Introduction

Le 22 septembre 2021, le gouvernement du Québec a adopté une nouvelle loi sur la protection des renseignements personnels (la loi 25, ou le projet de loi 64) qui se déploiera en trois phases (de 2022 à 2024).

 

 

Objectifs de la loi

La loi vise, d’abord et avant tout, à protéger les informations confidentielles détenues par nos entreprises québécoises.

 

Elle a aussi des exigences en matière de consentement et de transparence.

 

 

Changement de culture des entreprises québécoises en vue

Cette loi provoquera un virage à 180 degrés de la manière dont les PME québécoises auront à gérer leurs données.

 

Elle impose un changement drastique de la mentalité que les chefs(fes) d’entreprise devront adopter.

 

 

Qui est assujetti à cette loi ?

Ce sont toutes les entreprises québécoises qui détiennent de l’informations confidentielles (peu importe où ils siègent dans le monde) qui doivent respecter cette loi.

 

Cela inclus les très petites, petites, moyennes, grandes et très entreprises publiques et privés, les OSBL/OBNL, les travailleurs(euses) autonomes, etc.

 

 

Qui est imputable (responsable) en cas d’incident ?

Par défaut, ce sont les personnes ayant le plus haut pouvoir d’une organisation qui sont imputables.

 

 

Impacts

Il ne faut pas négliger l’impact monétaire qui pourrait être occasionné par une éventuelle amende ou poursuite.  Les pénalités (des sanctions administratives et pénales) prévues sont très sévères.

 

Puisque la loi vous oblige maintenant à informer la CAI (commission d’accès à l’information) et les personnes et les entreprises touchées par l’incident de sécurité, il y a désormais des risques possibles d’atteinte à la réputation de votre entreprise.

 

 

Quand commencer ?

Une première série de mesures obligatoires doivent déjà être mises en place pour le 22 septembre 2022.

 

Il est fortement recommandé aux entreprises de commencer dès maintenant ; ne serait-ce que pour analyser l’écart entre « ce qui est » et « ce qui devra être ».

 


Par où commencer ?

Orange Évolution peut vous guider à travers tout le processus qui vous rendra conforme à la loi.

 

Ex : Faire partie de votre comité de protection des renseignements personnels, établir les règles de gouvernance, élaborer un programme sur la sécurité de l’information, dresser un inventaire de vos actifs informationnels, faire une analyse de risques, etc.

 

Contactez-nous.   Nous sommes là pour vous aider.

3 décembre 2024

À la recherche d’un(e) passionné(e) de TI et de Cybersécurité

Mauris sit amet tincidunt lacus. Fusce ac ornare augue. Aliquam in lorem

5 février 2023

Choisir vos mots de passe sans maux de tête

Mauris sit amet tincidunt lacus. Fusce ac ornare augue. Aliquam in lorem

5 février 2023

Les 5 méthodes d’atténuation des risques.

Mauris sit amet tincidunt lacus. Fusce ac ornare augue. Aliquam in lorem