SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 1 Principes - 1 Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru. |
|
1 | Pour assurer une sécurité adéquate des données, le responsable du traitement et le sous-traitant établissent le besoin de protection des données personnelles et déterminent les mesures techniques et organisationnelles appropriées à prendre par rapport au risque encouru. |
2 | Le besoin de protection des données personnelles est évalué en fonction des critères suivants: |
a | le type de données traitées; |
b | la finalité, la nature, l'étendue et les circonstances du traitement. |
3 | Le risque pour la personnalité ou les droits fondamentaux de la personne concernée est évalué en fonction des critères suivants: |
a | les causes du risque; |
b | les principales menaces; |
c | les mesures prises ou prévues pour réduire le risque; |
d | la probabilité et la gravité d'une violation de la sécurité des données, malgré les mesures prises ou prévues. |
4 | Lors de la détermination des mesures techniques et organisationnelles, les critères suivants sont de plus pris en compte: |
a | l'état des connaissances; |
b | les coûts de mise en oeuvre. |
5 | Le besoin de protection des données personnelles, le risque encouru, ainsi que les mesures techniques et organisationnelles sont réévalués pendant toute la durée du traitement. En cas de besoin, les mesures sont adaptées. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 2 Objectifs - En fonction du besoin de protection, le responsable du traitement et le sous-traitant prennent des mesures techniques et organisationnelles pour que les données traitées: |
|
a | ne soient accessibles qu'aux personnes autorisées (confidentialité); |
b | soient disponibles en cas de besoin (disponibilité); |
c | ne puissent être modifiées sans droit ou par mégarde (intégrité); |
d | soient traitées de manière à être traçables (traçabilité). |
SR 173.320.2 Règlement du 21 février 2008 concernant les frais, dépens et indemnités fixés par le Tribunal administratif fédéral (FITAF) FITAF Art. 7 Principe |
|
1 | La partie qui obtient gain de cause a droit aux dépens pour les frais nécessaires causés par le litige. |
2 | Lorsqu'une partie n'obtient que partiellement gain de cause, les dépens auxquels elle peut prétendre sont réduits en proportion. |
3 | Les autorités fédérales et, en règle générale, les autres autorités parties n'ont pas droit aux dépens. |
4 | Si les frais sont relativement peu élevés, le tribunal peut renoncer à allouer des dépens. |
5 | L'art. 6a s'applique par analogie.7 |
SR 173.320.2 Règlement du 21 février 2008 concernant les frais, dépens et indemnités fixés par le Tribunal administratif fédéral (FITAF) FITAF Art. 7 Principe |
|
1 | La partie qui obtient gain de cause a droit aux dépens pour les frais nécessaires causés par le litige. |
2 | Lorsqu'une partie n'obtient que partiellement gain de cause, les dépens auxquels elle peut prétendre sont réduits en proportion. |
3 | Les autorités fédérales et, en règle générale, les autres autorités parties n'ont pas droit aux dépens. |
4 | Si les frais sont relativement peu élevés, le tribunal peut renoncer à allouer des dépens. |
5 | L'art. 6a s'applique par analogie.7 |
SR 173.320.2 Règlement du 21 février 2008 concernant les frais, dépens et indemnités fixés par le Tribunal administratif fédéral (FITAF) FITAF Art. 7 Principe |
|
1 | La partie qui obtient gain de cause a droit aux dépens pour les frais nécessaires causés par le litige. |
2 | Lorsqu'une partie n'obtient que partiellement gain de cause, les dépens auxquels elle peut prétendre sont réduits en proportion. |
3 | Les autorités fédérales et, en règle générale, les autres autorités parties n'ont pas droit aux dépens. |
4 | Si les frais sont relativement peu élevés, le tribunal peut renoncer à allouer des dépens. |
5 | L'art. 6a s'applique par analogie.7 |