Depuis l'entrée en vigueur de la nLPD, les PME suisses sont exposées à des amendes jusqu'à 250'000 CHF en cas de non-conformité. Voici la checklist pratique 2026.
1. Bannière cookies conforme
Consentement explicite, granulaire (analytics, marketing, personnalisation), aussi facile à refuser qu'à accepter. Pas de case pré-cochée. Journalisation des consentements obligatoire.
2. Politique de confidentialité à jour
- Identité du responsable de traitement
- Finalités, bases légales, durées de conservation
- Destinataires et transferts hors UE/CH
- Droits d'accès, rectification, opposition, portabilité
3. Registre des traitements
Obligatoire pour toute entreprise traitant des données sensibles (santé, opinions, etc.) ou réalisant un profilage à grande échelle. Document interne, mis à jour à chaque nouvelle collecte.
4. Hébergement souverain
Infomaniak, Exoscale, Hidora : hébergez en Suisse pour simplifier la conformité et améliorer la latence. Les transferts vers les États-Unis exigent désormais des clauses contractuelles types ou un Data Privacy Framework valide.
5. Sécurité technique
HTTPS partout, headers de sécurité (CSP, HSTS, X-Frame-Options), mises à jour mensuelles, sauvegardes chiffrées hors site, authentification 2FA pour les admins.
6. Notification de fuite
72 h pour notifier le PFPDT en cas d'atteinte à la sécurité susceptible de causer un risque élevé. Préparez un plan d'incident documenté : ce n'est pas « si », c'est « quand ».
"La conformité nLPD n'est pas un coût, c'est un argument commercial vis-à-vis de vos clients B2B." — Équipe Ahuefacode
Chez Ahuefacode, agence digitale basée en Suisse romande, nous concevons des sites web, applications mobiles, plateformes IA et infrastructures cloud pour les PME suisses. Devis détaillé sous 48h.
