{"id":88516,"date":"2021-11-25T10:00:00","date_gmt":"2021-11-25T15:00:00","guid":{"rendered":"https:\/\/isarta.com\/infos\/?p=88516"},"modified":"2022-09-06T10:47:40","modified_gmt":"2022-09-06T14:47:40","slug":"loi-64-quel-impact-pour-votre-entreprise","status":"publish","type":"post","link":"https:\/\/isarta.com\/infos\/loi-64-quel-impact-pour-votre-entreprise\/","title":{"rendered":"Loi\u00a064\u00a0: quel impact pour votre entreprise?"},"content":{"rendered":"<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img src=\"https:\/\/isarta.com\/infos\/wp-content\/uploads\/2021\/11\/Photo-MGA-987x1024.jpg\" alt=\"\" class=\"wp-image-88520\"\/><figcaption><em>M\u00e9lanie Gagnon, la pr\u00e9sidente de MGSI Qu\u00e9bec<\/em><\/figcaption><\/figure>\n<\/div>\n<p>24 novembre 2021<\/p>\n<p class=\"has-medium-font-size\"><strong>Le 22 septembre dernier, le gouvernement du Qu\u00e9bec a adopt\u00e9 une nouvelle <a rel=\"noreferrer noopener\" href=\"https:\/\/www.quebec.ca\/gouv\/ministeres-et-organismes\/sairid\/acces-documents-protection-renseignements-personnels\/pl64-modernisation-de-la-protection-des-renseignements-personnels\" data-type=\"URL\" data-id=\"https:\/\/www.quebec.ca\/gouv\/ministeres-et-organismes\/sairid\/acces-documents-protection-renseignements-personnels\/pl64-modernisation-de-la-protection-des-renseignements-personnels\" target=\"_blank\">loi sur la protection des renseignements personnels (Loi&nbsp;64)<\/a>. Porteuse d&rsquo;ambitions comparables \u00e0 celles du R\u00e8glement g\u00e9n\u00e9ral sur protections des donn\u00e9es (RGPD) adopt\u00e9 en Europe, la loi qu\u00e9b\u00e9coise provoquera une petite r\u00e9volution dans la mani\u00e8re dont les PME ont \u00e0 g\u00e9rer leurs donn\u00e9es. Voici un survol des changements \u00e0 venir.<\/strong><\/p>\n<p>Commen\u00e7ons par nous situer dans le temps. La Loi a \u00e9t\u00e9 adopt\u00e9e en septembre, mais les entreprises ont d&rsquo;un \u00e0 trois ans (selon les dispositions) pour s&rsquo;y conformer. Voici les \u00e9l\u00e9ments les plus importants \u00e0 mettre en place, selon l\u2019\u00e9ch\u00e9ancier fourni par le gouvernement&nbsp;:<\/p>\n<p><em><strong>22 septembre 2022<\/strong><\/em><\/p>\n<ul>\n<li>Responsable de la protection des donn\u00e9es;<\/li>\n<li>Comit\u00e9 sur l\u2019acc\u00e8s \u00e0 l\u2019information;<\/li>\n<li>Plan de r\u00e9ponse \u00e0 un incident de confidentialit\u00e9.<\/li>\n<\/ul>\n<p><strong><em>22 septembre 2023<\/em><\/strong><\/p>\n<ul>\n<li>Politique de confidentialit\u00e9 des donn\u00e9es;<\/li>\n<li>Adoption et diffusion des r\u00e8gles de gouvernance;<\/li>\n<li>Anonymisation des renseignements personnels;<\/li>\n<li>Collecte et consentement en lien avec les renseignements personnels.<\/li>\n<\/ul>\n<p><strong><em>22 septembre 2024<\/em><\/strong><\/p>\n<ul>\n<li>Droit \u00e0 la portabilit\u00e9 des donn\u00e9es.<\/li>\n<\/ul>\n<p>Voir ligne du temps compl\u00e8te <a rel=\"noreferrer noopener\" href=\"https:\/\/cdn-contenu.quebec.ca\/cdn-contenu\/adm\/min\/conseil-executif\/publications-adm\/sairid\/LigneTemps_PL64.pdf?1632344059\" data-type=\"URL\" data-id=\"https:\/\/cdn-contenu.quebec.ca\/cdn-contenu\/adm\/min\/conseil-executif\/publications-adm\/sairid\/LigneTemps_PL64.pdf?1632344059\" target=\"_blank\">ici<\/a>.