Traitement des données des usagers du CRM et de toutes applications traitant des données personnelles / sensibles

Traitement des données des usagers du CRM et de toutes applications traitant des données personnelles / sensibles

Note d’information aux usagers du CRM – Responsabilité et conformité légale

Objet: Devoir de diligence et respect du cadre légal suisse en matière de protection des données

Tout usager du CRM est responsable du traitement des données auxquelles il a accès. À ce titre, vous vous engagez à:
  • Agir avec diligence, loyauté et confidentialité, et limiter tout accès et tout traitement aux seules finalités professionnelles autorisées.
  • Respecter le cadre légal suisse applicable, notamment la Loi fédérale sur la protection des données (LPD nLPD) et ses ordonnances, ainsi que les directives internes en vigueur.
  • Accorder une attention particulière aux données personnelles et aux données personnelles sensibles (p. ex. données relatives à la santé, aux opinions religieuses ou politiques, aux données biométriques, etc.), qui bénéficient d’une protection renforcée.
  • Mettre en œuvre le principe de minimisation: ne collecter, consulter, utiliser, transmettre ou conserver que les données strictement nécessaires à l’exécution de vos tâches.
  • Protéger les données contre tout accès non autorisé, perte, altération ou divulgation, notamment en:
    • Utilisant des mots de passe robustes et personnels et en activant l’authentification à deux facteurs lorsque disponible.
    • Verrouillant vos sessions et postes de travail en cas d’absence.
    • Évitant l’exportation ou le partage de données en dehors des canaux approuvés (impressions, captures d’écran, copies locales, envois par e-mail non chiffrés, etc.).
    • Vérifiant l’identité et les habilitations des destinataires avant toute communication de données.
  • Respecter les durées de conservation et procéder à la suppression ou à l’archivage sécurisé des données selon les règles internes.
  • S’abstenir de toute réutilisation des données à des fins personnelles, commerciales ou non autorisées, et de tout profilage ou appariement non prévu par les finalités définies.
  • Signaler sans délai tout incident de sécurité, suspicion de violation de données, erreur d’envoi, accès indu ou anomalie au point de contact interne compétent.

Rappels importants

  • Les accès sont nominatifs et tracés. Tout usage engage la responsabilité de l’usager.
  • L’accès à une information ne confère pas le droit de la divulguer: le besoin d’en connaître et les bases légales/applicables doivent être vérifiés avant tout partage.
  • Le non-respect de ces obligations peut entraîner des mesures disciplinaires et des conséquences légales.

Point de contact

Pour toute question relative à la protection des données, aux droits des personnes concernées, aux durées de conservation, ou pour signaler un incident:

Entrée en vigueur

La présente note est applicable immédiatement et s’impose à tout usager du CRM. Toute utilisation du CRM vaut acceptation de ces obligations.