octobre 2022

Votre entreprise est responsable des renseignements personnels. Gare aux amendes !

Une loi entrée en vigueur cet automne prévoit des amendes salées aux entreprises de toute taille qui ne se protègent pas adéquatement contre les fuites de données personnelles.

Le 22 Sept 2022 la loi 25 sur la protection des renseignements personnels prend de l’expansion avec une série d’obligations pour les entreprises de toutes tailles

Votre entreprise est responsable des renseignements personnels. Gare aux amendes !

Parmi les nouvelles obligations;


-Nommer quelqu’un à la  fonction de responsable de la protection des renseignements personnels, ainsi que la formation d’un comité

 Aviser la Commission et la personne concernée de tout incident de confidentialité impliquant un renseignement personnel présentant un risque sérieux de préjudice et de tenir un registre devant être fourni à la Commission sur demande

 

La loi 25 , « Modernisation de la protection des renseignements personnels », est en voie de devenir une source de casse tète pour les entreprises de toutes taille, en effet, elle grandit depuis le 22 Sept 2022 et continuera de s’implanter pendant 2023 et 2024

La loi 25 modernise les dispositions législatives en matière de protection des renseignements personnels

Qu’est-ce qu’un renseignement personnel ?

Tout renseignement qui concerne une personne physique et qui permet directement ou indirectement de l’identifier 

 

Donc si votre entreprise stocke de ces données, que ce soit sur le cloud ou ailleurs, elle devient responsable face à la loi de la protection de ces données.

Si un incident de confidentialité, un « hack » comme on dit dans le jargon, survient, la compagnie victime pourrait être pénalisée si elle n’avait pas en place les systèmes requis par la loi.

À compter du 22 septembre 2023, la Commission aura le pouvoir d’imposer des sanctions administratives pécuniaires. À titre d’exemple, les sanctions administratives pourraient atteindre 2 % du chiffre d’affaires mondial ou 10 millions de dollars.

 

L’article 68..8.  point 4 de la loi 64 stipule qu’un « incident de confidentialité peut être;

 4° la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement. 

 

Bien qu’elle soit avantageuse pour le public, assurant une gestion saine et sécuritaire des précieuses données personnelles, cette loi contraindra les compagnies de toute taille à investir et sécuriser leurs infrastructures TI et solidifier les protections en place.

Heureusement, les produits de protection présentement disponible peuvent assurer l’entrepreneur que ses données et celle de ses clients sont en sûreté.

Natrix par exemple, offre plusieurs niveaux de prise en charge de l’environnement TI d’une entreprise et offre des services adaptables aux besoins de toute taille.

Il devient clair qu’à plus long terme, ce genre d’initiative résultera en une économie de temps et d’argent et réduira la gestion de crise.

Contactez-nous pour une analyse approfondie de vos besoins et des solutions disponibles.

Retour