- ACTUALITĂ
- 31
- Août
- 2023
La Loi 25, ça vous dit quelque chose ? âïž
Câest cette loi qui, depuis septembre 2022, modifie et ajoute plusieurs droits et obligations concernant la protection des donnĂ©es et renseignements personnels des citoyens.
đ ââïž Si vous croyez quâelle ne concerne que les institutions financiĂšres, dĂ©trompez-vous!
Elle sâapplique Ă vous si vous ĂȘtes un organisme ou une entreprise, et mĂȘme si vous ĂȘtes un travailleur autonome. đŒ
đ La sĂ©curitĂ© des renseignements de vos clients et de vos employĂ©s dĂ©pend de vous; vous devez donc poser des actions concrĂštes pour assurer la sĂ©curitĂ© de leurs informations. Comment?
La Loi 25 prĂ©voit la mise en place de mesures qui sâest Ă©chelonnĂ©e sur trois ans, soit de septembre 2022 Ă septembre 2024. đ©
Vous nâavez pas eu le temps de mettre quoi que ce soit en place?
đ Pas de panique : il nâest pas trop tard pour agir.
Ă mettre en place depuis 2022
Depuis septembre 2022, vous devez dĂ©signer un ou une đšâđŒ Responsable de la Protection des Renseignements Personnels (RPRP) et publier ses coordonnĂ©es sur votre site web.
Par dĂ©faut, câest le rĂŽle de la plus haute autoritĂ© de lâorganisation. đ Vous pouvez toutefois dĂ©lĂ©guer cette fonction âĄïž Ă quelquâun Ă lâinterne ou Ă lâexterne de votre entreprise. Cette personne aura un pouvoir dĂ©cisionnel important; ainsi, assurez-vous quâelle dĂ©tient les compĂ©tences requises pour assumer efficacement ce rĂŽle, et voyez Ă lui fournir les ressources nĂ©cessaires (humaines, techniques et financiĂšres) pour assurer la rĂ©ussite de votre mise en conformitĂ©. â
Ăgalement, on doit maintenir tenir un đ registre dâincident de confidentialitĂ©.
Câest un document â Word, Excel ou autre â sur lequel on devra documenter certaines informations en cas đ§ dâincident de confidentialitĂ© :
·        les renseignements personnels concernĂ©s par lâincident;
·        les circonstances de lâincident ;
·        la date Ă laquelle a eu lieu lâincident;
·        la date Ă laquelle lâentreprise a pris connaissance de lâincident;
·        le nombre de personnes concernĂ©es par lâincident;
·        le niveau du préjudice : faible, moyen ou sérieux;
·        les mesures prises par lâentreprise aprĂšs lâincident.
Dans le cas dâun đ©ž prĂ©judice sĂ©rieux â par exemple un incident qui porte atteinte Ă la rĂ©putation ou au dossier de crĂ©dit de gens, ou encore qui cause une perte financiĂšre ou dâemploi (ou un vol dâidentitĂ©) â, la personne responsable devra đą communiquer lâincident en question aux personnes concernĂ©es ainsi quâĂ la Commission dâaccĂšs Ă lâinformation du QuĂ©bec.
Ă mettre en place depuis 2023
Ă partir de septembre 2023, la personne responsable de la protection des renseignements personnels devra veiller aux quatre actions suivantes.
đ Ătablir et rĂ©diger une Politique de confidentialitĂ© en termes simples et clairs dans laquelle il est possible de lire les politiques et pratiques qui encadrent la gouvernance des renseignements personnels; le tout devra ensuite ĂȘtre publiĂ© sur le site web de lâentreprise.
đïž Ătablir, rĂ©diger et mettre en place les procĂ©dures internes qui permettront de respecter les Ă©lĂ©ments de la politique de confidentialitĂ©. On parle notamment :
-      dâune procĂ©dure de conservation, de destruction et dâanonymisation des renseignements personnels;
-      dâune procĂ©dure de demande dâaccĂšs aux renseignements personnels et de traitement des plaintes;
-      dâune procĂ©dure de demande de dĂ©sindexation et de suppression des renseignements personnels;
-      dâune procĂ©dure de gestion des incidents de sĂ©curitĂ© et de violation des renseignements personnels;
-      dâune procĂ©dure de gestion du personnel.
