LeSoleilSurMonOrdi.ca

QUELLES SERONT LES MESURES À PRENDRE PAR LES ENTREPRISES?

PAUL-ROBERT RAYMOND

Pour les entreprises, l’application de la loi 25 se fera graduellement, selon les communications sommaires du gouvernement du Québec d’ici le 22 septembre 2024. En vigueur depuis le 22 septembre 2022, la loi a été sanctionnée le même jour en 2021.

La Commission d’accès à l’information du Québec (CAI) a annoncé l’automne dernier que les entreprises et organismes devaient nommer un responsable de la protection des renseignements personnels avant le 22 septembre 2022. Cette personne étant soit celle qui détient la plus haute autorité ou toute autre personne désignée.

En plus, un inventaire des renseignements personnels et une évaluation de leur sensibilité doivent être faits. Enfin, un plan d’intervention afin de prévenir, de limiter les conséquences ou de réagir rapidement et de façon adéquate lors d’un incident de confidentialité est aussi exigé.

À terme, advenant un incident de confidentialité, les entreprises devront tenir un registre de tous les événements fâcheux. La CAI et les personnes concernées par l’incident devront être avisées par la firme visée.

Du côté du gouvernement fédéral, Ottawa a déposé le 16 juin 2022 le projet de loi C-27, nommé Loi de 2022 sur la mise en oeuvre de la Charte du numérique. «De ce qu’on en comprend, il est un peu moins contraignant que la loi québécoise. Il va y avoir aussi une acclimatation du côté du fédéral», lance Charles Milliard, pdg de la Fédération des chambres de commerce du Québec.

AFFAIRES

fr-ca

2023-02-04T08:00:00.0000000Z

2023-02-04T08:00:00.0000000Z

https://lesoleil.pressreader.com/article/281749863505230

Groupe Capitales Media