À propos

Le Cercle Numérique est votre point de référence qui vous permet de vous y retrouver en matière de gestion et de protection des données.

La création du Cercle numérique

Fondé à Montréal en 2022, le Cercle numérique est un regroupement d’experts qui aide les organisations à se conformer aux nouvelles dispositions de la Loi 25. Celle-ci oblige les organisations à être plus transparentes et responsables en matière de protection des renseignements personnels.

Ce nouveau point de référence dans l’environnement numérique permet également aux entreprises québécoises d’implanter des stratégies adaptées à leurs besoins pour minimiser les risques inhérents à la gestion des renseignements personnels dont elles ont la responsabilité.

La cybercriminalité est un phénomène en pleine croissance qui n’épargne aucune organisation.

Chaque attaque informatique a le potentiel d’impacter sévèrement les opérations d’une organisation. Avec la Loi 25, ces risques vont augmenter considérablement puisque, en cas de non-conformité, une entreprise s’exposera également à des sanctions administratives et pénales sévères, à un préjudice réputationnel important en plus de prêter flanc à des poursuites en dommages.

En cas de cyberattaque, votre organisation pourrait s’exposer à plusieurs risques importants

Recours en justice

De la part de clients, partenaires, actionnaires ou employés

Perturbation des opérations

Baisse de production et retards indéterminés

Compromission de données sensibles

Incluant les renseignements personnels, données confidentielles, secrets commerciaux, propriété intellectuelle, etc.

Cellule de crise

Frais importants à prévoir pour ressources spécialisées, frais d’urgence, rétablissement du réseau informatique, récupération des données, etc.

Amendes administratives ou pénales

En cas de non-conformité, la Loi 25 prévoit des amendes sévères

Atteinte à la réputation de l’organisation

Perte de confiance des clients, des actionnaires et des partenaires, critiques sur la place publique, etc.

Cybersécurité

Afin de minimiser ces risques importants, la cybersécurité est devenue un enjeu incontournable pour les organisations puisqu’elle leur procure un ensemble de moyens visant à assurer la confidentialité, l’intégrité et l’accessibilité des données dont elles dépendent.

Loi 25

La Loi modernisant les dispositions législatives en matière de protection des renseignements personnels (Loi 25), oblige les organisations québécoises à veiller à la protection des renseignements personnels qu’elles détiennent sous peine de sanctions parmi les plus sévères au Canada.

Votre organisation doit se conformer aux dispositions de la Loi 25

Le Cercle numérique vous donne accès aux ressources professionnelles dont vous avez besoin pour vous conformer à la Loi 25 qui oblige toutes les organisations du Québec à protéger les renseignements personnels.

Échéancier

22 SEPT 2022

  • Obligation de rapporter les incidents de confidentialité
  • Plan de réponse aux incidents
  • Désigner votre responsable de la protection des renseignements personnels

22 SEPT 2023

  • Adopter des règles de gouvernance en matière de protection des renseignements personnels
  • Adopter processus de traitement des plaintes/demandes des usagers
  • Publier sur le site web de l’entreprise ses politiques et procédures en matière de protection des renseignements personnels
  • Évaluation de facteurs relatifs à la vie privée (EFVP) pour certains traitements des renseignements personnels
  • Application du consentement en matière de collection des renseignements personnels
  • Application des nouvelles obligations en matière de destruction et anonymisation
  • Obligations de protection préalable concernant l’envoi des renseignements personnels hors Québec
  • Sanctions administratives et pénales

22 SEPT 2024

  • Droit à la portabilité des données

Legal services and
compliance with Act 64

Reputation management and crisis communication

Information Technology

Cyberinvestigations and penetration tests

Personal data management

Fraud prevention and
cybersecurity training

Services juridiques et
conformité à la Loi 64

Gestion de la réputation et communication de crise

Technologies de l'information

Cyberenquêtes et tests d’intrusion

Gestion des données personnelles

Formation en prévention des
fraudes et en cybersécurité