Capsule juridique Retour Date de publication : 30 juin 2023
La sécurité de l’information n’est pas seulement l’affaire des techniciens informatiques ou des experts en cybersécurité. Dans le cadre de leurs fonctions, de nombreux employés recueillent, manipulent, utilisent ou communiquent des renseignements personnels.
Lire la suite
L’année dernière, la Loi sur la protection des renseignements personnels dans le secteur privé a été modifiée afin d’y inclure de nouvelles obligations pour les personnes exploitant une entreprise. La seconde phase des obligations imposées par la Loi 25 entrera en vigueur le 22 septembre 2023. Nous vous invitons à consulter le site de la Commission d’accès à l’information du Québec pour avoir un aperçu des deux prochaines phases :
|
D’ici cette date, les entreprises doivent :
Note : Si l’entreprise n’a pas de site Internet, elle doit rendre les renseignements accessibles par tout autre moyen approprié.
L’objectif est d’assurer la protection des renseignements personnels grâce à une saine gestion et à la responsabilisation des membres du personnel.
La sécurité de l’information n’est pas seulement l’affaire des techniciens informatiques ou des experts en cybersécurité. Dans le cadre de leurs fonctions, de nombreux employés recueillent, manipulent, utilisent et communiquent des renseignements personnels. Par exemple, le service de la comptabilité utilise les coordonnées et les numéros de carte de crédit des clients pour la facturation. L’équipe des ressources humaines gère les dossiers des employés. C’est par ce type d’actions que l’entreprise respecte ou contrevient à ses obligations légales en matière de protection des renseignements personnels. Il est donc primordial qu’au sein de l’entreprise, chacun comprenne ce qu’on attend de lui et soit sensibilisé à la protection de ces renseignements.
Des règles formelles et claires contribuent à prévenir les incidents de confidentialité et à y réagir efficacement.
Enfin, l’élaboration d’un cadre de gouvernance démontre le sérieux que l’entreprise accorde à l’enjeu de la protection des renseignements personnels.
La Loi énonce que les politiques/pratiques doivent minimalement prévoir :
La Loi prévoit simplement que l’entreprise doit se doter de politiques et de pratiques qui sont proportionnées à la nature et à l’importance de ses activités. Il revient donc à l’entreprise de déterminer ce qui convient le mieux à sa situation et à ses besoins organisationnels.
Le cadre de gouvernance peut prendre diverses formes : une politique unique détaillée, plusieurs politiques courtes, des directives, un guide, etc.
Il est possible de rédiger de nouveaux documents normatifs ou d’enrichir les documents existants. Par exemple, une entreprise ayant déjà une politique générale en matière de traitement des plaintes pourrait choisir d’ajouter une section portant sur les plaintes relatives à la protection des renseignements personnels.
* Note : En général, la Loi prévoit des obligations additionnelles plus exigeantes lorsqu’il est question de renseignements personnels sensibles.
La Commission d’accès à l’information, responsable de l’application de la Loi, n’a pas encore produit de modèle ou de guide pour élaborer un cadre de gouvernance. Cependant, elle prépare actuellement plusieurs outils. Nous vous informerons de leur publication dans notre bulletin L’Info.
Nous soulignons que le cadre de gouvernance est intimement lié à la situation particulière de l’entreprise. Par conséquent, l’utilisation d’un modèle sans l’adapter à votre contexte n’est pas recommandée. Plusieurs exemples disponibles en ligne peuvent servir d’inspiration. Il est aussi possible d’obtenir les conseils et l’accompagnement d’un cabinet de consultants de votre choix.
Pour toute question concernant la protection des renseignements personnels, nous vous invitons à communiquer avec le Service juridique.
Nous joindreSitués à Montréal, les bureaux de la CMMTQ sont ouverts du lundi au vendredi, de 8 h 30 à 12 h, et de 13 h à 16 h 30. Notre équipe répond à vos questions. |
Revue IMBPour connaître les nouvelles tendances et façons de faire, abonnez-vous gratuitement à la revue de la CMMTQ et recevez vos exemplaires par la poste. Référence pertinente pour l’industrie de la mécanique du bâtiment, IMB propose un contenu d’actualité et des dossiers complets sur une grande diversité de sujets techniques. |
© 2023 Corporation des maîtres mécaniciens en tuyauterie du Québec (CMMTQ) | Tous droits réservés. | Conception Web : ViGlob
Nous utilisons les cookies afin de fournir les services et fonctionnalités proposés sur notre site et afin d’améliorer l’expérience de nos utilisateurs. Parmi ces cookies, ceux qui sont jugés nécessaires au fonctionnement du site sont stockés sur votre ordinateur ou sur tout autre appareil.
Nous utilisons aussi des cookies tiers qui nous permettent de mieux comprendre l’utilisation que vous faites de notre site web. Ces cookies seront stockés sur votre appareil seulement si vous y consentez en cliquant sur «J’accepte ».
Vous pouvez toujours les désactiver ultérieurement mais votre expérience de navigation sur notre site pourrait s’en trouver affectée.