Protection des don­nées

Swisscom attache une grande importance à traiter les don­nées à caractère personnel de manière res­pon­sable et conforme à la loi. Pour répondre à ses exigences en la matière, Swisscom a renforcé au cours de l’exercice écoulé le personnel de l’unité d’or­ga­ni­sa­tion res­pon­sable du respect de la protection des don­nées et a pris de nom­breuses mesures de protection. Les équipes res­pon­sables disposent désormais d’un outil avec lequel ils vérifient pé­rio­di­que­ment la conformité de leurs pro­duits et processus com­mer­ciaux en matière de protection des don­nées. Swisscom a con­si­dé­ra­ble­ment amélioré la trans­pa­rence du traitement des don­nées pour les nouveaux pro­duits. Plusieurs formations ont permis de renforcer la sensibilisation des col­la­bo­ra­teurs à la protection des don­nées. En outre, de nouveaux rôles ont été créés et du personnel a été formé dans tous les do­maines d’ac­ti­vité de Swisscom et dans les sociétés du groupe afin d’ancrer la protection des don­nées au niveau opérationnel. Enfin, Swisscom a commencé très tôt à mettre en œuvre les exigences de la nouvelle loi sur la protection des don­nées.

L’en­tre­prise s’emploie à étendre encore les mesures de protection des don­nées. La gestion et la surveillance de la protection des don­nées au sein de Swisscom sont assurées par un service central de Data Governance qui travaille en étroite collaboration avec toutes les di­vi­sions opé­ra­tion­nelles et d’autres départements.

Malgré les efforts d’amélioration constante de la protection des don­nées, Swisscom a dû communiquer deux incidents significatifs en la matière au cours de l’exercice. En raison d’un composant logiciel défaillant, une partie des don­nées a été effacée dans la version gratuite de myCloud pour plusieurs centaines d’uti­li­sa­teurs privés. Swisscom a ensuite pris toutes les mesures né­ces­saires pour éviter qu’un tel incident ne se reproduise à l’avenir. Par ailleurs, Swisscom a constaté que 39 fausses adresses e-mail avaient été enregistrées dans son système client. Les e-mails de Swisscom à des clients privés, pour lesquels ces adresses étaient enregistrées, sont tous allés vers un compte e-mail étranger. Swisscom a corrigé les entrées dès qu’elles ont été connues et a adapté le système client afin d’exclure de tels incidents à l’avenir.