• Magazine
    ENJEUX PME
  • Marketing et
    Ventes
    • Achat local
    • Blogue
    • Communication
    • Compétition
    • Courriel marketing
    • CRM
  • Relation
    client
    • Communication client
    • e-réputation
    • Expérience client
    • Fidélisation
    • Formation
    • Notoriété
  • Gestion et
    Management
    • Affaires juridiques
    • Avantages sociaux
    • Changement
    • Chatbots
    • Coaching
    • Comité consultatif
  • ESPACE
    DÉCOUVERTE
    • Top 25 – 2020
    • Top 25 – 2019
    • À voir!
    • Entrevues
    • Reportages d’entreprises
    • Statistiques
    • Sondages
    • Événements
  • ZONE
    VIDÉO
  • Boutique des PME
  • Nos experts
  • Infolettre
  • Annoncez avec nous
    • Forfaits – Boutique des PME
    • Publicité
    • Forfaits
  • Payez une facture
  • À propos et équipe
  • Pauses-café
  • Contact
Facebook Twitter Instagram
  • Nos experts
  • Infolettre
  • Annoncez avec nous
    • Forfaits Boutique des PME
    • Publicité
    • Forfaits pour PME sur Journal
  • Payez une facture
  • À propos et équipe
  • Pauses-café
  • Contact
LinkedIn Facebook Twitter
Journal Action PME
  • Magazine
    ENJEUX PME
  • Marketing et
    Ventes
    1. Achat local
    2. Blogue
    3. Communication
    4. Compétition
    5. Courriel marketing
    6. CRM
    7. Voir tout

    Comment stimuler l’achat local en B2C pour le bien-être de tous ?

    7 mai 2020

    Soyons solidaires, l’achat local est une nécessité avec cette situation avec la Covid-19!

    22 mars 2020

    Écrire un blogue : est-ce que ça peut aider votre entreprise ?

    28 septembre 2021

    Blogue d’entreprise : comment attirer des clients pour mieux performer!

    2 janvier 2018

    Comment faire connaître son entreprise autrement !

    27 octobre 2017

    La technologie 5G : va-t-elle confirmer les espoirs des équipementiers?

    24 septembre 2020

    Plan de communication à succès pour votre entreprise : 6 critères importants!

    30 août 2020

    Savoir négocier avec le « Moi » de l’autre !

    6 juin 2018

    Centralisez vos communications : c’est payant et intelligent !

    27 octobre 2017

    Pourquoi un entrepreneur aujourd’hui est plus compétitif avec le Web!

    30 janvier 2020

    Le courriel marketing est-il encore pertinent?

    27 novembre 2018

    5 choses à savoir avec le contenu marketing permanent ?

    17 mai 2022

    Comment et pourquoi prendre une pause de son podcast?

    3 mai 2022

    Podcasts francophones : est-ce une grande différence vs les podcasts anglophones?

    12 avril 2022

    Votre positionnement d’entreprise est-il optimal face à celui de vos concurrents?

    10 avril 2022
  • Relation
    client
    1. Communication client
    2. e-réputation
    3. Expérience client
    4. Fidélisation
    5. Formation
    6. Notoriété
    7. Voir tout

    Outil de marketing puissant et peu coûteux, dire merci simplement!

    11 décembre 2019

    Délai de livraison, expliquer les vraies raisons à vos clients!

    16 juillet 2019

    Assistant vocal : l’intelligence artificielle de plus en plus présente!

    15 mars 2019

    Impossible de communiquer avec les vendeurs B2B ?

    6 septembre 2018

    Le pouvoir des avis clients pour établir sa crédibilité comme entreprise!

    10 décembre 2020

    Le secret caché de Google pour votre entreprise!

    11 février 2020

    La communication en expérience client : ne nous prenez pas pour des imbéciles!

    2 mars 2021

    Connaissez-vous la vraie formule pour réussir en affaires? RE+RH

    16 janvier 2020

    Communiquez sur votre valeur ajoutée et non pas sur votre prix !

    4 novembre 2019

    Améliorer l’expérience client, pourquoi est-ce important pour les ventes?

    30 septembre 2019

    Fidélisation de la clientèle : les articles promotionnels pour se démarquer!

    8 avril 2021

    Fidélisation des employés : ce dont on ne parle jamais!

    7 septembre 2020

    Comment éviter l’improvisation avec un client et améliorer sa relation!