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" width=\"1024\" height=\"709\" src=\"https:\/\/isarta.com\/infos\/wp-content\/uploads\/2021\/11\/image-13-1024x709.png\" alt=\"\" class=\"wp-image-88705\" srcset=\"https:\/\/isarta.com\/infos\/wp-content\/uploads\/2021\/11\/image-13-1024x709.png 1024w, https:\/\/isarta.com\/infos\/wp-content\/uploads\/2021\/11\/image-13-300x208.png 300w, https:\/\/isarta.com\/infos\/wp-content\/uploads\/2021\/11\/image-13-768x532.png 768w, https:\/\/isarta.com\/infos\/wp-content\/uploads\/2021\/11\/image-13.png 1048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<p><strong>Un changement de culture en vue<\/strong><\/p>\n<p>Le premier chantier \u00e0 surveiller pour les entreprises est la mise en place un plan de r\u00e9ponse \u00e0 un incident. Lorsque survient une br\u00e8che informatique ou une compromission de donn\u00e9es, l&rsquo;entreprise qui en est victime devra \u00e9valuer les risques li\u00e9s \u00e0 l&rsquo;incident pour ensuite notifier les personnes touch\u00e9es et les autorit\u00e9s concern\u00e9es.<\/p>\n<blockquote class=\"wp-block-quote\">\n<p><em>La divulgation des incidents repr\u00e9sentera un grand d\u00e9fi pour les entreprises, note M\u00e9lanie Gagnon, la pr\u00e9sidente de MGSI Qu\u00e9bec. Par exemple, un employ\u00e9 qui perd une cl\u00e9 USB devra avoir le courage d\u2019informer son employeur, pour qu\u2019une analyse du risque soit faite et que les personnes et les institutions sont inform\u00e9es, s\u2019il y a lieu.&nbsp;Beaucoup d\u2019entreprises ont le r\u00e9flexe de vouloir camoufler les incidents de cybers\u00e9curit\u00e9. Et il faudra qu\u2019il y ait un changement de culture \u00e0 cet \u00e9gard.&nbsp;\u00bb<\/em><\/p>\n<\/blockquote>\n<p>\u00c0 br\u00e8ve \u00e9ch\u00e9ance, l&rsquo;autre obligation importante est la mise en place d\u2019un comit\u00e9 d\u2019acc\u00e8s \u00e0 l\u2019information et la nomination d\u2019un responsable de la protection des donn\u00e9es.<\/p>\n<blockquote class=\"wp-block-quote\">\n<p><em>Un amendement \u00e0 la Loi mentionne que le r\u00f4le de responsable de la protection des donn\u00e9es pourra \u00eatre d\u00e9l\u00e9gu\u00e9 \u00e0 l\u2019externe\u00bb, pr\u00e9cise M\u00e9lanie Gagnon, pr\u00e9sidente et fondatrice de MGSI Qu\u00e9bec, une firme qui aide des entreprises \u00e0 se conformer aux lois canadiennes et europ\u00e9ennes en mati\u00e8re de protection de renseignements personnels. <\/em><\/p>\n<\/blockquote>\n<p>Ce choix peut avoir beaucoup de sens pour les entreprises, explique la consultante. Pour bien jouer son r\u00f4le de chien de garde des renseignements personnels, poursuit-elle, le responsable de la protection des donn\u00e9es doit \u00eatre ind\u00e9pendant et sans conflit d\u2019int\u00e9r\u00eats.<\/p>\n<p><strong>La transparence \u00e0 l&rsquo;honneur<\/strong><\/p>\n<p>Dans la deuxi\u00e8me ann\u00e9e, la Loi demandera aux entreprises plus de transparence au niveau de l\u2019utilisation des donn\u00e9es client. Celles-ci devront adopter une gouvernance de donn\u00e9es (un ensemble de politiques et processus qui encadrent la gestion des donn\u00e9es) qui sera publi\u00e9e sur le site Web de l\u2019entreprise. Bien que cette d\u00e9marche demande du travail, elle devrait \u00eatre bien re\u00e7ue des entreprises, croit M\u00e9lanie Gagnon.<\/p>\n<blockquote class=\"wp-block-quote\">\n<p><em>Nous avons accompagn\u00e9 plusieurs entreprises \u00e0 se conformer aux RGPD en Europe, et l\u2019aspect de transparence en mati\u00e8re de collecte d\u2019information est tr\u00e8s bien accept\u00e9 par les entreprises. Celles-ci communiquent leur politique d\u2019utilisation des donn\u00e9es aux clients et nous n\u2019avons jamais eu de r\u00e9ticences \u00e0 ce niveau.