Service 10 — Conformité nLPD

Conformité nLPD / RGPD pour PME suisses

Audit, registre des traitements, politique de confidentialité : mettez-vous en conformité en 30-90 jours.

La nouvelle Loi suisse sur la Protection des Données (nLPD, entrée en vigueur le 1er septembre 2023) impose des obligations précises à toute entreprise traitant des données personnelles. Cookies, newsletter, formulaires, vidéosurveillance, IA : nous cartographions vos traitements et mettons votre entreprise en conformité. Évitez les amendes et rassurez vos clients.

Demander un devis gratuit Réserver un appel 15 min

Tarifs transparents

Prix clairs, sans surprises

Devis personnalisé gratuit sous 24h · Aucun engagement

Audit express (1/2 journée)

CHF 890

Diagnostic, top 5 risques, plan d'action

Mise en conformité PME

dès CHF 2'900

Audit complet + livrables + formation

DPO externe (annuel)

dès CHF 4'900/an

Data Protection Officer externalisé

Inclus dans la prestation

Tout ce qui est compris

Audit complet (site, outils, processus, contrats)

Cartographie des données personnelles traitées

Registre des traitements conforme nLPD

Analyse d'impact (AIPD) pour les traitements à risque

Rédaction de la politique de confidentialité

Mise en place de la bannière cookies conforme

Procédure de gestion des droits (accès, rectification, suppression)

Formation des équipes (sensibilisation, phishing, mots de passe)

Glossaire

Comprendre les termes clés

Le vocabulaire technique, expliqué simplement. Pas de jargon, pas de bullshit.

nLPD

Nouvelle Loi fédérale suisse sur la Protection des Données. Entrée en vigueur le 01.09.2023. Renforce les droits des personnes et les obligations des entreprises.

RGPD

Règlement Général sur la Protection des Données. Équivalent européen, applicable en Suisse si vous traitez des données de résidents UE.

Traitement de données

Toute opération sur des données personnelles (collecte, stockage, modification, consultation, suppression, transfert).

Donnée personnelle

Toute information se rapportant à une personne identifiée ou identifiable (nom, email, IP, n° client, photo, etc.).

AIPD / DPIA

Analyse d'Impact relative à la Protection des Données. Obligatoire pour les traitements à risque élevé (profiling, données sensibles).

DPO

Data Protection Officer : personne en charge de la conformité RGPD/nLPD dans l'entreprise. Obligatoire dans certains cas.

Consentement

Accord libre, éclairé et spécifique d'une personne pour le traitement de ses données. Doit pouvoir être retiré facilement.

Sous-traitant

Prestataire qui traite des données pour le compte d'un responsable de traitement (ex: hébergeur, CRM). Soumis à contrat spécifique.

Cas d'usage concrets

Comment d'autres PME l'utilisent

Exemples réels d'application par secteur d'activité.

E-commerce (Vaud)

8000 clients en base, 4 sous-traitants (Shopify, Brevo, Stripe, transporteur), aucune politique de confidentialité à jour.

Mise en conformité en 6 semaines : registre des traitements, contrats sous-traitants révisés, bannière cookies conforme, 0 sanction lors du contrôle.

Cabinet médical (Genève)

Données de santé sensibles, obligation d'AIPD, secret médical renforcé, messagerie non sécurisée.

Audit + AIPD complet, outils de messagerie conformes HIN, formation du personnel, certification de qualité.

Rhéteur PME industrielle (Fribourg)

Système de vidéosurveillance dans l'usine, badgeuses avec empreintes, fichiers clients Excel non protégés.

Mise en conformité des outils RH, vidéosurveillance déclarée, formation des 30 employés, charte informatique rédigée.

Fintech (Zurich)

Déploiement d'un modèle IA d'analyse de risque, données pseudonymisées mais pas suffisamment.

AIPD détaillée, gouvernance IA mise en place, privacy by design appliqué, validation par le préposé fédéral.

Questions fréquentes

On répond à vos questions

La nLPD s'applique-t-elle à ma PME ?

Oui, dès que vous traitez des données personnelles (ce qui est quasi inévitable : un simple fichier clients ou une newsletter suffit). Toutes les entreprises sont concernées, peu importe la taille ou le secteur.

Quelles sanctions si je ne suis pas conforme ?

Le PFPDT (Préposé fédéral) peut infliger des amendes jusqu'à CHF 250'000 en Suisse, et les particuliers peuvent vous poursuivre en justice civile pour des dommages-intérêts. Le vrai risque est surtout réputationnel : un bad buzz sur la perte de données peut vous coûter 10x plus cher.

Faut-il un DPO (Data Protection Officer) ?

Pas obligatoire pour la plupart des PME suisses, sauf si vous traitez des données sensibles à grande échelle ou avec profilage à haut risque. Mais externaliser un DPO est souvent rentable : il vous alerte, forme vos équipes, et rassure vos clients.

Combien de temps pour être en conformité ?

Pour une PME standard : 6-12 semaines (audit, livrables, formation). Pour les cas complexes (IA, données de santé, multi-pays) : 3-6 mois. Nous établissons un rétroplanning précis dès l'audit.

Démarrez aujourd'hui

Prêt à passer à l'action ?

Réponse garantie sous 24h. Devis gratuit. Aucun engagement. Discutons de votre projet autour d'un appel de 15 minutes.

tm@marjantrajkov.ch

+41 78 676 35 72

Réserver un appel 15 min →

← Voir tous les autres services

Services complementaires et ressources

Decouvrez les autres services, realisations et guides pour batir une presence digitale complete et performante.

Realisation : Propyloc

CRM custom, gestion vehicules, leads et avis clients

Realisation : Nikostores

Site e-commerce Storist avec tunnel optimise

Une question, un projet, un devis ?

Reponse sous 24h, devis gratuit, sans engagement.

Me contacter