    20 mai 2020

    Comment maximiser le potentiel de vos clients actuels? Les bonnes pratiques!

    29 août 2019

    Avoir du succès et le statut quo vont-ils ensemble?

    3 juillet 2019

    La reconnaissance au travail : un puissant levier dans l’entreprise!

    1 février 2022

    Le service client est une expérience globale beaucoup plus que juste le service après-vente!

    21 juin 2021

    Fidélisation de la clientèle : les articles promotionnels pour se démarquer!

    8 avril 2021

    La communication en expérience client : ne nous prenez pas pour des imbéciles!

    2 mars 2021
  • Gestion et
    Management
    1. Affaires juridiques
    2. Avantages sociaux
    3. Changement
    4. Chatbots
    5. Coaching
    6. Comité consultatif
    7. Voir tout

    La pertinence d’une assurance responsabilité des administrateurs!

    19 février 2019

    Les dessins industriels ? Faut-il les protéger ?

    29 mai 2018

    Qui est propriétaire du code source ?

    29 mars 2018

    La légalisation du cannabis et les défis des changements législatifs !

    15 février 2018

    Jusqu’à 40 000 $ de subvention pour les entreprises : le PAFEMAP est de retour pour planifier votre relance !

    15 avril 2020

    Quoi faire avec ses assurances collectives en temps de la COVID-19 ?

    6 avril 2020

    Mettre en place son premier régime d’avantages sociaux! 2/2

    5 février 2019

    Régime d’avantages sociaux : comment mettre en place son premier!

    30 janvier 2019

    Comment augmenter votre clientèle? Renouvelez-vous face aux changements!

    30 novembre 2020

    La gestion des priorités et des objectifs : la COVID-19 donne l’occasion de mieux planifier!

    4 novembre 2020

    Le moment idéal pour planifier un nouveau départ : la COVID-19 nous donne l’opportunité!1/2

    19 octobre 2020

    Comment transformer ma vie et amener le succès par une simple question?

    5 octobre 2020

    Les chatbots : jusqu’où leur ferez-vous confiance ?

    20 janvier 2018

    Pourquoi l’amélioration de nos faiblesses ne mène nulle part ?

    2 décembre 2019

    Le coaching en entreprise : est-ce une dépense ou un investissement?

    24 juin 2019

    Comment réfléchir pour mener à un processus créatif?

    8 mars 2019

    Comment trouver votre coach !

    25 octobre 2017

    Comité consultatif ou conseil d’administration, quelle est la différence ?

    18 décembre 2017

    Les indices boursiers et la santé économique : est-ce qu’il y a distorsion de la réalité?

    11 mai 2022

    Comment choisir son successeur en relève d’entreprise?

    5 mai 2022

    Protection des renseignements personnels : le PL 64 et l’ajustement des entreprises dès 2022

    27 avril 2022

    La raison d’être en entreprise : un levier à prendre en considération!

    20 avril 2022
  • ESPACE
    DÉCOUVERTE
    • Top 25 – 2020
    • Top 25 – 2019
    • À voir!
    • Entrevues
    • Reportages d’entreprises
    • Statistiques
    • Sondages
    • Événements
  • ZONE
    VIDÉO
BOUTIQUE DES PME
0 Shopping Cart
Journal Action PME
0 Shopping Cart
Accueil»Gestion et Management»Cybersécurité»Protection des renseignements personnels : le PL 64 et l’ajustement des entreprises dès 2022
Cybersécurité

Protection des renseignements personnels : le PL 64 et l’ajustement des entreprises dès 2022

Martin SamsonPar Martin Samson27 avril 2022Aucun commentaireLecture : 5 min
Facebook Twitter Pinterest LinkedIn Tumblr Courriel
Protection des renseignements personnels, RPRP
Protection des renseignements personnels : le PL 64 et l'ajustement des entreprises dès 2022. Données, RPRP, incident, fraude, cybersécurité
Partager
Facebook Twitter LinkedIn Pinterest Courriel

Le projet de loi 64 (ou PL 64), qui a pour but de réformer et de moderniser la législation québécoise sur la protection des renseignements personnels. Elle a officiellement été adoptée en septembre 2021. Cette démarche force toutes les entreprises à poser des gestes concrets pour revoir la façon dont elles assurent la sécurité des données qu’elles récoltent. Dont nommer un responsable RPRP, voir point 1.

