Contenu produit par Clasrüm Formations
Protection des données : face aux nouvelles obligations, la formation!
Depuis le 22 septembre 2023, plusieurs obligations de la Loi 25 sont entrées en vigueur, imposant de nouveaux défis aux organisations comme la vôtre. Le but? Accroître la protection des renseignements personnels et garantir de nouveaux droits pour les citoyens, par exemple en ce qui a trait à la collecte d’informations.
Parallèlement à la mise en place des politiques, procédures et actions requises, la sensibilisation et la formation de votre personnel sont essentielles. Nous vous invitons à une discussion sur les renseignements personnels, la transparence, la confidentialité et les solutions permettant d’adopter de bonnes pratiques en hygiène numérique.
Tout est prêt de votre côté?
C’est le 22 septembre qu’entraient en vigueur la majorité des obligations de la Loi sur la protection des renseignements personnels (Loi 25). Vous voulez avoir l’assurance d’être conforme? Plusieurs outils ont été diffusés par le Gouvernement du Québec. Il est crucial pour toutes les organisations, peu importe leurs types, de s’adapter rapidement.
Cette loi amène des défis supplémentaires aux entreprises, bien évidemment! Mais collectivement elle permet, notamment, une plus grande transparence au moment de la collecte d’informations ou lors d’un incident de confidentialité. Parmi les autres bénéfices qu’elle entraîne, vous pourrez offrir à vos collaborateurs un meilleur encadrement sur le consentement et le droit à l’effacement des renseignements personnels que détient votre organisation.
Qu’est-ce qu’un renseignement personnel, au juste?
Un renseignement qui offre la possibilité d’identifier une personne, que ce soit de manière directe ou indirecte, est considéré comme personnel. Ces informations sont de nature privée et leur caractère confidentiel est ancré dans le droit fondamental à la vie privée.
Seriez-vous capable de nommer quelques exemples de renseignements personnels?
Fermez vos yeux et pensez…
Vous avez raison si ces exemples vous sont venus en tête:
- Numéro d’assurance social
- Genre
- Âge
- Diagnostic médical
- Salaire
- Numéro de carte de crédit
- Adresse de résidence
- Résultats scolaires
- État civil
- etc.
Selon vous, qu’est-ce qu’un incident de confidentialité?
Le Gouvernement du Québec définit un incident de confidentialité comme un accès, une utilisation ou la communication d’un renseignement personnel sans autorisation légale de même que sa perte ou toute autre forme d’atteinte à sa protection.
Il est prouvé que le facteur humain est la cause de plus de 95 % des incidents de sécurité. Parallèlement aux 12 nouvelles obligations, le Centre canadien pour la cybersécurité recommande fortement que tous les membres de votre organisation participent à des activités de sensibilisation et de formation afin de mitiger le risque. Aviez-vous pensé à cette dimension pour assurer votre conformité aux obligations qu’apporte la Loi 25?
Finalement, ces incidents représentent quel ordre de coûts?
En 2020, le coût moyen d’une violation de données s’élevait à 3,86 millions de dollars, sans tenir compte du préjudice à la réputation.
Depuis le 22 septembre, au moment d’une brèche de sécurité, chaque entreprise doit démontrer qu’elle répond à toutes les exigences nécessaires, c’est-à-dire :
- les processus et politiques sont en place et connus;
- les systèmes informatiques sont sécurisés;
- chaque membre du personnel est formé à une bonne hygiène numérique.
Une solution adaptée au rythme d’aujourd’hui
Clasrüm Formations vous propose une formation complète dont la formule est flexible, conviviale, interactive, amusante et abordable. Elle s’adresse à tous, sans exception : entreprises, entrepreneurs, solopreneurs, travailleurs autonomes, associations, ordres ou organismes à but non lucratif.
En plus de couvrir les éléments relatifs à la loi 25, la formation permet à tous de mettre en application les bonnes pratiques d’hygiène numérique.