La création du Cercle numérique
Fondé à Montréal en 2022, le Cercle numérique est un regroupement d’experts qui aide les organisations à se conformer aux nouvelles dispositions de la Loi 25. Celle-ci oblige les organisations à être plus transparentes et responsables en matière de protection des renseignements personnels.
Ce nouveau point de référence dans l’environnement numérique permet également aux entreprises québécoises d’implanter des stratégies adaptées à leurs besoins pour minimiser les risques inhérents à la gestion des renseignements personnels dont elles ont la responsabilité.
La cybercriminalité est un phénomène en pleine croissance qui n’épargne aucune organisation.
Chaque attaque informatique a le potentiel d’impacter sévèrement les opérations d’une organisation. Avec la Loi 25, ces risques vont augmenter considérablement puisque, en cas de non-conformité, une entreprise s’exposera également à des sanctions administratives et pénales sévères, à un préjudice réputationnel important en plus de prêter flanc à des poursuites en dommages.
En cas de cyberattaque, votre organisation pourrait s’exposer à plusieurs risques importants
Recours en justice
De la part de clients, partenaires, actionnaires ou employés
Perturbation des opérations
Baisse de production et retards indéterminés
Compromission de données sensibles
Incluant les renseignements personnels, données confidentielles, secrets commerciaux, propriété intellectuelle, etc.
Cellule de crise
Frais importants à prévoir pour ressources spécialisées, frais d’urgence, rétablissement du réseau informatique, récupération des données, etc.
Amendes administratives ou pénales
En cas de non-conformité, la Loi 25 prévoit des amendes sévères
Atteinte à la réputation de l’organisation
Perte de confiance des clients, des actionnaires et des partenaires, critiques sur la place publique, etc.
Cybersécurité
Afin de minimiser ces risques importants, la cybersécurité est devenue un enjeu incontournable pour les organisations puisqu’elle leur procure un ensemble de moyens visant à assurer la confidentialité, l’intégrité et l’accessibilité des données dont elles dépendent.
Loi 25
La Loi modernisant les dispositions législatives en matière de protection des renseignements personnels (Loi 25), oblige les organisations québécoises à veiller à la protection des renseignements personnels qu’elles détiennent sous peine de sanctions parmi les plus sévères au Canada.
Votre organisation doit se conformer aux dispositions de la Loi 25
Le Cercle numérique vous donne accès aux ressources professionnelles dont vous avez besoin pour vous conformer à la Loi 25 qui oblige toutes les organisations du Québec à protéger les renseignements personnels.
Échéancier
22 SEPT 2022
- Obligation de rapporter les incidents de confidentialité
- Plan de réponse aux incidents
- Désigner votre responsable de la protection des renseignements personnels
22 SEPT 2023
- Adopter des règles de gouvernance en matière de protection des renseignements personnels
- Adopter processus de traitement des plaintes/demandes des usagers
- Publier sur le site web de l’entreprise ses politiques et procédures en matière de protection des renseignements personnels
- Évaluation de facteurs relatifs à la vie privée (EFVP) pour certains traitements des renseignements personnels
- Application du consentement en matière de collection des renseignements personnels
- Application des nouvelles obligations en matière de destruction et anonymisation
- Obligations de protection préalable concernant l’envoi des renseignements personnels hors Québec
- Sanctions administratives et pénales
22 SEPT 2024
- Droit à la portabilité des données