victime d'un incident de cybersécurité?
Appelez le +1 (888) 260-4032
La loi 25
En vigueur depuis septembre 2022, l'ensemble des mesures que composent la loi sur la protection des renseignements personnels, libellé loi 25, devront être en vigueur dans les organisations qui détiennent des données personnels de résidents québécois, d'ici septembre 2024.
Mais c'est quoi la loi 25?
La loi 25 ou initialement le projet de loi 64 met en place des mesures pour mieux encadrer la collecte, l'utilisation, la communication et la conservation des renseignements personnels par les entreprises et les organisations. Elle renforce ainsi les droits des citoyens sur leurs données personnelles.
Elle prévoit également des sanctions plus sévères en cas de non-respect de la loi.
Voici quelques conseils pour se conformer à la loi 25
Nommez un responsable
Désignez une personne qui sera responsable de la protection des renseignements personnels au sein de votre organisation. (C'est expressément demandé dans la loi).
Établissez une politique de confidentialité
Adoptez une politique de confidentialité claire et complète qui explique comment vous recueillez, utilisez et protégez les renseignements personnels de vos clients, employés et autres parties prenantes
Obtenez le consentement
Obtenez le consentement éclairé des personnes avant de recueillir, utiliser ou divulguer leurs renseignements personnels. Ce consentement n'est pas éternel, car les individus peuvent changer d'avis, et ce, en tout temps, conformément à la loi.
Éliminez les informations inutiles
Détruisez les renseignements personnels dont vous n'avez plus besoin ou qui ne vous sont pas nécessaire. Par la même occasion, limiter la collecte de données non nécessaires à votre activité.
Assurez vous de la sécurité des données
Mettez en place des mesures de sécurité appropriées pour protéger les données personnelles contre la perte, le vol, l'accès non autorisé, la divulgation ou la destruction.
Formez
vos employés
Offrez une formation adéquate à vos employés sur les politiques et les pratiques en matière de protection des données personnelles ainsi que sur les mesures qu'ils peuvent prendre pour les protéger
Les applications auxquelles vous devez être conforme depuis
septembre 2022.
-
Il faut nommer une personne nommée responsable de la protection des données personnelles.
-
Il faut le consentement claire de l'usager pour la cueillette, l'utilisation, la protection ou le partage de ses renseignements personnelles.
Nos formules
Forfait
Lanterne
Nous faisons office de conseiller pour vous aider à la création et la mise en place de votre plan de conformité.
Forfait
Phare*
Nous vous aidons à gérer le projet de bout en bout en synergie avec vos équipes.
*Comprends le forfait lanterne
Forfait
Gardien*
Nous gérons le projet de A à Z, depuis la création même du plan de conformité à sa mise en place dans votre organisation.
*Comprends le forfait phare