Les actions entrent en vigueur selon une ligne du temps de 3 ans (jusqu’en 2024), mais quelques étapes doivent être réalisées dès septembre 2022. En technologie, c’est très bientôt! Voici donc tout ce que vous devez savoir sur vos obligations en lien avec la modernisation de cette loi.

1 — La nomination d’un RPRP (responsable de la protection des renseignements personnels)

La première étape à cocher sur votre liste de choses à faire en lien avec cette modernisation à la loi, c’est de nommer un responsable de la protection des renseignements personnels de votre entreprise.

Fait important : par défaut, le RPRP est la personne ayant la plus haute autorité d’une organisation. Si vous dirigez une entreprise, sachez que vous pouvez décider de déléguer ce rôle. Ça peut être à quelqu’un qui est déjà en poste ou à un partenaire externe, comme nous.

Quelles seront les fonctions du RPRP?

Le RPRP sera un acteur de grande importance dans votre entreprise. Puisque c’est vers lui qu’on se tournera si vous êtes victime d’une cyberattaque. Dans un tel cas, il devra démontrer les actions réalisées en amont de l’attaque pour protéger les renseignements personnels que vous détenez. Entre autres, démontrer (affichage de vos politiques sur votre site Web, Scan de vulnérabilité, exercices de cybersécurité, etc.).

Ce n’est pas un rôle à prendre à la légère. D’où la nécessité de choisir une ressource organisée avec un bon sens de l’initiative. En plus de devoir être chargé de la sécurité des données, le RPRP devra :

  • implanter des politiques qui encadrent la gouvernance et la protection des renseignements personnels ;
  • rédiger ces politiques en termes clairs et simples et les afficher sur le site Web de l’entreprise ;
  • encadrer la conservation et la destruction des renseignements recueillis ;
  • évaluer les facteurs qui touchent la vie privée ;
  • déclarer les incidents de sécurité ;
  • tenir un registre de ces incidents.

Fait important à noter : les coordonnées de votre RPRP devront être publiées sur le site Web de votre entreprise. Si vous n’avez pas de site Web, vous devrez les rendre accessibles à quiconque vous en fait la demande.

2 — La formation d’un comité sur l’accès à l’information

Comité sur l'accès à l'information PL 64, RPRP
Comité sur l’accès à l’information PL 64, RPRP, équipe, identification, utilisateur, données, obligations

Le RPRP aura la tâche de former un comité sur l’accès à l’information. Celui-ci peut en être le seul participant. Le but de créer une équipe est de répartir les obligations de l’entreprise, comme la gestion de l’identification des accès. Ce comité aura aussi le devoir de rendre publics les communiqués et les politiques de l’entreprise auprès des utilisateurs, avant que celle-ci ne récolte les données.

  • Pourquoi ces renseignements sont-ils recueillis?
  • Comment sont-ils collectés?
  • Comment retirer son consentement?
  • Le nom du tiers (si les données sont recueillies pour une autre entreprise).
  • La possibilité de communiquer les renseignements à l’extérieur du Québec (s’il y a lieu).

Ce comité a donc le devoir d’expliquer clairement aux utilisateurs les raisons qui poussent l’entreprise à récolter les données personnelles. Aussi ce qu’elle en fera et avec qui elle les partagera.

Sur ce dernier point, il est parfois nécessaire de partager les informations recueillies avec des partenaires. On peut seulement penser à Amazon, qui doit offrir une partie des renseignements des utilisateurs qui achètent sur son site avec des compagnies de livraison afin que le colis se rende à bonne destination. C’est un exemple parmi tant d’autres, mais c’est important que chaque consommateur comprenne cette mécanique.

À noter : Votre entreprise ne peut récolter le consentement d’une personne de moins de 14 ans. L’accord doit être donné par l’autorité parentale.

3 — La déclaration des incidents de sécurité

Bien que vous déteniez un RPRP ainsi qu’une bonne cybersécurité, il se peut que des incidents surviennent. Votre entreprise est alors dans l’obligation de déclarer toutes les formes d’attaques (intrusion, rançongiciel, fuite de données, extraction non autorisée, etc.).

Comment déterminer ce qui est un incident? Il s’agit d’un si :

  • vous observez que vos renseignements personnels ont été vus ou exploités de manière illégitime (qui ne figure pas dans vos politiques);
  • vous pensez avoir perdu des données;
  • l’événement présente un sérieux risque de préjudice (sensibilité du renseignement, conséquences appréhendées de l’usage des informations, probabilité d’une utilisation du renseignement à mauvais escient, etc.).

