Pourquoi si peu de gens semblent être au courant du projet de loi 64/Loi 25?

Au Québec, une nouvelle législation sur la protection de la vie privée entrera en vigueur graduellement à partir de septembre 2022. Cependant, aucune vraie campagne de sensibilisation n’a été mise de l’avant, ce qui fait en sorte qu’à l’heure actuelle, les compagnies demeurent en grande majorité très peu informées sur le sujet. Assurance IT a par ailleurs développé une formation pour aider les entreprises à se préparer aux changements à venir.

‍

‍

La raison pour la mettre a jour

‍

‍

« Cette nouvelle loi québécoise constitue une grande avancée dans la protection des renseignements personnels identifiables descitoyens de la province. Elle permet également au Québec de rivaliser dans des projets internationaux avec des pays qui ont des réglementations strictes enmatière de confidentialité des données. Le Québec était éliminé des projets internationaux parce que nos normes de confidentialité n'étaient pas à jour. » a déclaré Luigi Tiano, co-fondateur d'Assurance IT.

‍

‍

« D'un autre côté, personne ne parle de cette nouvelle loi qui touche toutes les entreprises qui font affaire au Québec. Cela a des implications énormes qui peuvent être difficiles à respecter pour les petites entreprises. Chaque fois que nous mentionnons le projet de loi 64 à un partenaire ou à un client, ils nous regardent d’un air absent. Et nous ne comprenons pas pourquoi plus de gens n'en parlent pas. » Tiano poursuit.

‍

De Bonnes Nouvelles

‍

‍

Assurance IT, une entreprise de cybersécurité basée à Montréal et spécialisée dans la protection et la confidentialité des données, offre désormais une formation sur le projet de loi 64/Loi 25, la nouvelle législation modernisée du Québec en matière de protection de la vie privée, laquelle sera dispensée tant en français qu’en anglais.

‍

‍

À compter de septembre 2022, chaque entreprise faisant affaire au Québec devra procéder à la nomination d’un délégué à la protection des données (DPD), de même que revoir entièrement sa gestion des incidents de confidentialité et obligatoirement signaler leur survenance lorsque la loi l'exige. Le rôle de DPD sera automatiquement délégué par défaut à la personne ayant la plus haute autorité au sein de l'organisation, c'est-à-dire généralement le PDG, qui peut le déléguer à son tour par écrit à quelqu'un à l’interne ou alors contracter la position à l’externe. Il sera nécessaire de publier le nom et les coordonnées professionnelles de la personne choisie sur le site Web de l'entreprise.

‍

‍

Le projet de loi 64/Loi 25 apporte une réforme complète du régime préexistant en imposant des exigences strictes qui pourraient par conséquent nécessiter des recherches approfondies relativement aux nombreuses implications qui découleront de son application. La formation de huit heures d'Assurance IT permet aux entreprises de bénéficier d’un moyen rapide afin de bien comprendre les mises en œuvre qui seront nécessaires concernant le projet de loi 64/Loi 25, puisque de nouvelles dispositions entreront en vigueur chaque année, et ce, jusqu'en 2024.

‍

‍

La formation comprend, entre autres, les éléments suivants :

1. Les principes directeurs pour les organisations en matière de confidentialité des données;
2. Les nouveaux droits octroyés aux personnes concernées que les entreprises devront respectés;
3. La nomination du Délégué à la Protection des Données, son rôle et les responsabilités attachées à sa fonction;
4. Comment gérer les incidents de confidentialité et quand procéder à leur signalement;
5. La nécessité de bien comprendre le processus des évaluations des facteurs relatifs à la vie privée (EFVP) et dans quelles circonstances elles seront requises;
6. Les nouveaux pouvoirs importants de la Commission d'accès à l'information en lien avec la mise en application de la loi ainsi que les sanctions et pénalités.

‍

Obtenez plus d'information sur la formation sur le projet de loi 64 ici.

‍

‍

À propos d'Assurance IT : Assurance IT (www.assuranceit.ca/fr) se spécialise dans la protection et la confidentialité des données pour le marché des moyennes entreprises au Canada depuis 2011. L'approche unique de l'entreprise basée à Montréal pour permettre à ses clients de devenir cyber-résilients repose sur la méthodologie PPR, qui signifie Préparer, Protéger et Récupérer. Basée sur les meilleures pratiques de l'industrie, la méthodologie PPR s’avère un moyen simple et efficace d'atteindre les objectifs de cybersécurité et de conformité.

‍