Confidentialité des données

La numérisation croissante génère des volumes de données de plus en plus importants, que les. Les cybercriminels peuvent les utiliser à des fins ciblées. La protection des données revêt donc une grande importance. La protection des données et la cybersécurité vont de pair, car sans mesures de sécurité, les cybercriminels peuvent par exemple s'introduire dans les systèmes informatiques et accéder aux données. La politique devrait encourager l'harmonisation intercantonale de la protection des données, soutenir des programmes de recherche ciblés et définir des normes minimales claires pour les techniques de protection des données. Parallèlement, il faut des systèmes de gestion de l'information et de la protection des données obligatoires et basés sur les risques pour les organisations traitant des données, afin de garantir durablement la protection des données.

Défis à relever 

  • Confidentialité, intégrité et disponibilité des données : ces trois piliers de la protection des données sont difficiles à mettre en œuvre d'un point de vue technique et organisationnel, en particulier lorsque les flux de données sont importants et que plusieurs centres de traitement sont concernés. 

  • Contrôle des flux de données : La traçabilité et l'inviolabilité du traitement des données entre les différentes organisations ne sont actuellement pas suffisamment garanties. 

  • Anonymisation et pseudonymisation : ces techniques sont souvent insuffisantes pour garantir la confidentialité et l'intégrité des données. 

  • Mise en œuvre des réglementations : Malgré des bases légales, il manque des normes uniformes, des bonnes pratiques et un contrôle efficace. 

Recommandations pour la politique, l'économie et la société 

  • Harmonisation intercantonale : promouvoir une mise en œuvre uniforme de la protection des données à travers tous les cantons.  

  • Recherche et développement : la Confédération devrait encourager les programmes de recherche visant à contrôler et à retracer les traitements et les flux de données. 

  • Normes minimales pour la protection des données : le Préposé fédéral à la protection des données et à la transparence (PFPDT) devrait définir des normes minimales ainsi que des "bonnes pratiques" pour l'anonymisation et la pseudonymisation des données et les tenir à jour en permanence. 

  • Systèmes de gestion de l'information et de la protection des données : obliger les organisations traitant des données à mettre en place un système de gestion de l'information et de la protection des données basé sur les risques. 

Grâce à ces mesures, la politique, l'économie et la société peuvent créer ensemble les conditions d'une utilisation sûre et durable des données. 

Auteur·rice·s et responsables thématiques

Umberto Annino, Microsoft | Matthias Bossardt, KPMG | Martin Leuthold, Switch | Andreas Wespi, IBM Research

Comité de lecture

Endre Bangerter, HESB | Alain Beuchat, Banque Lombard Odier & Cie SA | | Daniel Caduff, AWS | Adolf Doerig, Doerig & Partner | Stefan Frei, EPF Zurich | Roger Halbheer, Microsoft | Katja Dörlemann, Switch | Pascal Lamia, BACS | Hannes Lubich, conseil d'administration et conseiller | Luka Malisa, SIX Digital Exchange | Adrian Perrig, EPF Zurich | Raphael Reischuk, Zühlke Engineering AG | Ruedi Rytz, BACS | Riccardo Sibilia, DDPS | Bernhard Tellenbach, armasuisse | Daniel Walther, Swatch Group Services