Dès que vous remarquez que vous avez été victime d’un tel épisode critique, vous avez l’obligation de faire un signalement à votre comité d’accès à l’information, aux personnes concernées par l’incident ainsi qu’aux organismes qui pourraient vous aider à en diminuer la menace.

À noter : Chaque entreprise devra tenir un registre des incidents et le documenter de façon que des mesures concrètes et efficaces soient prises pour réduire le risque qu’une même situation se reproduise.

Protection des renseignements personnels : un avis légal pourrait être une bonne chose

Avec ces informations, vous êtes maintenant prêt à vous mettre à jour en ce qui a trait à la protection des renseignements personnels de vos utilisateurs. Obtenez des conseils légaux avec des avocats spécialisés ainsi qu’un accompagnement auprès de différents départements gouvernementaux. Ceux-ci ont été créés pour venir en aide aux organisations. N’hésitez pas à nous contacter et à nous suivre sur LinkedIn pour lire nos actualités et avoir encore plus de détails sur le sujet.

* Cette loi s’adresse à toutes les entreprises qui recueillent des renseignements personnels auprès de leurs clients et leurs utilisateurs, même si ces données sont conservées par un tiers. Un renseignement personnel se définit comme une information qui peut permettre d’identifier physiquement ou moralement un individu.

Ne ratez pas d'articles similaires. Abonnez-vous à notre infolettre

Cybersécurité INFORMATIQUE PL 64 Renseignements personnels
Partager Facebook Twitter Pinterest LinkedIn Tumblr Courriel
Martin Samson
  • Site web

M. Martin Samson,

Professionnel en sécurité de l’information, CGEIT, CISM et CRISC, monsieur Samson possède une vaste expérience dans les projets liés à la sécurité de l’information ainsi qu’en gestion de ressources, tant humaines que matérielles. À titre de professionnel en sécurité de l’information, il intervient à différents niveaux dans des projets en gestion du risque de la sécurisation de l’information. Il réalise également des activités d’orientation stratégique en matière de conformité et de cybersécurité en respectant les lois, les règlements et les meilleures pratiques de l’industrie.

Martin Samson a participé à titre de chargé de projet et d’architecte à la gestion des risques en sécurité de l’information basée sur les normes internationales NIST Cyber Security Framework (CSF), NIST SP800-53, ISO 27001, 27002, 27005, PCI, et le cadre de référence COBIT. Il possède une expertise en lien avec les exigences des lois applicables en sécurité.

En plus de ces certifications dans le domaine de la sécurité de l’information, Martin Samson est titulaire d’un diplôme de deuxième cycle en Gouvernance, audit et sécurité des technologies de l’information de la Faculté d’administration de l’Université de Sherbrooke. Ce programme reconnu à l’international par l’organisation ISACA lui a permis de parfaire ses connaissances.

Depuis 2019, monsieur Samson est CISO et vice-président, Cybersécurité, à la société conseil Lambda. Il dirige l’équipe de spécialistes en cybersécurité et développe une démarche d’analyse de risques reliée à la sécurité des informations répondant parfaitement à la réalité des fonctions d’affaires. L’ensemble de ces innovations permet aux gestionnaires et propriétaires d’entreprise d’obtenir les meilleures solutions pour la saine gestion des risques en matière de cybersécurité. Une telle démarche d’analyse et d’accompagnement novatrice fusionnant le modèle d’affaires et la position de sécurité des entreprises permet d’obtenir l’offre de service la plus avancée de toute l’industrie.

Related Posts

Comment sécuriser l’environnement de télétravail des employés ?

19 janvier 2022

L’Internet des objets (IoT) : comment les entreprises peuvent-elles tirer profit ?

17 novembre 2021

Pourquoi avoir un plan pour son entreprise c’est un gage de succès!

30 septembre 2021

Laisser un commentaire Annuler la réponse

  • 819 479-5542
  • info@journalactionpme.com

Liens rapides

  • Termes et conditions
  • Contact
Menu
  • Termes et conditions
  • Contact

À propos

Journal Action PME, c’est un journal entièrement numérique qui réunit plus de 70 experts chevronnés dans différents domaines entourant les PME et les TPE.

Autres informations

  • Termes et conditions
  • Contact
Menu
  • Termes et conditions
  • Contact

Tous droits réservés - Journal Action PME

Twitter Facebook Dribbble Youtube Pinterest Medium
Posting....