fbpx
La loi 64 : par où commencer?

La loi 64 : par où commencer?

Le projet de loi 64 a été adopté le 21 septembre 2021 et sera graduellement mis en application à partir de septembre 2022 avec une dernière phase de mise en application prévue pour septembre 2024. La loi 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, est une réforme majeure de la protection de la vie privée des individus.  

 

Dans notre premier article, nous vous avons présenté les 3 grandes phases d’implantation de la loi 64. Il est maintenant temps de vous guider dans ce qui sera à faire au sein de vos équipes et entreprises pour être prêt pour la première phase de la loi 64, en septembre 2022. 

 

Par où commencer ?

 

Cela fait beaucoup d’informations à prendre en note et comprendre pour une seule loi. Il faut cependant bien comprendre que la loi 64 est une mise à jour d’une loi qui a plus de 25 ans et qui touche un domaine qui évolue grandement : l’informatique et les renseignements personnels. Voici donc des lignes directrices qui nous ont été recommandées par notre collaboratrice, Kateri-Anne Grenier, lors du dernier webinaire : 

 

    • Choisir ou confirmer la personne qui sera responsable de la protection des renseignements personnels. En pratique, cette responsabilité peut être déléguée.

 

    • Identifier la personne responsable du flux de données, et notamment du flux de renseignements personnels, de leur contenu et de leurs destinations exactes.

 

    • Ces deux personnes et leurs équipes, le cas échéant, devraient faire une cartographie des données, et notamment des renseignements personnels, les plus à jour possibles. Un soin particulier devrait être apporté pour tout renseignement personnel à l’extérieur du Québec, incluant les provinces canadiennes.

 

    • Identifier toutes les instances dans les opérations, où des pratiques doivent être renouvelées ou remplacées (conditions pour le consentement, conditions de profilage, exportation des renseignements personnels, identification des destinataires des renseignements personnels, réponse aux demandes d’accès à ces renseignements personnels, mise à jour du site web, rédaction ou réécriture de la politique de confidentialité, etc.).

 

    • Identifier les instances dans le traitement des renseignements personnels où l’on utilise des technologies de surveillance ou de prise de décision automatique, l’intelligence artificielle ou encore la biométrie. S’assurer que le déploiement de ces technologies est en conformité avec la loi.

 

    • Se familiariser avec la méthodologie des évaluations des facteurs de la vie privée (ÉFVP) et commencer à les utiliser pour acquérir l’expérience nécessaire. Idéalement, une procédure écrite devrait être préparée afin de bien documenter les pratiques de l’organisation en conformité aux lois à venir, ce qui facilite la défense en cas d’enquête ou de recours.

 

    • Préparer les processus qui seront utilisés pour répondre efficacement aux personnes qui demanderont de l’information sur le traitement de leurs renseignements personnels, et documenter ceux-ci par le biais de procédures écrites.

 

    • Réviser tous les contrats avec les fournisseurs, sous-traitants et autres tiers qui sont destinataires de renseignements personnels, afin de voir s’il devrait y avoir des ajustements afin de prendre en compte les nouvelles exigences de la loi.

 

    • Planifier les formations du personnel sur la protection et la sécurité des données, et notamment des renseignements personnels, selon leurs responsabilités et établir un calendrier pour rafraîchir leurs connaissances au fur et à mesure que les technologies, les pratiques de l’industrie et la jurisprudence évoluent.

 

    • Mettre en place un processus de réponse aux incidents de sécurité, afin de se conformer à l’obligation de produire une déclaration des incidents de sécurité en cas de préjudice sérieux. 

 

Pour plus de détails, consultez le dernier article de notre collaboratrice ici. 

 

 

 

En bref

 

MS Solutions et ses experts peuvent vous aider en sécurisant davantage votre parc informatique grâce à des solutions en cybersécurité adaptées à vos besoins pour être prêt lors de l’arrivée de la loi 64. N’hésitez pas à contacter nos experts dès maintenant! 

 

 

Besoin d'expertise TI?

Abonnez-vous à notre blogue

Restez à l'affut des nouveautés en TI en recevant tous les mercredis nos derniers articles, nouvelles et conseils sur Microsoft 365, les solutions cloud, la gestion des TI, la cybersécurité, les formations et plus encore!

Les 10 éléments essentiels d'une stratégie TI adaptée au travail en mode hybride.

X