EN
Nous joindre
Nous joindre

Introduction à la Loi 25

La Loi 25, ou Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, a été adoptée pour renforcer la sécurité des données personnelles des citoyens québécois. Face à l’évolution rapide des technologies et aux préoccupations croissantes en matière de confidentialité, cette loi impose des normes plus rigoureuses pour la collecte, l’utilisation et le partage des informations personnelles par les entreprises.

Depuis son entrée en vigueur le 22 septembre 2022, la Loi 25 exige des organisations, qu’elles soient publiques ou privées, de gérer les données de manière responsable, tout en respectant les droits des individus sur leurs informations.

Les 3 phases de la Loi 25

Phase 1

Mise en route — 22 septembre 2022

  • Nomination d’un responsable de la protection des renseignements personnels (PRP).
  • Réalisation d’un inventaire des données collectées.
  • Maintien d’un registre d’incidents pour documenter les événements liés à la sécurité des données.
Phase 2

Transparence renforcée — 22 septembre 2023

  • Les politiques de confidentialité doivent être clairement accessibles sur les sites Web.
  • Mise en place de mécanismes pour obtenir le consentement lors de la collecte de données (cookies, géolocalisation, etc.).
  • Mise en place de contrats avec les fournisseurs garantissant leur conformité à la Loi 25.
Phase 3

Accès et gestion — 22 septembre 2024

  • Mise en place d’une politique permettant aux individus de consulter, mettre à jour ou demander la suppression de leurs informations personnelles détenues par l’entreprise, avec un délai de traitement inférieur à 30 jours.
  • Renforcement des mesures de sécurité pour protéger les données en transit

Comprenez vos obligations et préparez-vous efficacement

Rencontrez nos experts

  • Patrick Bélanger — Vice-président innovation et conformité chez Nmédia
    Patrick possède une vaste expérience en stratégie d’affaires et en conformité. Il joue un rôle clé dans l’élaboration de solutions pour assurer la conformité de Nmédia à la Loi 25. Il veille également à intégrer ces exigences aux objectifs d’innovation et de développement de l'entreprise.
  • Stéphane Lépine — Directeur principal technologies et sécurité de l’information chez Nmédia
    Expert en cybersécurité et gestion des données, Stéphane est responsable de la mise en œuvre des mesures techniques nécessaires pour protéger les informations personnelles. 
  • Soleïca Monnier — Avocate chez Fasken
    Spécialiste en droit de la protection des données, Soleïca accompagne de nombreuses entreprises dans leur conformité à la Loi 25 et suit de près les évolutions réglementaires. Elle agit en tant qu’experte juriste dans le domaine, apportant une perspective essentielle sur les obligations légales et les droits des citoyens.

Thèmes abordés lors du webinaire 

  • Introduction 
    Présentation des enjeux et des objectifs de la Loi 25.
  • Les nouvelles obligations pour les entreprises 
    Accent sur la nomination d’un responsable de la protection des données, les évaluations des facteurs relatifs à la vie privée, et la gestion des paramètres de confidentialité.
  • Les nouveaux droits des citoyens 
    Analyse des droits de portabilité des données, du droit à l’oubli numérique, et des droits d’accès et de rectification.
  • Sanctions et application de la loi 
    Explication des sanctions potentielles, des amendes et des pouvoirs de la CAI.
  • Conseils pratiques pour la mise en conformité 
    Guide étape par étape pour commencer la mise en conformité, avec des astuces pour éviter les erreurs fréquentes.
  • Session de questions-réponses 
    Discussion ouverte avec les participants pour répondre à toutes vos questions sur la Loi 25.
  • Visionner le webinaire

Nmédia face aux défis de la conformité

Comme de nombreuses PME, Nmédia a rencontré des défis dans sa démarche de conformité à la Loi 25. Comme rapporté par La Presse, Patrick Bélanger, vice-président du développement, technologie et innovation, a expliqué que l’entreprise a initialement pris du retard, priorisant d’autres projets avant de se concentrer pleinement sur la conformité.

Au cours du processus, Nmédia a été confrontée à un cyberincident, qui a servi de test grandeur nature pour améliorer ses normes de sécurité. Bien que cet événement n’ait compromis aucune donnée sensible, il a permis de sensibiliser toute l’équipe à l’importance cruciale de la conformité à la Loi 25. Cette expérience a également conduit l’entreprise à instaurer des pratiques de gestion des données plus rigoureuses, incluant un nettoyage régulier des informations superflues.

À ce jour, Nmédia a complété 90 % de sa mise en conformité et continue de perfectionner ses processus, notamment en validant ses calendriers de destruction des données.

Vous avez un projet en tête qui va au-delà de la conformité à la Loi 25?

Nous serions ravis de discuter de vos besoins en matière de protection des données et de projets numériques.

Nous écrire Nos projets

Photographie d'un Nmédien assis à son bureau
Découvrir les offres d'emploi