Répondez aux exigences de la Loi 25
Le 22 septembre 2022 marque l’entrée en vigueur de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, aussi appelée Loi 25. Cette réforme modernise les règles protégeant les renseignements personnels au Québec afin qu’elles soient mieux adaptées aux nouveaux défis posés par l’environnement numérique et technologique actuel.
Les modifications qui résultent de la Loi 25 favorisent la transparence notamment des organismes publics, des entreprises et des partis politiques provinciaux ainsi qu’un meilleur contrôle des citoyennes et des citoyens sur leurs renseignements personnels. D’autres mesures assurent également une meilleure protection de la vie privée de ces derniers, tout en tenant compte de la réalité technologique d’aujourd’hui.
Responsabilités et obligations de votre organisation
La Loi sur la protection des renseignements personnels dans le secteur privé a été modifiée au Québec et elle établie des nouvelles responsabilités et obligations.
L’entrée en vigueur de celle-ci amène de nouvelles responsabilités et obligations ainsi que défis auxquels les organisations doivent faire face. En voici un bref aperçu.
Depuis le 22 septembre 2022, vous devez entre autres :
- Désigner une personne responsable de la protection des renseignements personnel
- En cas d’incident de confidentialité impliquant un renseignement personnel :
a. prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé aux personnes concernées et éviter que de nouveaux incidents de même nature ne se produisent;
b. aviser la Commission el la personne concernée si l’incident présente un risque de préjudice sérieux;
c. tenir un registre des incidents dont une copie devra être transmise à la Commission à sa demande. - Respecter le nouvel encadrement de la communication de renseignements personnels sans le consentement de la personne concernée à des fins d’étude, de recherche ou de productions de statistiques et dans le cadre d’une transaction commerciale;
- Procéder à une évaluation des facteurs relatifs à la vie privée (EFVP) avant de communiquer des renseignements personnels sans le consentement des personnes concernées à des fins d’étude, de recherche ou de production de statistiques;
- Divulguer préalablement à la Commission la vérification ou la confirmation d’identité faite au moyen de caractéristiques ou de mesures biométriques.
Depuis le 22 septembre 2023, vous devez entre autres :
- Avoir établi des politiques et des pratiques encadrant la gouvernance des renseignements personnels
- Respecter les nouvelles règles entourant le consentement à la collecte, à la communication ou à l’utilisation des renseignements personnels
- Détruire les renseignements personnels lorsque la finalité de leur collecte est accomplie, ou les anonymiser pour les utiliser à des fins sérieuses et légitimes, sous réserve des conditions et d’un délai de conservation prévus par une loi
- Respecter le droit à la cessation de la diffusion, à la réindexation ou à la désindexation (ou droit à l’oubli)
À compter du 22 septembre 2024, vous devrez entre autres :
- Dans un délai de 30 jours, communiquer à toute personne qui en fait la demande, dans un format technologique structuré et couramment utilisé, les renseignements personnels informatisés recueillis auprès d’elle
Les défis
Voici cinq défis communs auxquels font face les organisations en ce qui concerne les mesures à prendre pour se conformer à la Loi 25.
- Les données et procédures assujetties à la Loi 25 n’ont pas été identifiées
- Manque de visibilité de l’ensemble des données et renseignements personnels détenus
- Pas de classification des données
- Peu d’encadrement structuré et de contrôles formalisés
- Absence de mécanismes pour détecter et gérer une fuite de données
Pourquoi la protection de renseignements personnels est-elle importante ?
- Améliorer la confiance du public envers l’entreprise
- Répondre aux attentes des clients et développer un avantage concurrentiel
- Être à l’écoute des préoccupations des employés
- Réduire les risques d’un incident de confidentialité
- Répondre aux obligations légales
- Être une entreprise citoyenne exemplaire
Nous sommes là pour vous!
En vue d’instaurer une nouvelle culture de protection des renseignements personnels, les organisations doivent recourir à des mesures qui atténuent les risques d’atteinte au droit à la vie privée des citoyennes.
Se conformer rapidement
Necando vous offre un accompagnement complet pour aider votre entreprise à satisfaire les exigences de conformité de la Loi 25. À l’aide d’entrevues, de partage d’informations et du travail d’équipe, nous vous accompagnons tout au long du processus.
Des forfaits personnalisés à vos besoins, à votre modèle d’affaires et à la taille de votre organisation sont offerts. En choisissant Necando, les entreprises peuvent s’assurer de leur conformité avec la Loi 25, tout en protégeant les renseignements personnels de leurs clients et employés de manière efficace et sécurisée.
Vous avez déjà débuté?
Necando vous accompagne également dans l’amélioration de votre conformité ainsi que la continuité et l’évolution de vos mesures.
Quelque soit votre défi nous pouvons vous guider!
En savoir plus sur notre approche