&nbsp;\u00bb<\/em><\/p>\n<\/blockquote>\n<p>Un autre jalon important de la deuxi\u00e8me ann\u00e9e est l\u2019entr\u00e9e en vigueur de l\u2019article 23, stipulant que les renseignements personnels doivent \u00eatre \u00ab&nbsp;d\u00e9truis&nbsp;\u00bb ou \u00ab&nbsp;anonymis\u00e9s\u2009\u00bb lorsque les fins auxquelles ils ont \u00e9t\u00e9 recueillis sont atteintes.<\/p>\n<blockquote class=\"wp-block-quote\">\n<p><em>Respecter les dur\u00e9es de conservation des donn\u00e9es repr\u00e9sente un important d\u00e9fi technologique, annonce la pr\u00e9sidente de MGSI Qu\u00e9bec. Je prends souvent l\u2019exemple d\u2019un CV&nbsp;: s\u2019il y a 5 recruteurs dans une organisation, le CV d\u2019un candidat peut se retrouver dans 5 bo\u00eetes courriel, sur des plateformes en ligne et sur le serveur. Les entreprises devront mettre en place des proc\u00e9dures claires pour d\u00e9truire les renseignements personnels lorsqu\u2019ils ont atteint leurs fins utiles.&nbsp;\u00bb<\/em><\/p>\n<\/blockquote>\n<p><strong>Premi\u00e8re \u00e9tape&nbsp;: l\u2019analyse d\u2019\u00e9cart<\/strong><\/p>\n<p>Lorsqu\u2019on prend les dispositions dans leur ensemble, elles peuvent donner le vertige. La premi\u00e8re \u00e9tape de conformit\u00e9, rappelle M\u00e9lanie Gagnon, est de faire une analyse d\u2019\u00e9cart entre les mesures en place dans l\u2019entreprise et les dispositions de la Loi.<\/p>\n<blockquote class=\"wp-block-quote\">\n<p><em>Dans certains cas, \u00e7a peut rassurer les entreprises. Il faut se rappeler que la Loi pr\u00e9voit une approche par les risques ; l\u2019objectif n\u2019est pas d\u2019instaurer une s\u00e9curit\u00e9 mur \u00e0 mur, sans se poser de question, mais bien de mettre en place des proc\u00e9dures et des processus qui tiennent compte de la nature des activit\u00e9s de l\u2019entreprise.&nbsp;\u00bb<\/em><\/p>\n<\/blockquote>\n<p>Aussi, la consultante explique qu\u2019il faut voir une d\u00e9marche de conformit\u00e9 comme un processus \u00ab&nbsp;en continu&nbsp;\u00bb plut\u00f4t que comme un mandat ferm\u00e9, avec une date de d\u00e9but et de fin.<\/p>\n<blockquote class=\"wp-block-quote\">\n<p><em>Chaque ann\u00e9e, il faudra refaire de la formation pour sensibiliser les employ\u00e9s aux risques d\u2019incident de confidentialit\u00e9. Et il faut aussi demeurer au fait des nouveaux changements l\u00e9gislatifs, provenant des diff\u00e9rents gouvernements.&nbsp;\u00bb<\/em><\/p>\n<\/blockquote>\n<p>Tout un chantier en perspective!<\/p>\n<hr class=\"wp-block-separator\"\/>\n<p><strong>D\u00e9couvrez nos formations :<\/strong><\/p>\n<div class=\" content_cards_card content_cards_domain_formations-isarta-com\">\n<div class=\"content_cards_image\">\n            <a class=\"content_cards_image_link\" href=\"https:\/\/formations.isarta.com\/cours\/le-cyberrisque-de-lanticipation-a-la-reaction\/67\" target=\"_blank\"><img src=\"https:\/\/formations.isarta.com\/images\/entete.jpg\" alt=\"Formations en Commerce \u00e9lectronique - En ligne, Qu\u00e9bec, Montr\u00e9al | Isarta\"><\/a>\n\t\t<\/div>\n<div class=\"content_cards_title\">\n\t\t<a class=\"content_cards_title_link\" href=\"https:\/\/formations.isarta.com\/cours\/le-cyberrisque-de-lanticipation-a-la-reaction\/67\" target=\"_blank\">Formations en Commerce \u00e9lectronique &#8211; En ligne, Qu\u00e9bec, Montr\u00e9al | Isarta<\/a>\n\t<\/div>\n<div class=\"content_cards_description\">\n\t\t<a class=\"content_cards_description_link\" href=\"https:\/\/formations.isarta.com\/cours\/le-cyberrisque-de-lanticipation-a-la-reaction\/67\" target=\"_blank\"><\/p>\n<p>Formations en marketing, communication, num\u00e9rique, digital, r\u00e9seaux sociaux. Classes virtuelles (webinaires interactifs \u00e0 distance), en salle ou en entreprise. Montr\u00e9al et partout au Qu\u00e9bec.