- Le rapport d’activité 2019 du préposé à la protection des données du canton de Zurich est le 25e et dernier sous la direction de Bruno Baeriswyl.
- Bruno Baeriswyl quitte ses fonctions ; le Dr Dominika Blonski prendra le relais le 1er mai 2020.
- Accent sur l’utilisation de structures en nuage avec référence à l’aide-mémoire et aux guides du DPD.
- L’externalisation vers des fournisseurs de cloud étrangers n’est pas exclue de manière générale ; une analyse des risques et des mesures de protection sont nécessaires.
Le préposé à la protection des données (PFPD) du canton de Zurich a publié son rapport d’activité 2019. Il s’agit du 25e et dernier rapport d’activité sous l’égide du préposé Bruno Baeriswyl, qui quitte malheureusement ses fonctions (Communiqué de presse). Son poste sera occupé à partir du 1er mai 2020 par Dr. Dominika Blonski, aujourd’hui responsable du service juridique et de la sécurité de l’information du DPD.
L’un des thèmes principaux du rapport d’activité (PDF) est l’utilisation de structures en nuage. Il convient ici de se référer aux documents correspondants du DPD, en particulier le Fiche d’information sur le cloud computing, le Guide Traiter sur mandat et le Guide Aspects particuliers de l’utilisation du cloud en matière de protection des données. Une Externalisation vers des fournisseurs de cloud étrangers y est pas exclu de manière généraleL’institution publique qui externalise doit procéder à une analyse des risques et prendre des mesures de protection techniques et organisationnelles appropriées, comme indiqué ci-dessous :
