- Nomination d’un responsable de la protection des renseignements personnels (PRP).
- Réalisation d’un inventaire des données collectées.
- Maintien d’un registre d’incidents pour documenter les événements liés à la sécurité des données.
Introduction à la Loi 25
La Loi 25, ou Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, a été adoptée pour renforcer la sécurité des données personnelles des citoyens québécois. Face à l’évolution rapide des technologies et aux préoccupations croissantes en matière de confidentialité, cette loi impose des normes plus rigoureuses pour la collecte, l’utilisation et le partage des informations personnelles par les entreprises.
Depuis son entrée en vigueur le 22 septembre 2022, la Loi 25 exige des organisations, qu’elles soient publiques ou privées, de gérer les données de manière responsable, tout en respectant les droits des individus sur leurs informations.
Les 3 phases de la Loi 25
Phase 1
Mise en route — 22 septembre 2022
Phase 2
Transparence renforcée — 22 septembre 2023
- Les politiques de confidentialité doivent être clairement accessibles sur les sites Web.
- Mise en place de mécanismes pour obtenir le consentement lors de la collecte de données (cookies, géolocalisation, etc.).
- Mise en place de contrats avec les fournisseurs garantissant leur conformité à la Loi 25.
Phase 3
Accès et gestion — 22 septembre 2024
- Mise en place d’une politique permettant aux individus de consulter, mettre à jour ou demander la suppression de leurs informations personnelles détenues par l’entreprise, avec un délai de traitement inférieur à 30 jours.
- Renforcement des mesures de sécurité pour protéger les données en transit
Thèmes abordés lors du webinaire
- Introduction
Présentation des enjeux et des objectifs de la Loi 25. - Les nouvelles obligations pour les entreprises
Accent sur la nomination d’un responsable de la protection des données, les évaluations des facteurs relatifs à la vie privée, et la gestion des paramètres de confidentialité. - Les nouveaux droits des citoyens
Analyse des droits de portabilité des données, du droit à l’oubli numérique, et des droits d’accès et de rectification. - Sanctions et application de la loi
Explication des sanctions potentielles, des amendes et des pouvoirs de la CAI. - Conseils pratiques pour la mise en conformité
Guide étape par étape pour commencer la mise en conformité, avec des astuces pour éviter les erreurs fréquentes. - Session de questions-réponses
Discussion ouverte avec les participants pour répondre à toutes vos questions sur la Loi 25. - Visionner le Webinaire