<\/p>\n<p>\t\t<\/a>\n\t<\/div>\n<\/div>\n<div class=\" content_cards_card content_cards_domain_formations-isarta-com\">\n<div class=\"content_cards_image\">\n            <a class=\"content_cards_image_link\" href=\"https:\/\/formations.isarta.com\/cours\/reussir-sa-transformation-numerique\/38\" target=\"_blank\"><img src=\"https:\/\/formations.isarta.com\/images\/entete.jpg\" alt=\"Formations en Marketing \/ Num\u00e9rique - En ligne, Qu\u00e9bec, Montr\u00e9al | Isarta\"><\/a>\n\t\t<\/div>\n<div class=\"content_cards_title\">\n\t\t<a class=\"content_cards_title_link\" href=\"https:\/\/formations.isarta.com\/cours\/reussir-sa-transformation-numerique\/38\" target=\"_blank\">Formations en Marketing \/ Num\u00e9rique &#8211; En ligne, Qu\u00e9bec, Montr\u00e9al | Isarta<\/a>\n\t<\/div>\n<div class=\"content_cards_description\">\n\t\t<a class=\"content_cards_description_link\" href=\"https:\/\/formations.isarta.com\/cours\/reussir-sa-transformation-numerique\/38\" target=\"_blank\"><\/p>\n<p>Formations en marketing, communication, num\u00e9rique, digital, r\u00e9seaux sociaux. Classes virtuelles (webinaires interactifs \u00e0 distance), en salle ou en entreprise. Montr\u00e9al et partout au Qu\u00e9bec.<\/p>\n<p>\t\t<\/a>\n\t<\/div>\n<\/div>\n<div class=\" content_cards_card content_cards_domain_formations-isarta-com\">\n<div class=\"content_cards_image\">\n            <a class=\"content_cards_image_link\" href=\"https:\/\/formations.isarta.com\/cours\/commerce-electronique-preparer-et-adapter-son-entreprise\/38\" target=\"_blank\"><img src=\"https:\/\/formations.isarta.com\/images\/entete.jpg\" alt=\"Formations en D\u00e9veloppement des affaires - En ligne, Qu\u00e9bec, Montr\u00e9al | Isarta\"><\/a>\n\t\t<\/div>\n<div class=\"content_cards_title\">\n\t\t<a class=\"content_cards_title_link\" href=\"https:\/\/formations.isarta.com\/cours\/commerce-electronique-preparer-et-adapter-son-entreprise\/38\" target=\"_blank\">Formations en D\u00e9veloppement des affaires &#8211; En ligne, Qu\u00e9bec, Montr\u00e9al | Isarta<\/a>\n\t<\/div>\n<div class=\"content_cards_description\">\n\t\t<a class=\"content_cards_description_link\" href=\"https:\/\/formations.isarta.com\/cours\/commerce-electronique-preparer-et-adapter-son-entreprise\/38\" target=\"_blank\"><\/p>\n<p>Formations en marketing, communication, num\u00e9rique, digital, r\u00e9seaux sociaux. Classes virtuelles (webinaires interactifs \u00e0 distance), en salle ou en entreprise. Montr\u00e9al et partout au Qu\u00e9bec.<\/p>\n<p>\t\t<\/a>\n\t<\/div>\n<\/div>\n<div class=\"likebtn_container\" style=\"clear:both;text-align:center;\"><!-- LikeBtn.com BEGIN --><span class=\"likebtn-wrapper\"  data-identifier=\"post_88516\"  data-site_id=\"5cc1ecd16fd08b776710d1e9\"  data-theme=\"drop\"  data-btn_size=\"100\"  data-icon_l=\"false\"  data-icon_d=\"false\"  data-icon_l_url=\"https:\/\/isarta.com\/infos\/wp-content\/uploads\/2019\/04\/happy.png#64794\"  data-icon_d_url=\"https:\/\/isarta.com\/infos\/wp-content\/uploads\/2019\/04\/sleep.png#64796\"  data-icon_size=\"58\"  data-icon_l_c=\"#771414\"  data-bg_c=\"#ffffff\"  data-bg_c_v=\"#ffffff\"  data-brdr_c=\"#ffffff\"  data-f_size=\"11\"  data-f_family=\"Tahoma\"  data-counter_fs=\"b\"  data-lang=\"fr\"  data-ef_voting=\"wobble\"  data-dislike_enabled=\"false\"  data-counter_type=\"percent\"  data-counter_show=\"false\"  data-tooltip_enabled=\"false\"  data-tooltip_like_show_always=\"true\"  data-white_label=\"true\"  data-i18n_like=\"Aimer \/ Partager\"  data-i18n_dislike=\"Pas aim\u00e9\"  data-style=\"\"  data-unlike_allowed=\"\"  data-show_copyright=\"\"  data-item_url=\"https:\/\/isarta.com\/infos\/loi-64-quel-impact-pour-votre-entreprise\/\"  data-item_title=\"Loi\u00a064\u00a0: quel impact pour votre entreprise?