Entrée en vigueur de la nLPD – Support Crésus (original) (raw)
La Suisse se dote d’une nouvelle loi fédérale afin de mieux protéger les données de ses habitants. Toutes les entreprises sont concernées et doivent s’y conformer à partir du 1er septembre 2023.
Adaptation de Crésus
Ce mois de septembre, nous publions des mises à jour des modules Facturation et Salaires afin de vous permettre de vous conformer plus aisément à la nLPD :
- Facturation vous permet d’anonymiser les fiches de vos clients et fournisseurs lorsque celles-ci ne sont plus utilisées. Plutôt que de détruire les fiches concernées, l’anonymisation permet de conserver les données utiles aux statistiques tout en supprimant les données personnelles telles que nom, adresse, numéro de téléphone, mail, etc.
- Salaires propose le service Crésus Partout afin de récolter auprès de vos employées et employés des données personnelles nécessaires à la gestion de leurs salaires. Ces données sensibles étaient déjà chiffrées de bout en bout et ne sont pas accessibles par des tiers. Le mail d’invitation proposé par Crésus est désormais plus explicite.
Que faisons-nous de vos données ?
Nous récoltons uniquement les données personnelles nécessaires au bon fonctionnement de nos systèmes (par exemple en vue de la facturation d’un abonnement ou de la gestion des licences).
En cas de demande d’assistance technique, nous avons besoin de données supplémentaires (le numéro de téléphone auquel nous pouvons vous joindre ou des plages horaires préférentielles).
Lors d’une intervention, nous traitons vos données de manière confidentielle. Nous conservons celles-ci au maximum 90 jours après la clôture du dossier.
Toutes les données que nous traitons restent en Suisse et nous nous engageons à ne pas les transmettre à des tiers sans votre accord préalable.
À quoi devez-vous particulièrement veiller ?
La gestion salariale contient des données dites sensibles au sens de la nLPD (par ex. une éventuelle appartenance religieuse). Il vous incombe de sécuriser l’accès à vos fichiers par des mesures techniques appropriées (login et mots de passe) afin de limiter la consultation et la modification aux seuls utilisateurs autorisés.
Si vous utilisez Crésus Cloud, prenez le temps de modifier le mot de passe initial qui a été attribué à votre accès.
Assurez-vous aussi que vous sauvegardez régulièrement les données personnelles de manière appropriée. Évitez les services de stockage en ligne (DropBox, Google Drive, OneDrive, iCloud, etc.) afin que ces données ne quittent pas le territoire helvétique.