Le Conseil d’Etat continuera à renforcer les mesures de protection des données

Communiqué du Conseil d'Etat

Publié le 12 janvier 2022

Audit de la Cour des comptes sur la protection des données

Le Conseil d’Etat a pris acte des résultats de l’audit mené par la Cour des comptes sur la protection des données personnelles au sein de l’administration cantonale vaudoise (ACV). Le gouvernement salue cette démarche et le sens général des recommandations faites; celles-ci rejoignent les principes fondant la Stratégie numérique de l’Etat, ainsi que les travaux de révision en cours de la loi sur la protection des données personnelles (LPrD). Le Conseil d’Etat mettra en œuvre ces recommandations et constate avec satisfaction que la performance de la sécurité informatique de l’ACV, le respect du secret de fonction et professionnel, ainsi que le haut niveau d’expertise juridique de l’Autorité de protection des données, sont salués par la Cour.

Partager la page

Comme relevé dans sa stratégie numérique adoptée en 2018, la transition numérique de la société est indissociable d’une nouvelle approche de la donnée. En effet, le développement continuel des technologies de l’information et de la communication (TIC) se caractérise par une forme de traitement particulière de l’information qui, par son codage, se transforme en donnée numérique, exploitable comme une ressource. Ainsi, tant les données détenues par les entreprises que par les collectivités publiques, et singulièrement par l’administration, doivent faire l’objet de la plus grande attention.

Actualisation en cours des bases légales

La Cour demande au Conseil d’Etat d’actualiser les bases légales indispensables à la collecte, au traitement et à la communication des données personnelles conformément à la LPrD. Le gouvernement se rallie à cette recommandation, d’autant que la révision complète de la LPrD actuellement en cours vise justement à adapter les bases légales aux révisions des droits fédéral et européen, ainsi qu’aux évolutions technologiques récentes. Quant aux domaines spécifiques de la police et de la justice, des adaptations sont également en cours : l’objectif est de proposer rapidement au Grand Conseil, à l’instar de la Confédération, une base légale répondant aux exigences du développement des acquis Schengen.

Le Conseil d’Etat est également favorable à l’obligation de déclarer toute violation de la sécurité des données à l’autorité de protection de celles-ci. L’actualité récente illustre en effet la nécessité de mettre en place une procédure d’annonce, afin de limiter les dommages éventuels ; il est ainsi prévu, dans le cadre des travaux de révision de la LPrD, d’inclure une proposition en ce sens.

Renforcement des compétences en matière de protection des données

La cour souhaite également que chaque entité-métier responsable de traitement désigne une déléguée ou un délégué à la protection des données. Le gouvernement partage pleinement l’objectif visé par cette recommandation, à savoir le renforcement des compétences en matière de protection des données personnelles au sein des entités chargées de les collecter ou de les traiter. Des réflexions sont ainsi en cours, dans le cadre des travaux de révision de la LPrD, pour déterminer le dispositif le plus efficient à mettre en place.

Autres mesures concernant les entités-cadres et les entités-métiers de l’ACV

Les entités-cadres de l’Etat (Autorité de protection des données et de droit à l'information, Direction générale du numérique et des systèmes d'information, Service du personnel) font également l’objet de recommandations, basées sur l’importance d’une meilleure formation et information, des compléments nécessaires de compétences ainsi qu’une révision et actualisation des processus. Quant à l’échantillon d’entités-métiers auditées qui ont une certaine autonomie ou gèrent une diversité importante de données (p. ex. : Direction générale de l’enseignement obligatoire ou Service des automobiles), celles-ci sont invitées à mieux documenter les données gérées ainsi que leurs mesures de protection. Le gouvernement veillera à ce que les différentes recommandations formulées en la matière soient appliquées.

En conclusion, le Conseil d’Etat constate que les recommandations qui lui sont faites et qu’il mettra en œuvre rejoignent les principes qui fondent la stratégie numérique de l’Etat et qu’elles viendront renforcer les efforts d’ores et déjà engagés notamment pour favoriser une politique transversale de protection des données au sein de l’ACV. Dans ce cadre, il veillera à accompagner la transition numérique de la société, dans le respect des principes fondamentaux de sécurité et de protection des données des personnes et des entités.

Bureau d'information et de communication de l'Etat de Vaud

Renseignements

Téléchargements

Cette page permet de retrouver tous les communiqués publiés depuis 1997 par le Conseil d'Etat, les départements de l'administration cantonale, le Grand Conseil et l'Ordre judiciaire. Son raccourci est www.vd.ch/communiques.
Les communiqués diffusés par les autres institutions de l'Etat sont disponibles sur les pages suivantes:

Partager la page