\"  data-item_image=\"https:\/\/isarta.com\/infos\/wp-content\/uploads\/2021\/11\/Photo-MGA-e1637791309922-1024x631.jpg\"  data-item_date=\"2021-11-25T10:00:00-05:00\"  data-engine=\"WordPress\"  data-plugin_v=\"2.6.54\"  data-prx=\"https:\/\/isarta.com\/infos\/wp-admin\/admin-ajax.php?action=likebtn_prx\"  data-event_handler=\"likebtn_eh\" ><\/span><!-- LikeBtn.com END --><\/p>\n<hr size=\"3\"><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Le 22 septembre dernier, le gouvernement du Qu\u00e9bec a adopt\u00e9 une nouvelle loi sur la protection des renseignements personnels (Loi 64). M\u00e9lanie Gagnon, la pr\u00e9sidente de MGSI Qu\u00e9bec, explique ses cons\u00e9quences pour les entreprises.<\/p>\n<div class=\"likebtn_container\" style=\"clear:both;text-align:center;\"><!-- LikeBtn.com BEGIN --><span class=\"likebtn-wrapper\"  data-identifier=\"post_88516\"  data-site_id=\"5cc1ecd16fd08b776710d1e9\"  data-theme=\"drop\"  data-btn_size=\"100\"  data-icon_l=\"false\"  data-icon_d=\"false\"  data-icon_l_url=\"https:\/\/isarta.com\/infos\/wp-content\/uploads\/2019\/04\/happy.png#64794\"  data-icon_d_url=\"https:\/\/isarta.com\/infos\/wp-content\/uploads\/2019\/04\/sleep.png#64796\"  data-icon_size=\"58\"  data-icon_l_c=\"#771414\"  data-bg_c=\"#ffffff\"  data-bg_c_v=\"#ffffff\"  data-brdr_c=\"#ffffff\"  data-f_size=\"11\"  data-f_family=\"Tahoma\"  data-counter_fs=\"b\"  data-lang=\"fr\"  data-ef_voting=\"wobble\"  data-dislike_enabled=\"false\"  data-counter_type=\"percent\"  data-counter_show=\"false\"  data-tooltip_enabled=\"false\"  data-tooltip_like_show_always=\"true\"  data-white_label=\"true\"  data-i18n_like=\"Aimer \/ Partager\"  data-i18n_dislike=\"Pas aim\u00e9\"  data-style=\"\"  data-unlike_allowed=\"\"  data-show_copyright=\"\"  data-item_url=\"https:\/\/isarta.com\/infos\/loi-64-quel-impact-pour-votre-entreprise\/\"  data-item_title=\"Loi\u00a064\u00a0: quel impact pour votre entreprise?\"  data-item_image=\"https:\/\/isarta.com\/infos\/wp-content\/uploads\/2021\/11\/Photo-MGA-e1637791309922-1024x631.jpg\"  data-item_date=\"2021-11-25T10:00:00-05:00\"  data-engine=\"WordPress\"  data-plugin_v=\"2.6.54\"  data-prx=\"https:\/\/isarta.com\/infos\/wp-admin\/admin-ajax.php?action=likebtn_prx\"  data-event_handler=\"likebtn_eh\" ><\/span><!-- LikeBtn.com END --><hr size=\"3\"><\/div>","protected":false},"author":64,"featured_media":88520,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[175,137,1],"tags":[680,1487],"_links":{"self":[{"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/posts\/88516"}],"collection":[{"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/users\/64"}],"replies":[{"embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/comments?post=88516"}],"version-history":[{"count":31,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/posts\/88516\/revisions"}],"predecessor-version":[{"id":95419,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/posts\/88516\/revisions\/95419"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/media\/88520"}],"wp:attachment":[{"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/media?parent=88516"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/categories?post=88516"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/isarta.com\/infos\/wp-json\/wp\/v2\/tags?post=88516"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}