Actualités120

Loi 25, par oĂč commencer ? 📓
ATTRACTION, FORMATION ET RÉTENTION DES TALENTS
Sarine Bedrossian
Par

Sarine Bedrossian

CY-clic

Formatrice en prévention des fraudes et en cybersécurité

Parole

aux

membres

La Loi 25, ça vous dit quelque chose ? ⚖

C’est cette loi qui, depuis septembre 2022, modifie et ajoute plusieurs droits et obligations concernant la protection des donnĂ©es et renseignements personnels des citoyens.

đŸ™…â€â™€ïž Si vous croyez qu’elle ne concerne que les institutions financiĂšres, dĂ©trompez-vous!

Elle s’applique Ă  vous si vous ĂȘtes un organisme ou une entreprise, et mĂȘme si vous ĂȘtes un travailleur autonome. đŸ’Œ

🔒 La sĂ©curitĂ© des renseignements de vos clients et de vos employĂ©s dĂ©pend de vous; vous devez donc poser des actions concrĂštes pour assurer la sĂ©curitĂ© de leurs informations. Comment?

La Loi 25 prĂ©voit la mise en place de mesures qui s’est Ă©chelonnĂ©e sur trois ans, soit de septembre 2022 Ă  septembre 2024. đŸš©

Vous n’avez pas eu le temps de mettre quoi que ce soit en place?

👇 Pas de panique : il n’est pas trop tard pour agir.

À mettre en place depuis 2022

Depuis septembre 2022, vous devez dĂ©signer un ou une đŸ‘šâ€đŸ’Œ Responsable de la Protection des Renseignements Personnels (RPRP) et publier ses coordonnĂ©es sur votre site web.

Par dĂ©faut, c’est le rĂŽle de la plus haute autoritĂ© de l’organisation. 🔝 Vous pouvez toutefois dĂ©lĂ©guer cette fonction âžĄïž Ă  quelqu’un Ă  l’interne ou Ă  l’externe de votre entreprise. Cette personne aura un pouvoir dĂ©cisionnel important; ainsi, assurez-vous qu’elle dĂ©tient les compĂ©tences requises pour assumer efficacement ce rĂŽle, et voyez Ă  lui fournir les ressources nĂ©cessaires (humaines, techniques et financiĂšres) pour assurer la rĂ©ussite de votre mise en conformitĂ©. ✅

Également, on doit maintenir tenir un 📒 registre d’incident de confidentialitĂ©.

C’est un document – Word, Excel ou autre – sur lequel on devra documenter certaines informations en cas 💧 d’incident de confidentialitĂ© :

·        les renseignements personnels concernĂ©s par l’incident;

·        les circonstances de l’incident ;

·        la date Ă  laquelle a eu lieu l’incident;

·        la date Ă  laquelle l’entreprise a pris connaissance de l’incident;

·        le nombre de personnes concernĂ©es par l’incident;

·        le niveau du préjudice : faible, moyen ou sérieux;

·        les mesures prises par l’entreprise aprĂšs l’incident.

Dans le cas d’un đŸ©ž prĂ©judice sĂ©rieux – par exemple un incident qui porte atteinte Ă  la rĂ©putation ou au dossier de crĂ©dit de gens, ou encore qui cause une perte financiĂšre ou d’emploi (ou un vol d’identitĂ©) –, la personne responsable devra 📱 communiquer l’incident en question aux personnes concernĂ©es ainsi qu’à la Commission d’accĂšs Ă  l’information du QuĂ©bec.

À mettre en place depuis 2023

À partir de septembre 2023, la personne responsable de la protection des renseignements personnels devra veiller aux quatre actions suivantes.

📋 Établir et rĂ©diger une Politique de confidentialitĂ© en termes simples et clairs dans laquelle il est possible de lire les politiques et pratiques qui encadrent la gouvernance des renseignements personnels; le tout devra ensuite ĂȘtre publiĂ© sur le site web de l’entreprise.

