Vous exploitez une entreprise? Savez-vous que la Loi sur la protection des renseignements personnels dans le secteur privé a été modifiée au Québec?

Gartner prévoit que 75% de la population mondiale verra ses données personnelles couvertes par des réglementations modernes en matière de protection de la vie privée d’ici la fin 2024. Cette couverture représentait 10% en 2020.

Le Québec a emboité le pas avec la Loi 25 modernisant des dispositions législatives en matière de protection des renseignements personnels, en vigueur depuis le 22 septembre 2022. Celle-ci couvre différents aspects tels que les rôles et responsabilités de votre organisation quant aux renseignements personnels, la gestion du consentement, la divulgation et la gestion des incidents, la gestion des accès aux renseignements personnels, le droit à l’oubli, etc.

L’adoption de la Loi 25 permet aux individus de bénéficier particulièrement :

• De la bonification des informations reçues lors d’une collecte de renseignements personnels et d’une décision automatisée;
• D’informations concernant l’utilisation de leurs renseignements personnels pour rendre une décision fondée exclusivement sur un traitement automatisé et d’un droit de présenter leurs observations à un membre du personnel en mesure de réviser la décision;
• Du fait d’être avisés lors d’un incident de confidentialité concernant leurs renseignements personnels lorsque cet incident présente un risque qu’un préjudice sérieux soit causé;
• D’un droit à l’effacement et au déréférencement;
• De consentements demandés en termes simples et clairs.

La loi, c’est la loi! En plus des incidences négatives sur sa réputation, un manquement à vos obligations en matière de protection des renseignements personnels exposerait votre organisation à des sanctions importantes, pouvant atteindre un montant de 25 millions de dollars ou 4% de votre chiffre d’affaires mondial.

Implanter une culture de protection des renseignements personnels

En vue d’instaurer une nouvelle culture de protection des renseignements personnels, les organismes publics, les entreprises et les partis politiques provinciaux devront recourir à des mesures qui atténuent les risques d’atteinte au droit à la vie privée des citoyennes et des citoyens. Les responsabilités qui découlent de ces mesures ont pour objectif de rehausser la confiance de la population concernant la protection de ses renseignements personnels.

Votre organisation est-elle prête ?

Necando accompagne votre organisation dans le déploiement du meilleur programme de gouvernance avec IBM Cloud Pak for Data. Pour en apprendre davantage sur vos obligations en matière de protection des renseignements personnel, visitez necando.com/loi-25.

À propos de Necando Solutions

Necando aide les organisations nord-américaines à tirer avantage de leurs données. Nous travaillons continuellement avec des organismes gouvernementaux et des clients œuvrant dans les secteurs de la finance, du transport, etc. C’est cette expérience étoffée, jumelée au portefeuille de solutions de données d’IBM sont ce que nous sommes fiers de fournir à nos clients.

À propos d’IBM Cloud Pak® for Data

IBM Cloud Pak® for Data est une plateforme construite spécifiquement pour une architecture data fabric visant à prévoir les résultats plus rapidement pour vous permettre de collecter, d’organiser et d’analyser vos données, quel que soit leur emplacement. Elle vous permet d’hyper-automatiser la découverte, la gouvernance et la consommation de données dans un environnement de données hybride et multicloud.