Les données doivent être traitées en Suisse conformément au droit suisse.
La Poste peut traiter des données personnelles et des données de personnes morales pour autant que ce traitement s’avère nécessaire à la fourniture des prestations visées dans la présente section, et que les données ne soient pas divulguées à des tiers non autorisés.
Elle veille à ce que:
les données de contenu et les données secondaires du système de distribution hybride soient sauvegardées et traitées séparément des autres données;
les procédés de chiffrement utilisés pour le stockage et la transmission des données correspondent à l’état actuel de la technique;
la transmission de données respecte les normes techniques de l’administration fédérale en matière de transmission sécurisée des données;
toutes les données qui ne sont pas nécessaires à la fourniture de services postaux en dehors du système de distribution hybride soient effacées dans le respect des délais légaux après la suppression du compte d’utilisateur;
le compte d’utilisateur soit supprimé si l’utilisateur ne s’est plus connecté à ce compte depuis plus de deux ans; la suppression doit être notifiée.
La PostCom peut fixer les prescriptions techniques et organisationnelles applicables à la protection et à la sécurité des données. Elle vérifie régulièrement qu’elles sont respectées.
La Poste établit par écrit les mesures techniques et organisationnelles à prendre pour empêcher le traitement non autorisé des données, et enregistre automatiquement le traitement des données.
Elle exploite un système de détection et de gestion des incidents de sécurité adapté aux risques. Elle signale à la PostCom les incidents concernant la protection et la sécurité des données qui sont classés comme pertinents pour la sécurité.
0 commentaries
No commentaries are available for this article yet.