Élaborer un modèle de traçabilité de l'utilisation des données personnelles
L'administration traite quotidiennement des données personnelles pour exécuter ses prestations. Selon le principe «Ouverture et transparence» énoncé dans la stratégie suisse de cyberadministration 2020-2023, la numérisation des processus doit être une chance propre à permettre à l'avenir aux personnes concernées d'accéder électroniquement à leurs données, ainsi que de les gérer et transmettre. Une première étape consiste à mener un travail de fond visant une solution de traçabilité des accès aux données personnelles par les autorités et de l'utilisation que celles-ci en font.
La numérisation, une chance pour la transparence en matière de données personnelles
Toute personne qui surfe sur Internet laisse des traces derrière elle, que ce soit dans les moteurs de recherche, sur les sites Web ou sur les réseaux sociaux. Souvent, on ne sait pas bien quelles données personnelles sont collectées et pour quel usage.
L'administration collecte et traite elle aussi des données personnelles dans le travail quotidien qu'elle effectue pour accomplir son mandat légal. Conformément à la stratégie suisse de cyberadministration 2020-2023, les données personnelles doivent être préparées de sorte que les personnes concernées puissent y accéder électroniquement, les gérer elles-mêmes et en autoriser ou non la transmission à des tiers. Cela exige de savoir quelle unité administrative a eu accès aux données, quand et pourquoi. La réutilisation des données doit s’inscrire dans un cadre proportionné et non discriminatoire.
La Cyberadministration suisse a fait réaliser une étude de faisabilité pour la fin 2021. Celle-ci a permis de créer les premières bases visant à déterminer comment l'on pourrait mettre en place une éventuelle solution de traçabilité de l'utilisation des données personnelles par les unités administratives et comment les autorités pourraient s'orienter progressivement vers une telle solution.
Objectif 13/21 du plan de mise en œuvre
Élaborer un modèle de traçabilité de l’utilisation des données personnelles
«L'objectif est de créer les bases permettant d'assurer la traçabilité des accès aux données personnelles, autrement dit d'enregistrer l'utilisation de ces données par les collaborateurs ou les unités de l'administration. Une étude doit être réalisée pour déterminer quelles normes et interfaces et quels systèmes de bus et autres composants sont nécessaires à cet effet. Il s’agit également de clarifier s’il est possible d’assurer une traçabilité complète des accès ou s’il faut se contenter d’une traçabilité partielle.»
Mesures du plan de mise en œuvre
| Mesures | Échéance | ||
|---|---|---|---|
| Mesures | Élaboration d’un cahier des charges pour l’appel d’offres et acquisition. | Échéance | Réalisée |
| Mesures | Exécution d'une étude de faisabilité pour l'architecture d'un système de journalisation indiquant quelles données personnelles ont été consultées ou utilisées par quelle autorité. | Échéance | Réalisée |
| Mesures | Création d'une analyse de la base juridique. | Échéance | Réalisée |