy by Design) et de la vie privée par défaut (Privacy by Default). En d'autres termes, la protection des données doit être prise en compte dès la planification ainsi que dans les pré-définitions du logiciel. Pour le logiciel Abacus, cela se traduit par exemple par des fonctions de recherche ou de suppression qui permettent de répondre rapidement et simplement à d'éventuelles demandes d'information ou de suppression.
Et quelles sont les conséquences de la révision pour les utilisateurs ?
Le droit suisse de la protection des données se rapproche de plus en plus du Règlement général de l'UE sur la protection des données. Cela a pour conséquence que les utilisateurs doivent fournir davantage d’informations obligatoires et remplir plus de documentation. Par ailleurs, il faut tenir compte des droits des personnes concernées et - dans certains cas - établir un registre des activités de traitement. Celui-ci doit répertorier les traitements de données effectués par les logiciels ABACUS.
Quels sont les pièges potentiels liés à l'utilisation du cloud ?
Les trois points suivants sont importants pour les solutions cloud : la sécurité des données, l'emplacement du serveur et le fournisseur de cloud en soi. Pour éviter les dangers, il convient donc de clarifier les questions suivantes : La solution cloud offre-t-elle la sécurité requise pour ses données ? Cela peut notamment être démontré par des certifications. Où sont stockées les données et où quittent-elles la Suisse par rapport à l'emplacement du serveur ? Si le serveur se trouve à l'étranger, la question se pose de savoir si ce pays dispose d'un niveau de protection des données adéquat comparable à celui de la Suisse. Le cas échéant, pourrait-il y avoir un accès étatique aux données, par exemple parce qu'il s'agit d'un fournisseur de cloud américain ou de sa filiale ?
Que faut-il faire pour ne pas avoir de mauvaises surprises après septembre 2023 ?
Une entreprise devrait dès aujourd'hui se préoccuper de la manière dont elle pourra répondre aux nouvelles exigences. À cet égard, il est important d'analyser les traitements de données et de vérifier leur légalité. Si l'entreprise ne dispose pas de compétences techniques en la matière, je conseillerais de faire appel à des experts externes en matière de protection des données. La loi entrera en vigueur le 1er septembre 2023, sans période de transition.
Comment le Channel peut-il apporter son soutien dans ce domaine ?
Le Channel doit lui aussi se pencher sur les nouvelles exigences et se demander ce que cela signifie pour les clients. Chez Abacus, une chose est certaine : nous soutenons ce processus, mettons les informations pertinentes à la disposition du Channel et sommes là pour conseiller et répondre aux questions.