Base de Conhecimento

Conformité à la Loi 25 du Québec



La Loi 25 redéfinit la protection des renseignements personnels au Québec


Découvrez les implications de la Loi 25, une réforme majeure entrée en vigueur le 22 septembre dernier, redéfinissant les normes de protection des renseignements personnels au Québec.


Quelques informations en rafale

  • Nom : Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, aussi appelée Loi 25.
  • Entrée en vigueur : 22 septembre 2023
  • Historique : Les modifications apportées par la Loi 25 entrent progressivement en vigueur depuis 2022 et s’échelonnent sur une période de trois ans, soit jusqu’en 2024.
  • Contexte : Cette réforme modernise les règles protégeant les renseignements personnels au Québec afin qu'elles soient mieux adaptées aux nouveaux défis posés par l'environnement numérique et technologique actuel.

La Loi 25 introduit des obligations clés pour les entreprises, y compris la désignation d'une personne responsable de la protection des renseignements personnels, la gestion proactive des incidents de confidentialité, la divulgation des vérifications biométriques à la Commission, et le respect d'un nouveau cadre de communication de renseignements personnels.


Les principales nouvelles obligations

En plus de respecter les obligations actuelles en matière de protection des renseignements personnels, les entreprises doivent notamment :

  • Désigner une personne responsable de la protection des renseignements personnels et publier son titre et ses coordonnées sur le site Internet de l'entreprise;
  • En cas d'incident de confidentialité, tenir un registre de tous les incidents et prendre rapidement des mesures afin de diminuer le risque qu'un préjudice soit causé aux personnes concernées. Une entreprise doit aussi aviser la Commission et les personnes concernées de tout incident présentant un risque sérieux de préjudice;
  • Divulguer préalablement à la Commission la vérification ou la confirmation d'identité faite au moyen de caractéristiques ou de mesures biométriques;
  • Respecter le nouvel encadrement applicable à la communication de renseignements personnels sans le consentement de la personne concernée dans le cadre d'une transaction commerciale ou encore à des fins d'étude, de recherche ou de productions de statistiques.

En plus de ces obligations, les organismes publics devront aussi former un comité sur l'accès à l'information et la protection des renseignements personnels.


Prendre action dans votre organisation

Si cela n'est pas déjà fait, il vaudrait la peine de réaliser un audit complet des processus et des outils de votre organisation afin d'être conforme à la nouvelle Loi 25 qui contient de nombreux éléments.

Quant à votre site web, il s'agit d'établir différents processus et de rendre disponibles des informations particulières aux usagers pour leur garantir une qualité dans le traitement de leurs données personnelles, à savoir mais sans s'y restreindre :

  • Un système de gestion des du consentement pour l'utilisation des cookies
  • Un processus de demande de retrait des informations personnelles
  • L'affichage des documents légaux requis comme les politiques d'utilisation du site et de gestion des données personnelles

Pour en savoir plus

Notre équipe d'experts est disponible pour vous accompagner dans l'adaptation de votre site web et de vos processus d'affaires pour garantir la conformité à la Loi 25 du Québec ainsi qu'aux autres lois d'autres juridictions telles que GDPR.

Contactez-nous pour en savoir plus

  • Loi 25, données personnelles, cookies, formulaire de consentement, GDPR, confidentialité
  • 0 Utilizadores acharam útil

Esta resposta foi útil?

Artigos Relacionados

Solutions pour entreprises et organisations

Lorsque la base de vos opérations d'affaires repose sur votre infrastructure web, il n'est plus...

Département de publication et marketing

Tout au long de la vie de votre projet web, dès le départ autant qu'en cours de route, vous aurez...

Développement web et informatique

Que ce soit pour la conception d'un site web qui aura de la gueule, le développement d'une...

Enregistrement de noms de domaines

Enregistrement de noms de domaines Une des premières étapes d’un projet web passe habituellement...

Plans de mise à jour d'applications web

Plan de mise à jour des extensions et applications. La sécurité des applications hébergées...

  TAG Cloud (Domínios UK)

3CX administration systeme adresse ip aide-memoire android annulation anti-spam apple applications audio audit base de donnees Bash BitBucket bureautique CAA calendrier carte de credit cheque CNAME commande communications comprendre comptabilite confidentialité contacts cookies correction courriels cpanel credits CSS definitions demarrage design graphique developpement devis directadmin disponibilite DKIM DMARC DNS documentation données personnelles downgrade Drupal emails entreprise entretien Erreur 406 Error 406 espace-client espace-disque estime etat de comptes etat du reseau Exchange explications extensions Facebook facturation facture fichiers Filezilla Firefox Firewall Firewall Web Applicatif formations formulaire de consentement FTP FTPS G Suite galerie d'images GDPR Geany gestion de projets Gimp Git Github GitLabs Gmail Google Google Adwords Google Analytics Hangouts harvest hebergement web HG historique HTML HTTP Illustrator image de marque ImageMagik IMAP indexation infolettre informatique Inkscape installateur de sites Installatron ios Javascript Jitsi Meet Joomla kajoom kajoom cloud lexique LibreOffice Lightning linux logiciels logo Loi 25 MariaDB marketing web materiel medias sociaux Mercurial messagerie texte microsite migration Mika CRM mise a jour mise a niveau mobile ModSecurity moniteurs mot de passe moteurs de recherche musique MX MySQL nameservers Nano NextCloud Node.js nom de domaine nomenclature Not Acceptable Notepad++ nutcache outil collaboratif outlook OwnCloud page blanche paiement partage de fichiers paypal photos Photoshop PHP PhpMyAdmin ping plugins POP Prestashop produits et services programmation projets publicite redaction referencement refr registrar releve des services reseaux sociaux reunions revendeur revision Rhodecode roundcube sauvegarde securite SEO serveur web serveurs SFTP Signal signature signets favoris Silence site web Skype SMTP soumission SPF SQLite Squarespace SSH support support a distance support technique surveillance SVN tâches TeamSpeak teamviewer TeamViewer Connect techicien informatique technologies teleconference teleconferences telephone telephone mobile telephonie IP termes techniques themes thunderbird Tortoise traduction TXT upgrade video Vim virement bancaire virement interac virtualmin vps Vtiger WAF web hosting webmail Weebly wiki Wix WooCommerce WordPress WP Mail SMTP zoho books zoho crm Zoho Meeting zoho projects Zoom