A qui de droit

Version 1.0-novembre 2014

Audit LIPDA dmarches prliminaires

Chre Madame, Cher Monsieur,

Dans le cadre de laudit LIPDA que nous allons conduire auprs de votre service, diffrentes
informations liminaires nous sont ncessaires et nous en sollicitons formellement ldition
(art. 40 al. 2 LIPDA).
Il sagit :
-

du descriptif de votre rseau informatique : type de rseau, ordinateurs utiliss,

systme dexploitation, logiciels, type de connexion web, archivage et/ou sauvegarde
automatique, etc. ; plus les informations seront prcises, moins nombreuses seront
les questions complmentaires ;

de la structure hirarchique de votre organisation, avec indication prcise du rle et

des comptences de chacun ;

du catalogue des donnes saisies et/ou figurant sur vos supports de donnes ;

de lindication de lexistence de donnes sensibles, soit selon larticle 3 al. 7 LIPDA :

a) les opinions ou activits religieuses, idologiques, politiques ou syndicales ;
b) la sant, la sphre intime ou lorigine raciale ;
c) des mesures daide sociale ;
d) des poursuites
notamment).

ou

sanctions

pnales

et

administratives

(disciplinaires

de lindication de lexistence de profils de la personnalit (art. 3 al. 8 LIPDA), soit dun

assemblage de donnes permettant dapprcier les caractristiques essentielles
dune personne physique ;

de lindication de lidentit de linstitution responsable de larchivage et/ ou de la

sauvegarde de vos donnes ;

des modalits de gestion, de classement et de conservation des archives (art. 41 al. 1

LIPDA) ;

du registre des fichiers du Service annoncs et/ou annoncer en vertu de larticle 30

LIPDA) ;

des contenus des diffrents fichiers figurant dans ce registre (art. 30 al. 2 LIPDA),
spcifiquement des fichiers contenant des donnes sensibles que ceux-ci aient t
crs avant ou aprs lentre en vigueur de la LIPDA (art. 30 al. 4 LIPDA) ;

de lindication de lexistence de fusion(s) ou de chanage(s) de fichiers (art. 37 al. 2

LIPDA) ;

de lindication de lexistence dun ventuel traitement de donnes dlgu un tiers

(art. 29 LIPDA) et dans laffirmative de tout document contractuel relatif une telle
dlgation (outsourcing).

Je me permets de vous rappeler que le secret de fonction ne saurait tre oppos en vertu de
larticle 40 al. 2 LIPDA.
Nous vous remercions de nous faire parvenir ces informations sur support informatique de
manire ce que nous puissions tablir un premier tat de lieux et identifier les risques
analyser votre plus prochaine convenance.
Dans lintervalle, je vous prie de croire lexpression de ma haute considration.

Sbastien Fanti
Signature numrique de Sbastien
Fanti (Qualified Signature)
DN : c=CH,
serialNumber=1200-2125-5360-63
59, cn=Sbastien Fanti (Qualified
Signature),
email=sebastien.fanti@sebastienf
anti.ch
Date : 2014.11.05 15:43:06 +01'00'