Avez-vous appliqué la Loi 25?
N'attendez pas pour vous mettre en conformité et éviter des pénalités coûteuses
Avez-vous appliqué la Loi 25 ?
N'attendez pas pour vous mettre en conformité et éviter des pénalités coûteuses
Nous assurons la conformité de votre organisation avec la Loi 25 à chaque étape de son application :
Phase
1
MISE EN ŒUVRE
Nommer un responsable de la confidentialité et signaler les incidents liés à la confidentialité
Deadline September 2022
Phase
2
GOUVERNANCE
Adopter la gouvernance des informations de confidentialité et la stratégies de sécurité
Deadline September 2023
Phase
3
FONCTIONNEMENT
Se conformer pleinement à la réglementation et fournir des exigences sur demande
Deadline September 2024
Qu'est-ce que la Loi 25?
La législation sur la protection des renseignements personnels, visant à protéger la population québécoise, responsabilise les entreprises sur les renseignements personnels qu'elles détiennent. La loi est appliquée en 3 phases différentes :
2022 – Toutes les organisations au Québec doivent avoir nommer un responsable de la confidentialité, recueillir et rapporter tout incident de vie privée à la Commission d'accès à l'information du Québec (CAI).
2023 – Les organisations doivent adopter des politiques de gouvernance et de confidentialité.
2024 – Les organisations doivent être prêtes à fournir les informations sur demande, soit par le gouvernement, soit par toute personne dont les données sont collectées par l'organisation
Comment se mettre en conformité en 3 phases?
Nous vous aidons à prendre des mesures pour appliquer les exigences légales de chaque phase :
Phase 1
Phase 2
Phase 3
Nous formons votre responsable de la confidentialité sur ses responsabilités.
Nous analysons votre environnement et mettons en œuvre les exigences de
la Loi 25 :
– Identification et classification des données
– Évaluation des risques de cybersécurité et recommandations
– Procédure de gestion des incidents de confidentialité des données personnelles
– Traitement et rapport pour déclarer tout incident à la Commission d’Accès à
l’Information et à la personne concernée
Services
Governance
– Création de politiques internes
– Définition des rôles des employés
– Gestion des procédures de réclamation
– Évaluation de la conformité des tiers
– Mesures de protection des données
– Cadre de confidentialité
Évaluations des incidences sur la vie privée (ÉFVP)
– Avant d'acquérir, de développer ou de modifier les systèmes d'information
– Avant d'exécuter des services électroniques
utilisant des données personnelles
– Avant de divulguer des informations
hors du Québec
Consentement clair et explicite :
– Objectifs définis pour la collecte d'informations personnelles
– Consentement écrit
– Communication claire des droits des individus
– Divulgation de tiers impliqués
Respecter la portabilité des données signifie :
– Avoir un format technologique structuré et couramment utilisé pour informer les individus sur leur données à leur demande
– Faciliter le transfert de ces informations aux organisations autorisées sur demande
(par exemple, lors d'un changement de fournisseur de services)
Phase 1
Nous formons votre responsable de la confidentialité sur ses responsabilités.
Nous analysons votre environnement et mettons en œuvre les exigences de
la Loi 25 :
– Identification et classification des données
– Évaluation des risques de cybersécurité et recommandations
– Procédure de gestion des incidents de confidentialité des données personnelles
– Traitement et rapport pour déclarer tout incident à la Commission d’Accès à
l’Information et à la personne concernée
l’Information and the person involved
Phase 2
Prestations de gouvernance :
– Création de politiques internes
– Définition des rôles des employés
– Gestion des procédures de réclamation
– Évaluation de la conformité des tiers
– Mesures de protection des données
– Cadre de confidentialité
Évaluations des incidences sur la vie privée (ÉFVP)
– Avant d'acquérir, de développer ou de modifier les systèmes d'information
– Avant d'exécuter des services électroniques
utilisant des données personnelles
– Avant de divulguer des informations
hors du Québec
Consentement clair et explicite :
– Objectifs définis pour la collecte d'informations personnelles
– Consentement écrit
– Communication claire des droits des individus
– Divulgation de tiers impliqués
Phase 3
Respecter la portabilité des données signifie :
– Avoir un format technologique structuré et couramment utilisé pour informer les individus sur leur données à leur demande
– Faciliter le transfert de ces informations aux organisations autorisées sur demande
(par exemple, lors d'un changement de fournisseur de services)
Quels sont les avantages pour vous ?
Se conformer à la Loi 25 vous aidera à :
Éviter les pénalités
Les amendes varient de 15 000 $ à 25 000 000 $ CAD, ou 4 % du chiffre d'affaires mondial.
Protéger votre réputation
La protection des données des clients favorise la confiance et atténue les violations de données potentielles et leurs conséquences.
Diminuer les cyber attaques
La sécurité, les mesures, les évaluations régulières des vulnérabilités et la formation des employés renforcent considérablement vos défenses en matière de cybersécurité.
Se conformer à la Loi 25 est obligatoire.
Avez-vous besoin d'aide ?
Vous voulez en savoir plus sur la Loi 25 ?
French 
English 
Portuguese