Votre entreprise est-elle conforme à la nouvelle loi 25, récemment adoptée par le gouvernement du Québec ?
Depuis le 22 septembre 2022, le Québec a suivi l’exemple de l’Europe en adoptant la loi 25, dont plusieurs dispositions seront appliquée dès ce mois-ci.
Qu’est-ce que la loi 25 ?
La Loi 25 est la législation la plus récente et la plus importante au Canada, en matière de protection des renseignements personnels. Elle renforce et normalise la protection des renseignements personnels recueillis en ligne auprès des Québécois.
En quoi cela concerne-t-il votre entreprise ?
La plupart des organisations et des entreprises gèrent et conservent des informations personnelles sur des plateformes Web. Par exemple, les formulaires Web recueillent et stockent des informations sensibles telles que des courriels, des adresses ou des numéros de téléphone.
La loi 25 exige que chaque site Web d’entreprise comporte une page consacrée à la politique en matière d’informations personnelles. Ainsi, toutes les entreprises disposant d’un site Web recueillant des informations personnelles auprès de leurs visiteurs doivent créer une page consacrée à leur politique en matière de gestion des informations personnelles, si elles n’en ont pas déjà une. Cette page doit préciser comment l’entreprise utilise les données collectées et désigner la personne responsable de la protection des informations personnelles des clients. Cette personne doit être un employé de l’entreprise et son nom, son titre et ses coordonnées doivent figurer sur la page relative à la politique en matière de données personnelles.
Que se passe-t-il en cas de violation de données ?
Si votre entreprise subit une atteinte à la protection des données, la personne désignée doit en aviser la Commission d’accès à l’information du Québec et toutes les personnes dont les données ont été compromises au cours de l’incident. Votre entreprise doit également tenir un registre des incidents de confidentialité et en envoyer une copie à la Commission sur demande.
Que dois-je faire ?
L’équipe technique de Tansley peut vous aider à rendre votre site Web conforme à la loi 25. Nous pouvons également ajouter les informations nécessaires sur votre site Web et nous assurer qu’il dispose de toutes les mesures de sécurité requises, telles que la double authentification, afin d’éviter qu’une violation de données ne se produise. Veuillez contacter notre Directeur de la technologie, pour en apprendre davantage au sujet de la loi 25 afin de comprendre comment s’y conformer.
