Tu crois que la loi 25 ne s’adresse pas à toi, car tu es travailleur.euse autonome sans employé.e? Détrompe-toi!
La loi 25, aussi appelée Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, oblige toutes les entreprises à mettre en œuvre des actions très précises afin de protéger les renseignements personnels qu’elle collecte (de quelconque façon) auprès de toutes relations (fournisseur.se, client.e, employé.e, partenaire, etc.).
Si tu ne te sens pas encore concerné.e par cette loi, sache que lorsque tu collectes le nom ou le prénom d’un.e client.e, il s’agit d’un renseignement personnel.
En effet, selon la Commission d’accès à l’information du Québec : « Les renseignements personnels sont ceux qui portent sur une personne physique et permettent de l’identifier. Ils sont confidentiels. Sauf exceptions, ils ne peuvent être communiqués sans le consentement de la personne concernée. » (source)
La conformité à la loi doit se faire en 3 dates butoirs avec différents requis : 22 septembre 2022, 22 septembre 2023, 22 septembre 2024.
Une des premières exigences pour 2022 est de désigner un.e responsable des renseignements personnels au sein de ton organisation. Cette responsabilité peut être désignée à l’interne ou déléguée à une personne tierce.
Pour connaître les actions à prendre à chacune de ces dates butoirs, nous t’invitons à consulter cet article de Mon Technicien rédigé en collaboration Emeline Manson, fondatrice de CY-Clic et chargée de cours en cyberfraude à l’école Polytechnique Montréal.
Des ressources sont disponibles pour t’aider, notamment l’entreprise Devenir Responsable qui peut t’accompagner dans les différentes étapes et actions à mettre en œuvre avec des formations et des outils personnalisés pour ton entreprise.
Tu peux aussi visionner le webinaire de 60 minutes de l’entreprise en cybersécurité VARS : « Quatre étapes pour implanter un programme de gouvernance conforme aux nouvelles obligations légales ».
Consulte aussi le guide des obligations fourni par la Commission d’accès à l’information du Québec.
N’hésite pas à contacter Marcel Richaud, notre conseiller en innovation et transformation numérique, qui pourra t’aiguiller vers les ressources adaptées à tes besoins.
À vos marques, prêts ? On se conforme! Plusieurs dispositions de la Loi 25 sont entrées en vigueur en septembre dernier.
En tant qu’entrepreneur.e, et oui, cela te concerne! Si tu collectes des renseignements personnels de tes clients, tu dois te conformer aux nouvelles dispositions (et celles à venir en septembre 2023 et septembre 2024). Déjà en septembre prochain, des sanctions seront imposées aux entreprises ne s’étant pas mis aux normes. Si tu recherches des formations et outils pour te conformer à moindre coût, facilement et rapidement, rends-toi sur devenirresponsable.com
Une avocate en droit corporatif et un pharmacien spécialisé en technologies ont créé tous les outils et formations nécessaires qu’ils pourront personnaliser selon tes informations professionnelles.
N’hésite pas à les contacter !