Loi 25 : Victoire s’y conforme

Loi 25 : Victoire s’y conforme

Pourquoi Victoire investit-elle dans les exigences de la Loi 25? 

Victoire accompagne beaucoup de clients dans leur réalité Web avec, entre autres, des services de programmation, de gestion de sites Web et de gestion de communautés sur les réseaux sociaux. Ces services sont une partie essentielle pour nos clients en ce qui concerne l’accès à des informations importantes sur leur entreprise.  

Il est normal que les entreprises aient tendance à contacter leur fournisseur de services Web et médias sociaux pour obtenir des précisions sur les dispositions de la Loi 25 et ses répercussions sur leur propre entreprise. Victoire a choisi d’investir du temps et des ressources pour réaliser toutes les étapes nécessaires menant à la conformité de la Loi 25 et pour mieux orienter ses clients. 

Quelle a été l'origine de la Loi 25? 

La Loi 25 au Québec prend son inspiration du Règlement général sur la protection des données (RGPD) de l'Union européenne qui a été mis en place en 2016. Ce dernier vise à mieux protéger les données personnelles en supervisant et en établissant des responsabilités auprès des entreprises qui collectent ces données. 

La Loi 25 modifie principalement le volet « protection des renseignements personnels » de la Loi sur l'accès aux documents des organismes publics et sur la préservation des renseignements personnels et la Loi sur la protection des renseignements personnels dans le secteur privé. 

Pour en en apprendre davantage sur l’entrée en vigueur, le 22 septembre 2022, des nouvelles dispositions de la Loi 25, consultez la nouvelle publiée par le Secrétariat à la réforme des institutions démocratiques, à l'accès à l'information et à la laïcité. 

Est-ce que c’est un travail exigeant de se conformer à cette loi? 

Pour bien faire les choses, la réponse est OUI. Bien que l’ajout d’un module de gestion des cookies semble minime en termes de changement, le processus qui précède cette intégration est considérablement complexe. Le comité de cybersécurité de Victoire a finalement investi plus de temps et de ressources en ce qui concerne la gouvernance, la gestion des ressources humaines et l’accès à nos informations papier que dans la mise à niveau de nos outils de communications avec le client. Cette dernière partie est la petite partie visible qui rend accessibles les grands travaux de conformité! 

En résumé, pour septembre 2023 Victoire a réalisé les actions suivantes : 

  • Connaître et comprendre les dispositions de la loi et confier un mandat explicite au comité de cybersécurité de Victoire (dès septembre 2022). 
  • Identifier tous les renseignements personnels collectés sur notre site Web et outils internes. 
  • Prévoir un plan de gestion d’incident, en cas de fuite de données; 
  • Établir une politique de confidentialité claire, lisible, publique et rédigée par un professionnel compétent. (Merci à Verreau Dufresne Avocats) 
  • Permettre la collecte de renseignements personnels avec le consentement du visiteur ou client 
  • Déterminer les paramètres de la conservation des renseignements personnels  
  • Élaborer une Évaluation des Facteurs relatifs à la Vie Privée (ÉFVP)  

Pour chaque étape cruciale, Victoire a fait appel à une ressource juridique (encore merci à Verreau Dufresne Avocats) pour s’assurer d'être totalement en conformité avec la Loi 25 dans le contexte spécifique de l’entreprise.