Répondez aux exigences de la Loi 25 avec la gouvernance des données

Le 22 septembre 2022 marque l’entrée en vigueur de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, aussi appelée Loi 25. Cette réforme modernise les règles protégeant les renseignements personnels au Québec afin qu’elles soient mieux adaptées aux nouveaux défis posés par l’environnement numérique et technologique actuel.

Les modifications qui résultent de la Loi 25 favorisent la transparence notamment des organismes publics, des entreprises et des partis politiques provinciaux ainsi qu’un meilleur contrôle des citoyennes et des citoyens sur leurs renseignements personnels. D’autres mesures assurent également une meilleure protection de la vie privée de ces derniers, tout en tenant compte de la réalité technologique d’aujourd’hui.

 

La Loi 25 et votre organisation

La Loi 25 vise, entre autres, à :

  • Rehausser la protection des renseignements personnels détenus par les entreprises
  • Augmenter la confiance des citoyennes et des citoyens envers les entreprises
  • Soutenir l’innovation en tenant compte des nouvelles technologies

L’entrée en vigueur de celle-ci amène de nouvelles responsabilités et obligations ainsi que défis auxquels les organisations doivent faire face. En voici un bref aperçu.

Comment se conformer ?

  • Désigner un responsable de la protection des renseignements personnels
  • Tenir un registre des incidents
  • Élaborer un cadre de gouvernance en matière de protection des renseignements personnels
  • Tenir un inventaire des renseignements personnels
  • Prendre les mesures nécessaires relativement à la portabilité des données et au droit à l’oubli

 

Pour quoi est-il important de s’y conformer ?

  • Rehausser la protection des renseignements personnels détenus par les entreprises
  • Augmenter la confiance des citoyennes et des citoyens envers les entreprises
  • Soutenir l’innovation en tenant compte des nouvelles technologies
  • Éviter des sanctions pénales ainsi que des pénalités financières élevées

 

Exemples de défis

À chaque jour les organisations génèrent et gèrent de grandes quantités de données sur les clients, les fournisseurs, les employés, etc. Afin d’éviter des sanctions administratives et des sévères pénalités, les entreprises doivent se conformer à la loi 25. Il est crucial d’adopter le bon programme de gouvernance des données pour vous assurer que vous avez les bons processus en place.

Voici cinq défis communs auxquels font face les organisations en ce qui concerne les mesures à prendre pour se conformer à la Loi 25.

  • Les données et procédures assujetties à la Loi 25 n’ont pas été identifiées
  • Manque de visibilité de l’ensemble des données et renseignements personnels détenus
  • Pas de classification des données
  • Peu d’encadrement structuré et de contrôles formalisés
  • Absence de mécanismes pour détecter et gérer une fuite de données

Notre programme de gouvernance des données

En vue d’instaurer une nouvelle culture de protection des renseignements personnels, les organisations doivent recourir à des mesures qui atténuent les risques d’atteinte au droit à la vie privée des citoyennes.

Notre programme de gouvernance rehausse les processus, les systèmes et le cadre de gouvernance en matière de gestion et de protection des renseignements personnels, conformément aux meilleures pratiques et aux exigences de la loi 25. Quelque que soit votre défi nous pouvons vous guider.

Nous privilégions une approche simple et pragmatique composée de 3 étapes. Chacune de ces étapes est constituée d’une série d’activités réalisées avec les membres de votre organisation.

Notre approche 

 

 

 

 

 

 

 

 

Contactez les experts Necando pour en savoir plus sur notre programme de gouvernance des données !

Gouvernez les renseignements personnels avec IBM

Grâce à l’expertise de Necando et à la technologie d’IBM, vous pouvez rapidement déployer une stratégie de gouvernance et être conforme à la legislation sur la protection de renseignements personnels. Avec IBM Cloud Pak for Data, amenez votre stratégie de gouvernance des données au niveau requis.

IBM Cloud Pak for Data vous permet d’automatiser la gouvernance, la protection et la sécurité de vos données par des métadonnées actives. Cette technologie offre les avantages suivants:

  • Opérationnaliser la cohérence : Améliore la compréhension, l’application des mesures de sécurité et la confiance dans les données de l’entreprise afin de favoriser le flux de travail.
  • Gérer les politiques et les règles : Applique les politiques, gére la conformité, prépare-vous aux audits et conserve la confiance de vos clients.
  • Automatiser la confidentialité et la sécurité des données à grande échelle : Facilite les projets d’IA et d’analyses avec masquage sophistiqué des données.
  • Améliorer la qualité des données : Permet de visualiser les entités clés, tracer les données et consulter les scores de qualité des données structurées et non structurées.

La gouvernance des données est essentielle à la stratégie globale d’une organisation pour la gestion des données et dans le cadre d’une pratique DataOps complète. Il vous aide à savoir quelles données vous avez, où résident ces données et comment ces données peuvent être utilisées tout en respectant les restrictions de confidentialité des données.

 

IBM CLOUD PARK FOR DATA

 

En savoir plus sur notre solution de gouvernance des données

Gouvernance des données

Explorez des solutions adaptées à vos besoins

En savoir plus