AIKI Secure Logo
Guide complet de conformité à la Loi 25 pour les PME québécoises
Retour au blogConformité

Guide complet de conformité à la Loi 25 pour les PME québécoises

1 mars 20268 min de lecture|AIKI Secure
Partager:

Qu'est-ce que la Loi 25?

La Loi 25, anciennement connue sous le nom de projet de loi 64, est la loi québécoise modernisant les dispositions législatives en matière de protection des renseignements personnels. Elle impose de nouvelles obligations aux entreprises québécoises concernant la collecte, l'utilisation et la protection des données personnelles.

Les obligations clés

1. Nomination d'un responsable

Chaque entreprise doit désigner une personne responsable de la protection des renseignements personnels. Par défaut, c'est la personne ayant la plus haute autorité dans l'entreprise.

2. Politique de confidentialité

Votre politique doit être rédigée en termes simples et clairs, accessible sur votre site web.

3. Consentement explicite

Vous devez obtenir un consentement manifeste, libre et éclairé pour la collecte de données personnelles.

4. Droit à la portabilité

Les individus peuvent demander une copie de leurs données dans un format technologique structuré.

5. Notification des incidents

En cas de brèche de sécurité, vous devez aviser la Commission d'accès à l'information et les personnes concernées.

Calendrier d'application

  • **Septembre 2022**: Premières dispositions (responsable, notification d'incidents)
  • **Septembre 2023**: Dispositions intermédiaires (politique de confidentialité, consentement)
  • **Septembre 2024**: Dispositions finales (droit à la portabilité, désindexation)

    • Comment AIKI Secure peut vous aider

    Notre équipe d'experts peut vous accompagner dans:

  • L'audit de vos pratiques actuelles
  • La rédaction de vos politiques
  • La mise en place des mesures de sécurité requises
  • La formation de votre personnel

    • Besoin d'aide avec votre cybersécurité?

    Nos experts sont là pour vous accompagner.

    Contactez-nous