Loi 25 – Comment s’y conformer ?
Alors que les entreprises s’efforcent de se conformer aux importantes réformes introduites par le projet de loi 25, afin d’assurer la conformité avec la législation québécoise en matière de protection de la vie privée, des étapes clés et des considérations émergent à l’horizon de la mise en conformité. La mise en œuvre progressive du projet a débuté en septembre 2022.
D’ici au 22 septembre 2022 :
- Désigner un responsable de la protection de la vie privée et en informer la CAI.
- Mettre en œuvre des mécanismes obligatoires de signalement des violations.
- Divulguer l’utilisation des données biométriques à la Commission, le cas échéant.e.
D’ici le 22 septembre 2023 :
- Élaborer et publier une politique de confidentialité détaillée sur le site web de l’entreprise.
- Réaliser des évaluations obligatoires des facteurs relatifs à la vie privée pour des situations spécifiées.
- Mettre en place des systèmes de transparence et de consentement, en abordant divers aspects tels que la technologie de collecte des données, les formulaires de consentement et les protocoles de transfert de données transfrontaliers.
D’ici au 22 septembre 2024 :
- Mettre en œuvre des systèmes d’anonymisation et de droit de suppression des données.
- Faciliter le droit à la portabilité en permettant la production de copies numériques des informations personnelles sur demande.
Les entreprises qui s’apprêtent à se conformer à la loi 25 doivent absolument avoir une connaissance approfondie de la législation.
The MaLoi25 training program adopts a methodical framework to address the assistance requirements of small and medium-sized businesses through four integrated stages, focusing on enhancing their cybersecurity posture and ensuring compliance with Bill 25. It offers a progressive and tailored experience, considering the distinct needs and organizational context. Eligibility extends to all businesses, providing awareness and support services to both for-profit and non-profit organizations headquartered in Quebec with fewer than 500 employees.
To learn more and sign for Maloi25 click here
A propos de CyVault™ (une division de PM SCADA Cyber Defense)
CyVault™ se consacre à une seule et unique mission, être à la pointe de la technologie et tirer parti d’initiatives de R&D avancées, de partenariats stratégiques et de modèles de défense intelligents, évolutifs et éprouvés sur le terrain pour garantir la meilleure résilience possible aux interruptions de service. Les services en temps réel nécessitent des défenses en temps réel. CyVault™ (une division de PM SCADA Cyber Defense) conseille et dirige la cyberdéfense pour des organisations canadiennes de premier plan dans les secteurs de l’énergie, des transports, des soins de santé et d’autres secteurs.
Pour plus d’informations, contactez-nous