đŸ–Šïž Établir, rĂ©diger et mettre en place les procĂ©dures internes qui permettront de respecter les Ă©lĂ©ments de la politique de confidentialitĂ©. On parle notamment :

-      d’une procĂ©dure de conservation, de destruction et d’anonymisation des renseignements personnels;

-      d’une procĂ©dure de demande d’accĂšs aux renseignements personnels et de traitement des plaintes;

-      d’une procĂ©dure de demande de dĂ©sindexation et de suppression des renseignements personnels;

-      d’une procĂ©dure de gestion des incidents de sĂ©curitĂ© et de violation des renseignements personnels;

-      d’une procĂ©dure de gestion du personnel.

🔑 Le consentement, c'est la clĂ© ! Nous devons maintenant nous assurer de recueillir le consentement explicite et Ă©clairĂ© de toute personne avant de collecter, utiliser ou partager ses renseignements personnels. ✅ Le processus doit ĂȘtre transparent, facile Ă  comprendre et accessible. Et attention ⚠, il doit ĂȘtre rĂ©versible Ă  tout moment – vos clients doivent pouvoir retirer leur consentement aussi facilement qu'ils l'ont donnĂ©.

🧭 Et enfin, les Évaluations des Facteurs relatifs Ă  la Vie PrivĂ©e (ÉFVP). C'est votre nouvelle boussole pour naviguer dans la protection des donnĂ©es personnelles. Depuis septembre 2023, toute nouvelle technologie ou projet impliquant des donnĂ©es personnelles doit faire l’objet d’une ÉFVP. L’idĂ©e ? Identifier les risques potentiels pour la confidentialitĂ© dĂšs le dĂ©but d’un projet et mettre en place des mesures pour les attĂ©nuer. đŸ›Ąïž Ne sous-estimez pas cette Ă©tape – c’est un moyen crucial d’assurer la conformitĂ© et d'Ă©viter des ennuis futurs.

À mettre en place depuis 2024

Le petit dernier, c’est le Droit Ă  la portabilitĂ© des donnĂ©es. Il permet Ă  vos clients de demander une copie de leurs informations personnelles dans un format Ă©lectronique couramment utilisĂ©. đŸ’» C’est comme permettre Ă  quelqu’un de « transporter » ses donnĂ©es d’une organisation Ă  une autre sans friction. 🚚 En gros, les donnĂ©es doivent ĂȘtre livrĂ©es rapidement et en toute sĂ©curitĂ©, sans perte ni altĂ©ration, dans un format compatible avec d'autres systĂšmes.

Je vous entends soupirer devant votre Ă©cran. 😼‍💹

đŸ˜« Vous ĂȘtes un peu dĂ©passé ? Je vous comprends. Tout ça peut vous sembler costaud. Heureusement, vous n’ĂȘtes pas obligĂ© de mettre en place toutes ces Ă©tapes seul.

🔧 C’est lĂ  que nous intervenons, avec deux formations pratiques et accessibles offertes gratuitement pour vous aider Ă  mieux comprendre vos obligations et Ă  les mettre en place efficacement. Voici deux Ă©vĂ©nements Ă  ne pas manquer 👇 :

Loi 25 : par oĂč commencer ?

đŸ—“ïž Jeudi 23 janvier 2025 de 12h00 Ă  13h00

📍 https://jccm.braindate.com/braindates/206575/?section=conversation

Description : Depuis septembre 2022, la gestion de nos données rime avec « protection des renseignements personnels ». Que ce soit pour découvrir vos obligations ou pour vous aider à y voir plus clair, cette formation est pour vous.

Loi 25 : et maintenant ?

đŸ—“ïž Jeudi 30 janvier 2025 de 12h00 Ă  13h00

📍 https://jccm.braindate.com/braindates/206576/?section=conversation

Description : Vous avez dĂ©jĂ  une bonne comprĂ©hension de la Loi 25 et cherchez Ă  approfondir les exigences de 2023 et 2024 ? Cette formation vous aidera Ă  vous concentrer sur les aspects pratiques et stratĂ©giques, avec un focus particulier sur les Évaluations des Facteurs relatifs Ă  la Vie PrivĂ©e (ÉFVP) et le Droit Ă  la PortabilitĂ© des donnĂ©es. Une occasion en or pour intĂ©grer ces pratiques dans vos activitĂ©s quotidiennes. 🌟

Ne tardez plus, chaque jour compte pour votre conformitĂ© ! 🔐

Blog Image

Nos

grands

partenaires

Recherche

Aucun résultat pour le terme 1 résultat pour le terme résultats pour le terme «»