Capsule juridique Retour Date de publication : 30 juin 2023
La sécurité de l’information n’est pas seulement l’affaire des techniciens informatiques ou des experts en cybersécurité. Dans le cadre de leurs fonctions, de nombreux employés recueillent, manipulent, utilisent ou communiquent des renseignements personnels.
Lire la suite
L’année dernière, la Loi sur la protection des renseignements personnels dans le secteur privé a été modifiée afin d’y inclure de nouvelles obligations pour les personnes exploitant une entreprise. La seconde phase des obligations imposées par la Loi 25 entrera en vigueur le 22 septembre 2023. Nous vous invitons à consulter le site de la Commission d’accès à l’information du Québec pour avoir un aperçu des deux prochaines phases :
|
D’ici cette date, les entreprises doivent :
Note : Si l’entreprise n’a pas de site Internet, elle doit rendre les renseignements accessibles par tout autre moyen approprié.
L’objectif est d’assurer la protection des renseignements personnels grâce à une saine gestion et à la responsabilisation des membres du personnel.
La sécurité de l’information n’est pas seulement l’affaire des techniciens informatiques ou des experts en cybersécurité. Dans le cadre de leurs fonctions, de nombreux employés recueillent, manipulent, utilisent et communiquent des renseignements personnels. Par exemple, le service de la comptabilité utilise les coordonnées et les numéros de carte de crédit des clients pour la facturation. L’équipe des ressources humaines gère les dossiers des employés. C’est par ce type d’actions que l’entreprise respecte ou contrevient à ses obligations légales en matière de protection des renseignements personnels. Il est donc primordial qu’au sein de l’entreprise, chacun comprenne ce qu’on attend de lui et soit sensibilisé à la protection de ces renseignements.
Des règles formelles et claires contribuent à prévenir les incidents de confidentialité et à y réagir efficacement.
Enfin, l’élaboration d’un cadre de gouvernance démontre le sérieux que l’entreprise accorde à l’enjeu de la protection des renseignements personnels.
La Loi énonce que les politiques/pratiques doivent minimalement prévoir :
La Loi prévoit simplement que l’entreprise doit se doter de politiques et de pratiques qui sont proportionnées à la nature et à l’importance de ses activités. Il revient donc à l’entreprise de déterminer ce qui convient le mieux à sa situation et à ses besoins organisationnels.
Le cadre de gouvernance peut prendre diverses formes : une politique unique détaillée, plusieurs politiques courtes, des directives, un guide, etc.
Il est possible de rédiger de nouveaux documents normatifs ou d’enrichir les documents existants. Par exemple, une entreprise ayant déjà une politique générale en matière de traitement des plaintes pourrait choisir d’ajouter une section portant sur les plaintes relatives à la protection des renseignements personnels.
* Note : En général, la Loi prévoit des obligations additionnelles plus exigeantes lorsqu’il est question de renseignements personnels sensibles.
La Commission d’accès à l’information, responsable de l’application de la Loi, n’a pas encore produit de modèle ou de guide pour élaborer un cadre de gouvernance. Cependant, elle prépare actuellement plusieurs outils. Nous vous informerons de leur publication dans notre bulletin L’Info.
Nous soulignons que le cadre de gouvernance est intimement lié à la situation particulière de l’entreprise. Par conséquent, l’utilisation d’un modèle sans l’adapter à votre contexte n’est pas recommandée. Plusieurs exemples disponibles en ligne peuvent servir d’inspiration. Il est aussi possible d’obtenir les conseils et l’accompagnement d’un cabinet de consultants de votre choix.
Pour toute question concernant la protection des renseignements personnels, nous vous invitons à communiquer avec le Service juridique.
Nous joindreSitués à Montréal, les bureaux de la CMMTQ sont ouverts du lundi au vendredi, de 8 h 30 à 12 h, et de 13 h à 16 h 30. Notre équipe répond à vos questions. |
Revue IMBPour connaître les nouvelles tendances et façons de faire, abonnez-vous gratuitement à la revue de la CMMTQ et recevez vos exemplaires par la poste. Référence pertinente pour l’industrie de la mécanique du bâtiment, IMB propose un contenu d’actualité et des dossiers complets sur une grande diversité de sujets techniques. |
© 2024 Corporation des maîtres mécaniciens en tuyauterie du Québec (CMMTQ) | Tous droits réservés. | Conception Web : ViGlob
En cliquant sur « Accepter », vous acceptez le stockage de témoins (cookies) sur votre appareil pour améliorer les performances de notre site Web et recueillir certaines statistiques de fréquentation via Google Analytics. Le respect de votre vie privée est important pour nous, nous ne collectons aucune donnée personnelle sans votre consentement. Certains fichiers témoins sont essentiels au fonctionnement de base de notre site Web. Ces derniers ne peuvent pas être désactivés.
Plus d'informationsEn cliquant sur « Accepter », vous acceptez le stockage de témoins (cookies) sur votre appareil pour améliorer les performances de notre site Web et recueillir certaines statistiques de fréquentation via Google Analytics. Le respect de votre vie privée est important pour nous, nous ne collectons aucune donnée personnelle sans votre consentement. Certains fichiers témoins sont essentiels au fonctionnement de base de notre site Web. Ces derniers ne peuvent pas être désactivés.