đ Le consentement, c'est la clĂ© ! Nous devons maintenant nous assurer de recueillir le consentement explicite et Ă©clairĂ© de toute personne avant de collecter, utiliser ou partager ses renseignements personnels. â Le processus doit ĂȘtre transparent, facile Ă comprendre et accessible. Et attention â ïž, il doit ĂȘtre rĂ©versible Ă tout moment â vos clients doivent pouvoir retirer leur consentement aussi facilement qu'ils l'ont donnĂ©.
đ§ Et enfin, les Ăvaluations des Facteurs relatifs Ă la Vie PrivĂ©e (ĂFVP). C'est votre nouvelle boussole pour naviguer dans la protection des donnĂ©es personnelles. Depuis septembre 2023, toute nouvelle technologie ou projet impliquant des donnĂ©es personnelles doit faire lâobjet dâune ĂFVP. LâidĂ©e ? Identifier les risques potentiels pour la confidentialitĂ© dĂšs le dĂ©but dâun projet et mettre en place des mesures pour les attĂ©nuer. đĄïž Ne sous-estimez pas cette Ă©tape â câest un moyen crucial dâassurer la conformitĂ© et d'Ă©viter des ennuis futurs.
Ă mettre en place depuis 2024
Le petit dernier, câest le Droit Ă la portabilitĂ© des donnĂ©es. Il permet Ă vos clients de demander une copie de leurs informations personnelles dans un format Ă©lectronique couramment utilisĂ©. đ» Câest comme permettre Ă quelquâun de « transporter » ses donnĂ©es dâune organisation Ă une autre sans friction. đ En gros, les donnĂ©es doivent ĂȘtre livrĂ©es rapidement et en toute sĂ©curitĂ©, sans perte ni altĂ©ration, dans un format compatible avec d'autres systĂšmes.
Je vous entends soupirer devant votre Ă©cran. đźâđš
đ« Vous ĂȘtes un peu dĂ©passĂ©â? Je vous comprends. Tout ça peut vous sembler costaud. Heureusement, vous nâĂȘtes pas obligĂ© de mettre en place toutes ces Ă©tapes seul.
đ§ Câest lĂ que nous intervenons, avec deux formations pratiques et accessibles offertes gratuitement pour vous aider Ă mieux comprendre vos obligations et Ă les mettre en place efficacement. Voici deux Ă©vĂ©nements Ă ne pas manquer đ :
Loi 25 : par oĂč commencer ?
đïž Jeudi 23 janvier 2025 de 12h00 Ă 13h00
đ https://jccm.braindate.com/braindates/206575/?section=conversation
Description : Depuis septembre 2022, la gestion de nos données rime avec « protection des renseignements personnels ». Que ce soit pour découvrir vos obligations ou pour vous aider à y voir plus clair, cette formation est pour vous.
Loi 25 : et maintenant ?
đïž Jeudi 30 janvier 2025 de 12h00 Ă 13h00
đ https://jccm.braindate.com/braindates/206576/?section=conversation
Description : Vous avez dĂ©jĂ une bonne comprĂ©hension de la Loi 25 et cherchez Ă approfondir les exigences de 2023 et 2024 ? Cette formation vous aidera Ă vous concentrer sur les aspects pratiques et stratĂ©giques, avec un focus particulier sur les Ăvaluations des Facteurs relatifs Ă la Vie PrivĂ©e (ĂFVP) et le Droit Ă la PortabilitĂ© des donnĂ©es. Une occasion en or pour intĂ©grer ces pratiques dans vos activitĂ©s quotidiennes. đ
Ne tardez plus, chaque jour compte pour votre conformitĂ© ! đ
Nos
grands
partenaires