{"id":105825,"date":"2024-10-31T05:05:14","date_gmt":"2024-10-31T09:05:14","guid":{"rendered":"https:\/\/isarta.com\/infos\/?p=105825"},"modified":"2024-10-31T05:15:02","modified_gmt":"2024-10-31T09:15:02","slug":"les-3-mythes-qui-persistent-concernant-la-loi-25-sur-la-protection-des-renseignements-personnels","status":"publish","type":"post","link":"https:\/\/isarta.com\/infos\/les-3-mythes-qui-persistent-concernant-la-loi-25-sur-la-protection-des-renseignements-personnels\/","title":{"rendered":"Les 3 mythes qui persistent concernant la loi 25 sur la protection des renseignements personnels"},"content":{"rendered":"
\"\"<\/figure>\n

27 octobre 2024<\/p>\n

La nouvelle loi qu\u00e9b\u00e9coise sur la protection des renseignements personnels (Loi 25) est annonc\u00e9e et discut\u00e9 depuis septembre 2021<\/a>, avec une application progressive sur trois ans <\/a>(de septembre 2022 \u00e0 septembre 2024). Durant cette p\u00e9riode, les sp\u00e9cialistes en cybers\u00e9curit\u00e9 multiplient les interventions pour en expliquer la teneur. Pourtant, cette loi demeure un myst\u00e8re pour bien des entrepreneurs et gestionnaires.<\/strong><\/p>\n

C\u2019est ce que constate Emeline Manson, formatrice en pr\u00e9vention des fraudes et en cybers\u00e9curit\u00e9, dans ses mandats aupr\u00e8s de PME, d\u2019OBNL et de solopreneurs. Nous abordons avec elle trois mythes, aspects ignor\u00e9s ou mauvaises compr\u00e9hensions de la loi 25, pleinement en vigueur depuis septembre pass\u00e9.<\/p>\n

1. Le site Web, une conformit\u00e9 de fa\u00e7ade<\/strong><\/p>\n

\n

Beaucoup de soi-disant experts insistent lourdement sur la publication d\u2019une politique de confidentialit\u00e9 des donn\u00e9es et la pr\u00e9sence d\u2019un formulaire de consentement pour la collecte des cookies sur le site web, comme si c\u2019\u00e9tait tout ce qu\u2019y avait \u00e0 faire pour se conformer \u00e0 la loi 25, alors que c\u2019est faux \u00bb, annonce la sp\u00e9cialiste en cybers\u00e9curit\u00e9.<\/p>\n<\/blockquote>\n

En arri\u00e8re-boutique, rappelle-t-elle, les entreprises doivent faire un travail de r\u00e9flexion sur la gouvernance des donn\u00e9es\u00a0; elles doivent s\u2019assurer de savoir o\u00f9 sont entrepos\u00e9es leurs donn\u00e9es, qui y a acc\u00e8s et comment elles sont prot\u00e9g\u00e9es. Lors d\u2019un changement d\u2019application ou de syst\u00e8me d\u2019exploitation, elles doivent d\u2019ailleurs faire une \u00e9valuation des facteurs relatifs \u00e0 la vie priv\u00e9e (\u00c9FVP).<\/p>\n

2. Une portabilit\u00e9 \u00ab manuelle \u00bb possible<\/strong><\/p>\n

\u00catre en mesure de \u00ab\u00a0r\u00e9pondre aux demandes de portabilit\u00e9 des renseignements personnels\u00a0\u00bb est la derni\u00e8re obligation \u00e0 \u00eatre entr\u00e9e en vigueur, en septembre dernier. Sans doute est-ce pour cela qu\u2019elle n\u2019est pas tout \u00e0 fait compris des entrepreneurs\u00a0?<\/p>\n

\n

Il y a une rumeur qui dit que, sur nos sites web, on devrait avoir un bouton qui permet aux gens de simplement cliquer pour avoir acc\u00e8s \u00e0 leurs renseignements personnels. Que c’est \u00e7a, le droit \u00e0 la portabilit\u00e9. C’est faux \u00e9galement\u00a0\u00bb, dit Emeline Manson.<\/p>\n<\/blockquote>\n

