Embed Size (px)
Citation preview
8/10/2019 Audit Lip Da
http://slidepdf.com/reader/full/audit-lip-da 1/2
A qui de droit
Version 1.0-novembre 2014
Audit LIPDA – démarches préliminaires
Chère Madame, Cher Monsieur,
Dans le cadre de l’audit LIPDA que nous allons conduire auprès de votre service, différentesinformations liminaires nous sont nécessaires et nous en sollicitons formellement l’édition(art. 40 al. 2 LIPDA).
Il s’agit :
- du descriptif de votre réseau informatique : type de réseau, ordinateurs utilisés,système d’exploitation, logiciels, type de connexion web, archivage et/ou sauvegardeautomatique, etc. ; plus les informations seront précises, moins nombreuses serontles questions complémentaires ;
- de la structure hiérarchique de votre organisation, avec indication précise du rôle etdes compétences de chacun ;
- du catalogue des données saisies et/ou figurant sur vos supports de données ;
- de l’indication de l’existence de données sensibles, soit selon l’article 3 al. 7 LIPDA :
a) les opinions ou activités religieuses, idéologiques, politiques ou syndicales ;
b) la santé, la sphère intime ou l’origine raciale ;
c) des mesures d’aide sociale ;
d) des poursuites ou sanctions pénales et administratives (disciplinairesnotamment).
- de l’indication de l’existence de profils de la personnalité (art. 3 al. 8 LIPDA), soit d’unassemblage de données permettant d’apprécier les caractéristiques essentiellesd’une personne physique ;
- de l’indication de l’identité de l’institution responsable de l’archivage et/ ou de lasauvegarde de vos données ;
8/10/2019 Audit Lip Da
http://slidepdf.com/reader/full/audit-lip-da 2/2
- des modalités de gestion, de classement et de conservation des archives (art. 41 al. 1LIPDA) ;
- du registre des fichiers du Service annoncés et/ou à annoncer en vertu de l’article 30LIPDA) ;
- des contenus des différents fichiers figurant dans ce registre (art. 30 al. 2 LIPDA),spécifiquement des fichiers contenant des données sensibles que ceux-ci aient étécréés avant ou après l’entrée en vigueur de la LIPDA (art. 30 al. 4 LIPDA) ;
- de l’indication de l’existence de fusion(s) ou de chaînage(s) de fichiers (art. 37 al. 2LIPDA) ;
-
de l’indication de l’existence d’un éventuel traitement de données délégué à un tiers(art. 29 LIPDA) et dans l’affirmative de tout document contractuel relatif à une telledélégation (outsourcing).
Je me permets de vous rappeler que le secret de fonction ne saurait être opposé en vertu del’article 40 al. 2 LIPDA.
Nous vous remercions de nous faire parvenir ces informations sur support informatique demanière à ce que nous puissions établir un premier état de lieux et identifier les risques à
analyser à votre plus prochaine convenance.
Dans l’intervalle, je vous prie de croire à l’expression de ma haute considération.
Sébastien FantiSignature numérique de SébastienFanti (Qualified Signature)
DN : c=CH,
serialNumber=1200-2125-5360-63
59, cn=Sébastien Fanti (Qualified
Signature),
email=sebastien.fanti@sebastienf
anti.ch
Date : 2014.11.05 15:43:06 +01'00'
