hello Retour

Cybersécurité et Loi 25 : préparez-vous!

Dans le contexte de globalisation de l’information et de l’explosion du cyberrisque, l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en 2018 dans l’Union Européenne a bouleversé l’approche de la cybersécurité pour les opérateurs publics et privés. Le droit des personnes s’est vu renforcé par l’amélioration de la gestion des données personnelles; la responsabilité des opérateurs a été augmentée avec, en cas de manquement, des sanctions financières dissuasives.

Le RGPD s’appliquant aussi aux données européennes partagées dans le reste du monde, les pays dont le Canada ont dû s’adapter. Dans cette situation, le Québec fait figure de pionnier et a voté, le 21 septembre 2021, la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels ou « Loi 25 ».

Cette loi s’impose à toutes les organisations québécoises qui manipulent des renseignements personnels et renforce notamment :

  • La gestion des renseignements personnels, de la collecte à la fin de vie;

  • La protection des renseignements personnels en imposant la mise en place de politiques et de moyens techniques au sein des entreprises, voire chez leurs partenaires (infonuagique, sous-traitants, etc.);

  • La responsabilité des organisations en désignant expressément le plus haut responsable comme le garant de la protection des renseignements personnels et en prévoyant des sanctions financières importantes.

La Loi 25 s’applique à toutes les entreprises et organismes publics au Québec et nécessite donc la mise en place d’une série de mesures afin de s’assurer du respect des obligations stipulées par la loi.

« Les risques financiers, juridiques ou réputationnels auxquels les organisations sont exposées exigent de prendre les mesures pour se conformer sans tarder. »

ESI Technologies peut, dès maintenant, réaliser avec vous une évaluation de conformité de votre organisation vis-à-vis de cette nouvelle règlementation. Sur la base des écarts constatés, nous pourrons alors vous proposer une offre standard ou « à la carte » de nos produits et services en cybersécurité et établir avec vous une stratégie de déploiement sur 2 ans pour respecter les délais impartis.

De la rédaction de vos politiques de confidentialité à la mise en place de solutions techniques de protection de votre réseau, la Loi 25 est une véritable opportunité pour la construction ou la consolidation de votre stratégie de cybersécurité.

Les cyberrisques ne sont pas une fatalité. Ensemble soyons prêts.

Arnaud Tésorière
Conseiller senior en cybersécurité et conformité