.png)
La Loi 25 du Québec
La Loi 25 est déjà en vigueur. Les entreprises québécoises doivent s'y conformer dès maintenant, et non pas plus tard. Voici ce que cela signifie pour vous et comment Resitek peut vous aider.
Qu'est-ce que la Loi 25 ?
La loi 25 du Québec oblige les organisations basées ou opérant au Québec qui recueillent, utilisent ou divulguent des renseignements personnels sur des personnes résidant dans la province à mettre en place diverses normes et processus entourant la protection des données des clients.
Essentiellement, cette loi établit un cadre pour l'exécution des procédures commerciales liées à l'obtention, au stockage et à la surveillance des informations personnelles des individus.
Qu'est-ce que cela signifie pour les entreprises ?
La loi 25 est désormais en vigueur. Les entreprises québécoises sont tenues de :
Élaborer un cadre de gouvernance pour la protection des renseignements personnels.
Évaluer les risques pour la vie privée de certaines communications ou utilisations impliquant des informations personnelles.
Obtenir le consentement des individus pour utiliser leurs informations personnelles à des fins commerciales.
Toute entreprise qui ne respecte pas la Loi 25 s'expose à de lourdes sanctions de la Commission d'accès à l'information pouvant aller jusqu'à 25 millions de dollars.
%20(2).png)
La Loi 25 et Cybersécurité
Afin de limiter le risque d'amendes liées aux violations de données ainsi qu'aux erreurs dans le traitement et la notification des données, les organisations sont encouragées à mettre en œuvre des mesures de cybersécurité. Ces mesures doivent porter sur les aspects suivants :
Authentification multifacteur (MFA)
Cryptage des données
Protection des courriels et des données
Data Loss Prevention (DLP)
Surveillance du système et signalement des violations
La mise en place de ces contrôles adaptatifs témoigne de l'engagement de votre organisation à protéger les données des consommateurs. Découvrez comment les services de cybersécurité de Resitek protègent les entreprises québécoises contre les violations de données et garantissent la conformité à la Loi 25.
En savoir plus
.png)
Foire aux questions
Foire aux questions sur la conformité à la Loi 25
Vous recherchez un partenaire fiable en informatique et cybersécurité ? Prenez rendez-vous pour un entretien gratuit.La Loi 25 (également appelée projet de loi 25) est la loi québécoise sur la protection des renseignements personnels qui impose à toutes les organisations exerçant leurs activités au Québec de protéger les renseignements personnels. Elle s'applique à toute entreprise qui recueille, conserve ou utilise des données personnelles de résidents du Québec, quelle que soit la taille de l'entreprise. Si vous disposez d'adresses e-mail de clients, de dossiers sur vos employés ou d'informations sur vos clients, la Loi 25 s'applique à vous.
Les entreprises qui ne respectent pas la loi n° 25 s'exposent à des sanctions administratives pouvant aller jusqu'à 10 millions de dollars ou 2 % de leur chiffre d'affaires mondial, le montant le plus élevé étant retenu. En cas d'infractions graves, les amendes peuvent atteindre 25 millions de dollars ou 4 % du chiffre d'affaires mondial. La Commission d'accès à l'information (CAI) est chargée de faire appliquer ces sanctions et d'enquêter sur les plaintes relatives à des atteintes à la vie privée.
La loi n° 25 protège toute information permettant d'identifier une personne, notamment les noms, adresses, adresses e-mail, numéros de téléphone, données financières, informations médicales, adresses IP et même l'historique de navigation. Si votre entreprise collecte l'une de ces données, vous devez mettre en place des mesures de sécurité adéquates.
Oui. La Loi 25 s'applique à toutes les entreprises exerçant leurs activités au Québec, quelle que soit leur taille. Que vous soyez un entrepreneur individuel ou une entreprise de 500 personnes, si vous traitez des renseignements personnels concernant des résidents du Québec, vous devez vous conformer aux exigences de la Loi 25.
Parmi les principales exigences figurent : la mise en place d'un cadre de gouvernance pour la protection des données, la réalisation d'analyses d'impact sur la vie privée, la mise en œuvre de mesures de sécurité telles que le chiffrement et l'authentification multifactorielle, la mise en place d'une procédure de notification des violations, l'obtention d'un consentement en bonne et due forme pour la collecte de données, ainsi que la désignation d'un responsable de la protection de la vie privée.
Resitek aide les entreprises québécoises à se conformer à la Loi 25 grâce à ses services informatiques gérés et à ses solutions de cybersécurité. Nous mettons en œuvre les mesures de sécurité requises (chiffrement, authentification multifactorielle, surveillance), vous aidons à élaborer des politiques de protection des données, réalisons des évaluations de sécurité et assurons une surveillance continue afin de garantir la sécurité et la conformité de vos systèmes. Prenez rendez-vous pour une consultation afin de discuter de vos besoins spécifiques en matière de conformité.
Comment Resitek peut vous aider.
En matière de cybersécurité, l'approche proactive de RESITEK en matière de gestion informatique consiste à surveiller en permanence vos systèmes, à détecter les vulnérabilités et à mettre en œuvre des mesures de sécurité rigoureuses afin de protéger vos données contre les accès non autorisés, les logiciels malveillants et autres cyberrisques.
Prenez rendez-vous ci-dessous pour discuter de votre stratégie de conformité à la Loi 25 et vous assurer que votre entreprise est bien protégée.
Prévoir une consultation