fbpx

Loi 25 au Québec : votre entreprise est-elle prête pour la deuxième vague?

Alerte Loi 25 : votre entreprise est-elle conforme?

Les dernières modifications apportées à la Loi 25, qui modifient la façon dont les entreprises québécoises traitent les renseignements personnels, sont maintenant en vigueur. Apprenez-en plus sur la Loi 25 et sur les moyens de vous y préparer.

eZsign : Votre partenaire de conformité à la Loi 25

Chez eZsign, nous prenons la conformité et la sécurité au sérieux. Nous sommes entièrement équipés pour répondre aux exigences de la Loi 25, en veillant à ce que les entreprises québécoises puissent :

La prochaine vague de changements prévus par la loi 25 (projet de loi 64), qui entrera en vigueur le 22 septembre 2023, aura un impact considérable sur la manière dont les entreprises québécoises protègent les données personnelles.

Ces dernières années, de nombreuses entreprises canadiennes ont été confrontées à des fuites de données très médiatisées, dont Bell Canada, Desjardins et même le système provincial de gestion des vaccins de l’Ontario. Et le volume de données volées ne cesse d’augmenter : selon la société de sécurité Risk Based Security (RBS), citée par Deloitte, le nombre de fichiers volés a augmenté de 4 379 % entre 2015 et 2020.

En réponse, l’Assemblée nationale du Québec a adopté la loi 25 (également connue sous le nom de projet de loi 64 et officiellement Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) le 22 septembre 2021, dont les différentes vagues de changements entreront en vigueur entre le 22 septembre 2021 et le 22 septembre 2024. Les dispositions les plus récentes (et les plus importantes) entreront en vigueur le 22 septembre 2023. Êtes-vous prêts?

Que doivent faire les entreprises en vertu de la loi 25?

La loi 25 est peut-être une loi provinciale, mais il s’agit de la législation la plus complète et la plus stricte en matière de protection de la vie privée au Canada depuis des décennies. Elle s’applique à la plupart des organisations ou entreprises dont les activités impliquent la collecte, l’utilisation ou la divulgation de renseignements personnels de résidents du Québec et impose un nouveau mandat général de « protection de la vie privée par défaut ».

Cela signifie que presque toutes les entreprises québécoises seront affectées par cette loi. Et bien que la mise en œuvre ait été lente et régulière, les changements les plus importants seront apportés dans quelques semaines seulement.

Exemples de nouvelles exigences en vertu de la loi 25

À partir du 22 septembre 2023, les organisations opérant au Québec devront :

  • Nommer un responsable de la protection de la vie privée qui supervisera le traitement des renseignements personnels.
  • Informer la Commission d’accès à l’information du Québec et toutes les personnes concernées de tout incident lié à la confidentialité ou à la protection de la vie privée, y compris les violations de données et tout accès/utilisation/divulgation non autorisé(e) de renseignements personnels.
  • Prendre des mesures raisonnables pour réduire le risque de préjudice lié à la violation des données pour les personnes concernées.
  • Conserver des registres détaillés de tous les incidents.
  • Améliorer les politiques et les procédures relatives aux données

Comment les entreprises québécoises peuvent-elles se préparer à se conformer à la loi 25?

On peut affirmer avec certitude que si vous êtes une entreprise ou une organisation québécoise, la loi 25 vous affectera. Alors, comment pouvez-vous vous y préparer?

Tout d’abord, ne perdez pas de temps. Les changements les plus importants entreront en vigueur dans moins d’un mois.

Ensuite, assurez-vous de prendre les mesures suivantes :

  • S’assurer que vos partenaires technologiques et votre fournisseur de signature électronique sont conformes à la loi 25
  • Désigner un responsable de la protection de la vie privée et documenter son rôle et ses responsabilités
  • Documenter et mettre à jour les politiques et procédures relatives à la collecte de renseignements personnels et à la protection de la vie privée
  • Établir un plan d’intervention en cas d’incident lié à la protection de la vie privée, y compris un plan de notification des violations
  • Créer un processus de documentation des incidents liés à la protection de la vie privée
  • Planifier quand et comment réaliser des évaluations de l’impact sur la vie privée
  • Mettre en place un moyen d’informer les personnes concernées qu’elles ont le droit d’accéder, de rectifier et d’effacer leurs données à caractère personnel, et de retirer leur consentement au traitement des données et/ou de restreindre le traitement (consentement renforcé).

Les organisations qui ne se conforment pas à la loi 25 s’exposent à des sanctions sévères. Les sanctions vont de 5 000 à 50 000 $ pour les personnes physiques et de 15 000 à 25 000 000 $ ou 4 % du chiffre d’affaires global, le montant le plus élevé étant retenu, pour les entreprises.

eZsign vous aide à vous conformer à la loi 25

Chez eZsign, nous prenons la sécurité, la conformité réglementaire et la loi très au sérieux. Vous pouvez prendre connaissance de toutes les mesures que nous prenons chaque jour pour assurer la sécurité des renseignements personnels dans notre Centre de confiance.

La société eZsign et la solution de signature électronique eZsign répondent à toutes les exigences de la loi 25, ce qui signifie que les entreprises du Québec et du Canada peuvent signer des documents importants par voie électronique en toute confiance, sachant que les données personnelles sont traitées et stockées de manière adéquate.

Caractéristiques d'eZsign pour la loi 25

  • Basé au Québec : Toutes les données d’eZsign sont traitées et stockées en toute sécurité en sol québécois grâce à notre infrastructure AWS puissante et polyvalente.
  • Assurance de niveau 4 : Le plus haut niveau d’assurance de vérification d’identité au Canada, avec toutes les données traitées et stockées en conformité avec la Loi 25.
  • Consentement renforcé : Les signataires consentent à la signature électronique des documents et aux transferts électroniques de données, et peuvent retirer leur consentement à tout moment.

eZsign : la meilleure solution de signature électronique au Canada

eZsign est une solution de signature électronique conçue au Québec. Nous connaissons le Canada mieux que quiconque, c’est pourquoi nous sommes la meilleure alternative à Adobe, DocuSign et aux autres solutions populaires pour les entreprises canadiennes qui souhaitent tirer profit des avantages de la signature électronique.

Pour en savoir plus, prenez rendez-vous avec l’un de nos experts en signature électronique.

Cet article ne constitue en aucun cas un conseil juridique. Consultez toujours un conseiller pour toutes vos questions juridiques et contractuelles.

Partagez   |