La sp\u00e9cialiste en cybers\u00e9curit\u00e9 doit actuellement rassurer beaucoup de gens sur ce point. Elle rappelle que les organisations \u2013 surtout les petites entreprises ou les OBNL \u2013 peuvent tr\u00e8s bien traiter les demandes de portabilit\u00e9 \u00e0 la pi\u00e8ce, en fonction de ce que demande l\u2019utilisateur.<\/p>\n

\n

Ce n’est pas vrai qu’on va recevoir 15 demandes de portabilit\u00e9 par semaine. On va peut-\u00eatre en recevoir 3 par ann\u00e9e, d\u00e9pendamment du domaine d’activit\u00e9. Allons-y un pas \u00e0 la fois. \u00bb   <\/p>\n<\/blockquote>\n

Toutefois, elle pr\u00e9cise aussi que les renseignements doivent \u00eatre transmis dans un fichier structur\u00e9 permettant une utilisation facile des donn\u00e9es. Un document Excel, c\u2019est oui. Un document PDF\u2026 c\u2019est non.<\/p>\n

3. La gouvernance des donn\u00e9es, une responsabilit\u00e9 ignor\u00e9e<\/strong><\/p>\n

En 2022, une des premi\u00e8res obligations pr\u00e9vues \u00e0 la loi 25 \u00e9tait de nommer un responsable de la protection des renseignements personnels au sein de chaque entreprise. Si aucun responsable n\u2019est nomm\u00e9, c\u2019est la plus haute autorit\u00e9 de l\u2019entreprise qui assume de facto ce titre.  <\/p>\n

\n

Encore aujourd\u2019hui, je suis souvent en train d’annoncer \u00e0 des gens qu’ils occupent ce r\u00f4le-l\u00e0 alors qu’ils ne le savent pas.\u00a015 \u00e0 20% de mes clients ignorent qu\u2019ils ont cette responsabilit\u00e9. \u00bb\u00a0<\/p>\n<\/blockquote>\n

Entrepreneurs\u2026 Vous voil\u00e0 maintenant inform\u00e9s!<\/p>\n

\n
\n
\n \"Formations<\/a>\n\t\t<\/div>\n
\n\t\tFormations en Marketing \/ Num\u00e9rique – En ligne, Qu\u00e9bec, Montr\u00e9al | Isarta<\/a>\n\t<\/div>\n
\n\t\t<\/p>\n

Formations en marketing, communication, num\u00e9rique, digital, r\u00e9seaux sociaux. Classes virtuelles (webinaires interactifs \u00e0 distance), en salle ou en entreprise. Montr\u00e9al et partout au Qu\u00e9bec.<\/p>\n

\t\t<\/a>\n\t<\/div>\n<\/div>\n

\n
\n \"Loi<\/a>\n\t\t<\/div>\n
\n\t\tLoi canadienne anti-pourriel : Envoyez des courriels en toute l\u00e9galit\u00e9 | Formations Isarta<\/a>\n\t<\/div>\n
\n\t\t<\/p>\n

Explorez les exigences l\u00e9gales de la loi anti-spam pour une mise en place de bonnes pratiques en mati\u00e8re de consentement et de courriel<\/p>\n

\t\t<\/a>\n\t<\/div>\n<\/div>\n

<\/span><\/p>\n
<\/div>\n","protected":false},"excerpt":{"rendered":"

La nouvelle loi qu\u00e9b\u00e9coise sur la protection des renseignements personnels (Loi 25) pr\u00e9voit une application progressive sur trois ans. Durant cette p\u00e9riode, les sp\u00e9cialistes en cybers\u00e9curit\u00e9 multiplient les interventions pour en expliquer la teneur. Pourtant, cette loi demeure un myst\u00e8re pour bien des entrepreneurs et gestionnaires.<\/p>\n

<\/span>
<\/div>","protected":false},"author":64,"featured_media":105938,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[175,137,1],"tags":[372,1487,1489],"_links":{"self":[{"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/posts\/105825"}],"collection":[{"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/users\/64"}],"replies":[{"embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/comments?post=105825"}],"version-history":[{"count":10,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/posts\/105825\/revisions"}],"predecessor-version":[{"id":105939,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/posts\/105825\/revisions\/105939"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/media\/105938"}],"wp:attachment":[{"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/media?parent=105825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/categories?post=105825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/tags?post=105825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}