L'informatique Simplifiée!
Chez SimplicITI International, c'est simple!
Nous nous concentrons sur une seule chose!
Le cloud computing.
La téléphonie Internationale en cloud
Les sauvegardes et Archives en cloud
L'informatique en cloud
Cloud, iot, sécurité, réseaux, téléphonie
Cloud, iot, sécurité, réseaux, téléphonie
Cloud, iot, sécurité, réseaux, téléphonie
L'informatique Simplifiée!
Chez SimplicITI International, c'est simple!
Nous nous concentrons sur une seule chose!
Le cloud computing.
La téléphonie Internationale en cloud
Les sauvegardes et Archives en cloud
L'informatique en cloud
Cloud, iot, sécurité, réseaux, téléphonie
Cloud, iot, sécurité, réseaux, téléphonie
Cloud, iot, sécurité, réseaux, téléphonie
Cloud, iot, sécurité, réseaux, téléphonie
Cloud, iot, sécurité, réseaux, téléphonie
Cloud, iot, sécurité, réseaux, téléphonie
Loi 25 Protection des renseignements personnels
Vous devriez avoir mis en place depuis septembre 2022...
À mettre en place avant Septembre 2023
C'est pas pour moi, je suis trop petit.
Que vous soyez Capitaine et Matelot ou que vous soyez 125 dans votre entreprise, vous êtes tenu de vous conformer à la loi.
C'est quoi un renseignement personnel?
Les renseignements personnels sont ceux qui portent sur une personne physique et permettent de l’identifier. Par exemple, le nom, le numéro de téléphone, l'adresse postale sont des renseignements personnels. Donc une copie de facture pour votre client qui comporte son nom, son adresse et son numéro de téléphone est donc soumis à la nouvelle loi. Voici d'autres renseignements qui sont considérés comme personnels:
-
votre race, votre nationalité ou votre origine ethnique;
-
votre religion;
-
votre âge ou votre état civil;
-
vos antécédents médicaux, scolaires ou professionnels;
-
vos transactions financières;
-
votre ADN;
-
les numéros permettant de vous identifier (p. ex. numéro d’assurance sociale ou numéro de permis de conduire);
-
vos points de vue et vos opinions en tant qu’employé.
Ça doit être compliqué!
Oui et non. Ce n'est pas compliqué à mettre en place pour la majorité des entreprises. Il faut par contre le faire. Les enjeux ne sont pas les mêmes si vous êtes architectes ou propriétaire d'une maison de sondage.
Ok comment je fais? Guide rapide...en deux temps
Chaque entreprise étant différente, les enjeux et obligations ne seront pas les mêmes. Nous avons mis ci bas les documents officiels. Nous ne vous proposons que des grandes lignes et ne remplacerons pas des juristes. Des spécificités propres s'appliquent pour les maisons de sondages, de collectes de données, pour la recherche...
1. Désigner une personne responsable des données personnelles et/ou du traitements de ceux ci. Afficher les coordonnées et le titre de cette personne sur le site internet de l'entreprise.
2. En cas d’incident de confidentialité impliquant un renseignement personnel :
- prendre les mesures appropriées et raisonnables pour réduire l'impact sur la personne concernée et mettre en place des mesures pour que ce type d'incident ne se reproduise plus.
- aviser la Commission et la personne concernée si l’incident présente un risque de préjudice sérieux;
- tenir un registre des incidents dont une copie devra être transmise à la Commission à sa demande
3. Aviser la commission si vous prévoyez mettre en place un système d'identification biométrique
4. Ne recueillir que les informations personnelles qui sont nécessaire pour fournir le produit ou le service.
5. Détruire les renseignements personnels lorsque la finalité de leur collecte est accomplie. (ex. fin de contrat)
6. Au moment de la collecte de renseignements personnels, vous devez informer la personne :
a. Pourquoi vous collectez leur données/à quoi ça va vous servir?
b. Avisez la personne qu'elle peut avoir accès aux renseignements personnels que vous détenez sur elle
c. Lui permettre de retirer son consentement à la transmission de ses renseignements personnels
d. Avisez si les informations doivent être transmises à un tiers ou à l'extérieur de votre organisation.
7. Mettre en place un cadre, une structure, une gouvernance quand au traitement et garde des renseignements personnels. Qu'il soit connu de vos employés et qu'ils s'y conforment. Tant pour les informations sur papier que numériques!
Ce document présente un contenu général. Il ne tient pas compte des spécificités propres à chaque entreprise. Les lois et règlements ont priorité en tout temps. N’hésitez pas à consulter un juriste spécialisé en protection de la vie privée et un spécialiste en sécurité de l’information pour vous accompagner.
En conclusion
Traitez les informations personnelles de vos employés, de vos clients et partenaires comme s'ils s'agissaient des vôtres. Ils sont sous votre responsabilité! Simplement mettre à la poubelle (physique ou virtuelle) des documents contenant des renseignements personnels pourraient vous coûter cher!
Faites y attention, demandez toujours le consentement AVANT de les transmettre à quelqu'un d'autres et détruisez les lorsque vous en avez terminé.