La nouvelle loi fédérale sur la protection des données (nFADP) améliore le traitement des données personnelles et accorde de nouveaux droits aux citoyens suisses. Cet important changement législatif s'accompagne d'un certain nombre de nouvelles obligations pour les entreprises et d'un renforcement des exigences existantes.
La loi sur la protection des données entièrement révisée et les dispositions d'exécution de la nouvelle ordonnance sur la protection des données (OPD) et des ordonnances de certification de la protection des données (OCPD) entreront en vigueur le 1er septembre 2023.
Depuis la première loi fédérale sur la protection des données en 1992, des changements sociétaux fondamentaux en termes de numérisation et de gestion des données personnelles ont eu lieu avec l'utilisation quotidienne d'Internet, des smartphones, des réseaux sociaux et du Cloud.
Les banques et le secteur financier ont largement adopté ces nouvelles technologies dans leur offre de services, la personnalisation et l'accessibilité étant une valeur ajoutée essentielle. En outre, tout comme le secret bancaire, la protection des données fait partie de l'ADN du secteur depuis de nombreuses années. Ce secteur se trouve donc dans une position unique : d'une part, il a une longueur d'avance sur les autres entreprises en termes de protection des données ; d'autre part, il doit également faire face aux attentes plus élevées du public et des régulateurs.
Certaines institutions ont déjà anticipé une grande partie des nouvelles exigences du PFDA en mettant volontairement en place un système de conformité avec le règlement européen sur la protection des données (GDPR). D'autres institutions, au contraire, ont choisi d'attendre les exigences suisses. Quoi qu'il en soit, et dans les deux cas, c'est à partir du 1er septembre 2023 que la robustesse des systèmes de contrôle interne sera véritablement testée dans la pratique.
La nouvelle loi sur la protection des données introduit plusieurs changements majeurs. Les changements suivants auront un impact particulier sur les entreprises du secteur financier :
Deloitte dispose d'une équipe d'avocats et de juristes spécialisés dans la protection des données. Grâce à sa pratique du conseil et de l'audit dans le secteur financier, Deloitte a une connaissance approfondie du contexte commercial et réglementaire dans lequel les banques et les intermédiaires financiers opèrent. Cela nous permet d'aborder les nouvelles exigences de la nouvelle loi fédérale sur la protection des données (nFADP) en coordination avec le contexte réglementaire, tout en intégrant des solutions sectorielles éprouvées. Deloitte est également un leader mondial dans la digitalisation et l'intégration de solutions Cloud, qui ont un impact de plus en plus décisif sur la gestion des données personnelles. Nous vous proposons les approches suivantes qui peuvent naturellement être personnalisées :