L’avenir du traitement et de la sécurité des données en Suisse #rapport

Comme mentionné dans son communiqué du 10 septembre 2018, le Conseil fédéral a pris connaissance du rapport final du groupe d’experts «Avenir du traitement et de la sécurité des données». Ainsi, au terme d’un travail de près de trois ans, le groupe d’experts a examiné des questions liées à l’évolution technologique, économique et politique du traitement des données, aux conséquences de cette évolution pour la société et l’économie suisses et à la viabilité du cadre légal.

Voici le rapport disponible uniquement en allemand:

https://dcod.ch/wp-content/uploads/2018/09/Bericht-der-Expertengruppe-zur-Zukunft-der-Datenbearbeitung-und-Datensicherheit.pdf

D’un point de vue de la sécurité, il est intéressant de voir la 4ème mesures proposées concernant la sécurité des objets connectés

Standards und Zertifizierungen bei Software und cyber-physischen Geräten und Schaffung von gesetzlichen Rahmenbedingungen
4. Der Bund prüft in Abstimmung mit der Entwicklung im Ausland, ob und in welchen Bereichen Standards und Zertifizierungen zu einer Voraussetzung für den Marktzugang von IKT-Komponenten erklärt werden müssen, und welche gesetzlichen Rahmenbedingungen dafür nötig sind.

ainsi que des mesures promouvant une meilleure sécurité des identités numérique:

Sichere digitale Identitäten
5. Der Bund schafft die notwendigen gesetzlichen Grundlagen für sichere staatlich anerkannte digitale Identitäten (für juristische und natürliche Personen sowie digitale Infrastrukturen).
6. Der Bund prüft die Möglichkeit, soweit Identifizierungen nicht notwendig sind, anonyme Anmeldenachweise („anonymous Credentials“) einzuführen, insbesondere für die Beziehungen zwischen Privaten und Behörden, aber auch als Mittel für die Online-Nutzer.

et, en ligne avec la stratégie de cyber-sécurité, le rapport mentionne également l’obligation des annonces

Meldepflichten
28. Der Bund führt für die Betreiber kritischer Infrastrukturen eine Meldepflicht für Cybervorfälle ein. Er erarbeitet dabei zusammen mit den zuständigen Behörden, der Privatwirtschaft und den Verbänden die Grundlagen und berücksichtigt die internationale Entwicklung.

Landesweite und zentrale Organisation zur Bewältigung von Cybervorfällen
29. Der Bund sorgt in Zusammenarbeit mit den Kantonen, der Wirtschaft und den Forschungsinstituten dafür, dass mit dem Ausbau von MELANI ein landesweites Zentrum (bzw. eine Stelle im Rahmen eines Kompetenzzentrums für Cybersicherheit, s. Empfehlung 26) zur Prävention und Bewältigung von Cybervorfällen geschaffen wird.

Le Département fédéral de l’environnement, des transports, de l’énergie et de la communication (DETEC) a été chargé d’examiner d’ici la fin du premier semestre 2019, en collaboration avec tous les départements concernés, les 51 recommandations formulées par le groupe d’experts et de présenter au Conseil fédéral les travaux de suivi correspondants.

Voici le lien vers le communiqué:

Le Conseil fédéral prend acte du rapport final du groupe d’experts « Avenir du traitement et de la sécurité des données »

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.