×

Accueil

À propos

Questionnaires

F.A.Q.

Contactez-nous

À propos de la Loi 25 : Préparation et impact pour votre entreprise

Mise en place de la loi de protection des renseignements personnels dans le secteur privé se fera sur une période de trois années


Première année 2022 :

  • Nomination d’un responsable de la sécurité de l’information.
  • Tenu d’un registre des incidents de confidentialité et mettre en évidence les mesures prises pour éviter les nouveaux incidents similaires.
  • Déclaration obligatoire pour tout incident de confidentialité à la Commission d’accès à l’information et aux personnes touchées.

Pour septembre 2022, un responsable de la sécurité de l’information devra être nommé au sein d’une compagnie. Par défaut, le président de la compagnie, ou celui qui a le plus de pouvoir décisionnel au sein de la compagnie sera le responsable, mais son rôle peut être attribué, par écrit, en totalité ou en partie à n’importe quel employé.

 

loi
présentateur

Deuxième année 2023 :

  • Contrôle des transferts des données hors du Québec
  • Droit à l’effacement
  • Adoption de politiques et de pratiques concernant la protection des données confidentielles
  • Communication d’informations et transparence
  • Protection de la vie privée par défaut
  • Droit à la désindexation
  • Demande de consentement pour l’utilisation des données confidentielles

 

 

Obligation d’une organisation qui utilise une technologie comprenant des fonctions permettant d’identifier, de localiser ou d’effectuer un profilage d’une personne.

 

 

Troisième année 2024 :

Droit à la portabilité des renseignements personnels

Les usagers pourront demander une copie des données confidentielles que l’entreprise détient sur ce dit usager.