🚀 LPD - Loi sur la protection des données

“ ”

Si vous êtes une structure qui traite des données à caractère personnel, vous êtes probablement concernés par les dispositions de la nouvelle loi sur la protection des données (nLPD) qui est entrée en vigueur au 1er septembre 2023, et son dispositif d'application qu’est l'OPDo. À cet égard, vous êtes soumis à des obligations qui doivent être respectées. Il en est de même pour Infomaniak qui, au regard de sa situation, dispose d'obligations distinctes en sa qualité de sous-traitant ou de responsable de traitement.

Il est essentiel de faire la distinction entre la sécurité des infrastructures sur lesquelles vos données sont hébergées, et leurs exploitation et mise en oeuvre par vos soins.

Rôle du client

Il est l'unique responsable en ce qui concerne la sécurité des ressources et des systèmes d'application qu'il utilise avec les services d'Infomaniak.

Rôle d'Infomaniak

Nous nous engageons à assurer la sécurité de nos infrastructures, notamment grâce à une politique de sécurité qui répond aux exigences de différentes normes, certifications ainsi qu'au RGPD.

En tant qu'hébergeur, Infomaniak s'engage à se conformer aux obligations qui lui incombent en vertu des réglementations suscitées. De ce fait, vous êtes également en mesure de respecter les points de vos obligations réglementaires qui sont liés à nos services.

En sa qualité de sous-traitant, Infomaniak s'engage à :

Stocker vos données dans nos datacenters basés exclusivement en Suisse, et ne jamais transférer vos données en dehors de nos propres infrastructures.
Mettre en oeuvre des standards de sécurité élevés, et maintenir des processus d'amélioration continue afin de vous fournir un haut niveau de sécurité dans le cadre de nos services.
Vous notifier dans les meilleurs délais en cas de violation de vos données.
Être transparent lorsque nous faisons appel à des sous-traitants qui pourraient traiter vos données.
Maintenir et développer nos mesures de sécurité physique afin d'empêcher l'accès aux infrastructures sur lesquelles sont stockées vos données par des personnes non autorisées.
Avoir des systèmes d'isolation physique et/ou logique (en fonction des services) afin d'isoler les hébergements des clients entre eux, et réaliser une fois par année des tests d'intrusion dans le but de s'assurer de l'étanchéité des données entre les clients.
Être exemplaire en termes de réactivité dans les mises à jour de sécurité sur les systèmes dont nous avons la gestion.
Mettre en place les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité, la disponibilité ainsi que l'intégrité, et la traçabilité des données personnelles qui nous sont confiées.

Questions fréquentes relatives à la nLPD et Infomaniak

Suis-je conforme à la nLPD en utilisant les services d'Infomaniak ?

Oui, Infomaniak répond aux exigences imposées par la loi sur la protection des données.

Cependant, il est essentiel de faire la distinction entre les obligations qui incombent à Infomaniak en tant que Sous-traitant et celles incombant au client en tant que Responsable de traitement. En effet, il est de la responsabilité de ce dernier de s'assurer qu'il respecte la législation en vertu de son rôle de responsable de traitement.

Quel est le rôle et la responsabilité d'Infomaniak vis-a-vis de la nLPD ?

En tant que société suisse, Infomaniak a la responsabilité d'assurer sa conformité à la législation en vigueur afin de garantir la protection des données personnelles qu'elle traite.

Des informations supplémentaires peuvent être obtenues en consultant les pages suivantes :

Notre politique de confidentialité des données précise les données que nous conservons pour fournir et exécuter nos services.
Notre politique liée à la protection de vos données personnelles décrit les engagements d'Infomaniak en sa qualité de sous-traitant qui héberge l'ensemble de vos données, y compris des données à caractère personnel.

Est-ce qu'Infomaniak a désigné un conseiller à la protection des données ?

Oui. Le coordinateur d'Infomaniak en ce qui concerne l'exploitation, la gestion et la protection de données à caractère personnel est Johann Laqua. En tant que délégué à la protection des données, il est chargé d'informer et conseiller les responsables des traitements, tous les employés de l'entreprise et nos sous-traitants.

En cas de besoin, veuillez écrire directement à l'adresse dpo@infomaniak.com.