Conformité à la loi 25
Comment se conformer à la Loi 25 sur la protection des renseignements personnels?
Depuis le 22 septembre 2022, le gouvernement du Québec a mis en place de nouvelles obligations concernant la loi 25 sur la protection des renseignements personnels. Il peut être ardu de s’y retrouver et de comprendre comment cela s’applique à votre entreprise.
Nous offrons un accompagnement personnalisé, à tarif fixe. Lorsque vous nous contactez, nous prenons le temps d’expliquer, entre autres, qu’est-ce qu’un renseignement personnel, de définir qu’est-ce qu’une politique de confidentialité, et de bien déterminer le contexte d’utilisation pour votre domaine.
Nous travaillons ensemble pour évaluer et analyser votre situation pour vous guider dans l’adoption des meilleurs pratiques sur la gestion des renseignements personnels.
Notre accompagnement pour la loi 25
La rédaction d’une politique de confidentialité
Les conseils sur la mise en ligne de la politique
La production d’un inventaire des renseignements personnels avec évaluation des risques
La vérification des cookies sur vos sites web et les conseils sur leur gestion
L’évaluation des consentements à la collecte des renseignements personnels
La mise en place du registre des incidents de confidentialité
La révision des clauses de confidentialité de vos ententes de services et contrats
La mise en place des procédures propres à la loi 25
La sensibilisation du personnel à la protection des renseignements personnels
Plan d’application de la loi 25 en 3 phases
La protection des renseignements personnels est un processus évolutif et perpétuel.
Il vaut mieux commencer plus tôt que tard.
Phase 1
Depuis le 22 septembre 2022, la loi 25 exige des organisations qu’elles désignent une personne comme responsable de la protection des renseignements personnels, et qu’elles aient mis en place des dispositions en cas d’incident.
Phase 2
Depuis le 22 septembre 2023, des processus robustes doivent encadrer la collecte et la gestion des renseignements personnels, avec des sanctions en cas de manquement à ces obligations.
Phase 3
Le 22 septembre 2024, chaque organisation devra être capable de communiquer un renseignement personnel informatisé sur demande de la personne concernée.
Phase 1
Depuis le 22 septembre 2022, la loi 25 exige des organisations qu’elles désignent une personne comme responsable de la protection des renseignements personnels, et qu’elles aient mis en place des dispositions en cas d’incident.
Phase 2
Depuis le 22 septembre 2023, des processus robustes doivent encadrer la collecte et la gestion des renseignements personnels, avec des sanctions en cas de manquement à ces obligations.
Phase 3
Le 22 septembre 2024, chaque organisation devra être capable de communiquer un renseignement personnel informatisé sur demande de la personne concernée.
Prêt pour donner vie à votre projet?
On l’est aussi!
Notre coopérative est une communauté de développeurs passionnés qui croient en une collaboration ouverte et éthique. Nous serions ravis de discuter avec vous. Faisons connaissance!
Contactez-nous