ACCOMPAGNEMENT PERSONNALISÉ ET TROUSSE D'OUTILS INTÉGRÉE À MS365
Simplifiez votre processus
de conformité à la Loi 25
La Loi 25 a-t-elle un impact sur votre entreprise?
La Loi 25 a été mise en place au Québec afin de moderniser les dispositions législatives en matière de protection des renseignements personnels (PRP).
Elle rehausse la responsabilité des entreprises face à la gestion des renseignements personnels (RP) qu’elles détiennent.
Ainsi, toutes les entreprises qui détiennent, recueillent, traitent ou communiquent des renseignements personnels sont visées par cette loi.
Qu’est-ce qu’un renseignement personnel (RP)?
Un renseignement est personnel lorsqu’il concerne une personne physique et qu’il en permet, directement ou indirectement, l’identification.
Il peut exister sous forme physique ou numérique.
Conformément à la Loi, vous en êtes responsable dès sa création, sa collecte et jusqu’à sa destruction.
Loi 25
La Loi 25 s'applique donc à votre entreprise
Vous avez 3 ans pour mettre en place les mesure requises
- Publié les coordonnées de votre responsable de la protection des renseignements personnels (RPRP).
- Mis en place un registre des incidents de confidentialité et un processus de notification.
- Divulgué votre base de données biométriques et votre système d’identification par des mesures biométriques.
- Mis à jour vos pratiques encadrant la gouvernance des RP (réaction aux incidents, communications sans consentement …).
- Mis en place un processus de traitement des plaintes relatives à la protection des RP.
- Publié les éléments clés des règles de gouvernance encadrant la protection des RP sur le site web de votre entreprise en termes simples et clairs.
- Mis en place un processus de cueillette ou de validation de la nécessité du consentement pour recueillir, détenir, utiliser ou communiquer des RP.
- Mis à jour les politiques et les pratiques encadrant la conservation, la destruction et l’anonymisation des RP.
- Informé les personnes concernées si une décision est fondée exclusivement sur un traitement automatisé ou si on a un recours à une technologie d’identification de localisation ou de profilage.
- Mis en place un processus de désindexation (si applicable).
- Mis en place une politique et un processus d’évaluation des facteurs relatifs à la vie privée (EFVP) pour le traitement des RP.
- Implanté des mesures facilitant le droit à la portabilité des données
Vous avez des questions
Débutez ou complétez votre processus de conformité à la Loi 25 avec nous!
Attention
Vous vous interrogez sur l'importance
de vous y conformer?
La Commission d’accès à l’information du Québec est l’organisme administratif chargé de la surveillance en matière de PRP.
Elle détient le pouvoir d’imposer des sanctions:
- Pénales : allant jusqu’à 25 000 000 $ ou 4 % de votre chiffre d’affaires mondial
- Administratives pécuniaires : jusqu’à 10 000 000 $ ou 2 % de votre chiffre d’affaires mondial.
Elle possède également un délai pouvant aller jusqu’à 5 ans après l’infraction pour engager des poursuites.
Expertise
Lafortune Technologies vous GUIDE
dans votre processus de conformité
Avec une offre clés en mains – forfaitaire
- Accompagnement personnalisé
- Trousse d’outils dans votre environnement Microsoft 365 ou Google Workspace
VOUS VISEZ
- Une compréhension de vos obligations et
de la démarche à entreprendre - Des actions concrètes à entreprendre
- Du soutien pour un recensement complet de vos RP
- Des recommandations personnalisées pour votre conformité
- La sensibilisation de tous les membres de votre équipe
NOUS OFFRONS
- Des explications claires de vos obligations en matière de PRP
- La formation de vos équipes et gestionnaires
- Une présentation de la démarche à entreprendre
- Le déploiement des outils nécessaires à la saine gestion des RP dans votre organisation avec notre Trousse d’outils intégrée à MS365
- Un support lors de l’inventaire des RP détenus par votre entreprise
- Des recommandations sur les actions à prendre pour viser votre conformité à la Loi 25
- Une proposition d’un plan d’action pour la mise en œuvre des recommandations
- La conscientisation et la formation de votre équipe sur la PRP et sur la responsabilité de déclarer des incidents de confidentialité
VOUS OBTIENDREZ
- Un responsable des RP outillé et capable d’analyser les incidents et de poser les bonnes actions
- Un site SharePoint centralisant la gestion des RP
- Un inventaire des RP et un registre des incidents fonctionnels et documentés
- Des modèles de politiques adéquates, claires et communiquées aux équipes
- Un plan d’action pour adapter vos méthodes en fonction du cycle de vie des RP dans votre entreprise
- Des équipes formées pour la saine gestion des RPs et le respect des exigences
Notre offre est simple, intuitive, conviviale
et vise la conformité en quelques clics!
Ce qui nous distingue
Un projet clé en main incluant tous les outils nécessaires au respect des exigences
15+ ans de participation active dans la transformation numérique
Analystes d’affaires et avocats ferrés PRP qui vous accompagnent à toutes les étapes
Efforts économisés pour comprendre vos exigences et quoi faire pour les respecter
Besoin d'aide?
Débutez ou complétez votre processus de conformité à la Loi 25 avec nous!
Découvrez notre expertise-conseil en projets TI
À surveiller
