Evolution Cloud accompagnera les entreprises du Québec dans l’implantation de la loi 64
par Jean-Luc Doumont – DOUMONT 360 (Relations publiques et gestion de crise)
L’entreprise almatoise, experte en cybersécurité, Evolution Cloud accompagnera les entreprises dans l’implantation de la loi 64, cette loi modernisant des dispositions législatives en matière de protection des renseignements personnels va apporter des modifications importantes aux lois sur la protection des renseignements personnels. Cette loi a pour objectif d’offrir un meilleur contrôle aux citoyens sur leurs renseignements personnels. Elle modernise le cadre législatif pour l’adapter à la réalité technologique d’aujourd’hui.
Pour l’ensemble des entreprises du Québec, quelles que soient leurs tailles, cette loi se divisera en trois vagues :
Dès septembre 2022 :
- Obligation d’exercer la fonction de responsable de la protection des renseignements personnels ou de la déléguer par écrit à une autre personne et de publier les coordonnées du responsable ;
- Obligation de former un comité sur l’accès à l’information et la protection des renseignements personnels;
- Obligation d’aviser la Commission et la personne concernée de tout incident de confidentialité impliquant un renseignement personnel présentant un risque sérieux de préjudice et de tenir un registre devant être fourni à la Commission sur demande ;
- Nouvel encadrement de la communication de renseignements personnels sans le consentement de la personne concernée à des fins d’étude, de recherche ou de productions de statistiques et dans le cadre d’une transaction commerciale ;
- Obligation de divulguer toute banque de caractéristiques ou de mesures biométriques à la Commission au moins 60 jours avant sa mise en service.
Dès septembre 2023 :
- Obligation de mettre en œuvre des politiques et des pratiques encadrant la gouvernance des renseignements personnels et publier des informations détaillées au sujet de celles-ci ;
- Nouvelles obligations de transparence comme celles :
- de publier les règles encadrant sa gouvernance à l’égard des renseignements personnels ;
- de publier une politique de confidentialité rédigée en des termes simples et clairs si vous recueillez par un moyen technologique des renseignements personnels et aviser les personnes concernées de ses mises à jour ;
- d’informer la personne concernée lorsqu’elle fait l’objet d’une décision fondée exclusivement sur un traitement automatisé ;
- d’informer la personne lors du recours à une technologie d’identification, de localisation ou de profilage et des moyens offerts pour activer ces fonctions.
- Anonymisation des renseignements personnels ;
- Obligation de réaliser une évaluation des facteurs relatifs à la vie privée dans certaines situations ;
- Nouvelles règles entourant le consentement ;
- Droit à la désindexation (ou droit à l’effacement ou à l’oubli) ;
- Nouvelles conditions de communication des renseignements personnels à l’extérieur du Québec ;
- Nouvelles conditions de communication des renseignements personnels facilitant le processus de deuil ;
- Nouvelles conditions entourant la collecte de renseignements personnels concernant un mineur de moins de 14 ans ;
- Obligation de prévoir, par défaut, les paramètres assurant le plus haut niveau de confidentialité du produit ou du service technologique offert au public ;
- Possibilité pour la Commission d’imposer des sanctions administratives pécuniaires.
Dès septembre 2024 :
En septembre 2024, le droit à la portabilité sera la toute dernière disposition à entrer en vigueur, tant dans le secteur public que dans le secteur privé. Il est important de s’y préparer dès que possible, puisqu’il peut impliquer des changements plus structurants de la part des organisations.
Pour le PDG d’Evolution Cloud, M. Sabin Bouchard, chaque entreprise du Saguenay–Lac-Saint-Jean doit se préparer dès maintenant à vivre un changement majeur dans le traitement de leurs données : « Nous saluons l’initiative du gouvernement du Québec de mettre en place cette loi qui accentuera la sécurité de nos données, c’est pourquoi qu’avec mon équipe nous proposons 12 solutions concrètes afin que les entreprises respectent le cadre légal mis en vigueur, parce que si l’une de ces celles-ci ne se conforment pas, les sanctions pécuniaires peuvent atteindre plusieurs millions de dollars ».
Parmi les 12 solutions mises en place :
- Mise en place d’un système de sécurité en amont (WPASS/MPASS/EDR/MDR) ;
- Veille sur la Loi 64 ;
- Plan d’intervention en cas de cyberattaques ;
- Plan de communication ;
- Cartographie du traitement des renseignements personnels ;
- Réalisation du formulaire du consentement des renseignements personnels ;
- Révision des contrats avec vos sous-traitants ;
- Vérification des mesures prises en place ;
- Création du registre des incidents ;
- Création de la politique de l’entreprise sur les renseignements personnels ;
- Rédaction de l’avis de nomination du représentant sur les renseignements personnels ;
- Politique en cas de télétravail.
« La meilleure protection qu’une entreprise peut s’offrir c’est la prévention et c’est ce que nous nous efforçons de proclamer jour après jour, ajoute M. Sabin Bouchard. Evolution Cloud souhaite que les entreprises du Saguenay–Lac-Saint-Jean et du Québec soient les plus sécuritaires et nous continuerons de jouer ce rôle de sensibilisateur auprès des dirigeants d’entreprises pour avoir des entreprises en santé… numérique ! »