La Loi 25, les données, et vous. La conformité est facile. L’échec, coûteux

Voici ce que vous devez savoir. Maintenant. 

La législation québécoise sur la protection et la confidentialité des données, connue sous le nom de Loi 25, vous concerne directement. La virtualisation des données par le biais de Cofomo et de ses partenaires rend la mise en conformité rapide et facile. 

Autrement, vous risquez d’avoir à payer de lourdes amendes. 

Combien lourdes? Les amendes pour les entreprises privées se chiffrent à entre 15 000 $ CA et 25 000 000 $ CA ou une somme correspondant à 4 % du chiffre d’affaires global de l’organisation pour l’exercice financier précédent. Il n’y a jamais de bon moment pour une amende. 

Alors, quel est le problème? 

Les données. Il en existe une quantité presque infinie, et elles sont stockées dans presque autant de formats différents, souvent obsolètes. Certaines de ces données sont sécurisées, le reste l’est moins. En outre, les données sont stockées sur site, dans le nuage et sur des appareils mobiles, ce qui ne fait qu’aggraver le problème. 

Tout accès, tout transfert, tout échange ou toute consultation de ces données constitue un risque pour la sécurité. L’enjeu consiste à savoir qui peut voir les données, quand elles peuvent être vues et comment elles sont protégées contre une utilisation non autorisée. En réduisant les points de contact d’une base de données, on réduit les risques qu’elle soit utilisée de manière inappropriée. 

En d’autres termes, il y a trop de portes et pas assez de serrures. Remédier à cela peut représenter une tâche gargantuesque pour une organisation. 

La solution? Créer un point d’accès unique pour visualiser les données, quels que soient leur format, leur actualité ou leur emplacement. 

Virtualisation des données : 
facilitation de la conformité à la Loi 25 

La virtualisation des données permet un contrôle granulaire des données personnelles sur tous les formats et systèmes de stockage, actuels ou anciens, qu’elles soient stockées sur place, à distance ou dans le nuage, et les présente dans une vue unifiée unique. 

La mise en œuvre par Cofomo de la plateforme de virtualisation des données de Denodo simplifie considérablement la conformité à la Loi 25. 

L’accès aux données peut être suivi et les utilisateurs identifiés, ce qui permet de répondre de manière plus rapide aux demandes des consommateurs concernant la suppression, le traçage ou le signalement des données. 

La virtualisation des données présente de nombreux avantages : 

  • Accès en temps réel à des données actualisées 
  • Moins de copies de données personnelles en circulation 
  • Affichage des données sur site ou hors site dans une seule vue unifiée 
  • Audit et contrôle complets de l’accès 
  • Traçabilité et historique complets des données 
  • Masquage des données en temps réel à l’échelle de l’entreprise 
  • Gestion cohérente des contrôles de sécurité 

Chacun de ces éléments vise à faciliter le respect de la Loi 25, la traçabilité des données figurant d’ailleurs parmi ses nombreuses exigences précises. 

La capacité de différentes plateformes de normaliser l’accès aux sources de données grâce à la virtualisation permet la mise en place de contrôles de sécurité à l’échelle des actifs de données de l’entreprise, ce qui simplifie la protection. Du coup, la conformité à la Loi 25 devient beaucoup plus facile. Autrement, vous risquez de vous exposer à une amende importante. 

Nous croyons qu’il s’agit d’une conclusion inévitable. 

À propos de la Loi 25 du Québec 

Partout dans le monde, des lois sur la confidentialité et la protection des données sont en cours d’adoption. La façon dont le secteur privé collecte, utilise et échange les renseignements personnels fait l’objet d’une attention croissante. 

La Loi 25 du Québec relève la barre avec de nouvelles normes plus rigoureuses (voir ci-dessous), lesquelles sont en cours d’étude et d’adoption à l’extérieur de la province et du Canada. 

La conformité à la Loi 25 n’est pas un projet. C’est une obligation. Cofomo rend cela plus facile que vous ne l’imaginez. 

Le gouvernement fédéral canadien a promulgué la Loi sur la protection des renseignements personnels (LPRPDE) en 2000, en partie pour répondre aux préoccupations de l’Union européenne qui a adopté une loi complète sur le Règlement général sur la protection des données (RGPD), qui stipule les normes de conformité pour la façon dont les entreprises traitent et sécurisent les données personnelles. 

La Loi 25 du Québec, promulguée en septembre 2021, poursuit dans cette voie et s’inscrit dans une approche de plus en plus large et stricte de la confidentialité des données. D’autres mesures sont à venir. 

La Loi 25 accorde aux consommateurs des droits précis que les organisations doivent respecter. Le non-respect de ces droits peut entraîner de lourdes amendes. 

Grâce à la Loi 25, les consommateurs bénéficient désormais de normes plus strictes quant à la confidentialité des données : 

Consentement et transparence accrus 

L’utilisation des renseignements personnels nécessite un consentement valide, reléguant le consentement implicite à des circonstances restreintes précises. 

Évaluations des incidences sur la vie privée (EFVP) 

Les EFVP sont obligatoires pour tous les systèmes ou services liés aux renseignements personnels, y compris leur transfert hors du Québec ou leur utilisation à des fins d’étude, de recherche ou de statistiques. 

Renseignements dépersonnalisés et anonymisés 

Les renseignements anonymisés et dépersonnalisés sont régis par la Loi 25, empêchant les données de remonter directement à leur origine. 

Portabilité des données 

Les organisations disposeront de trois ans pour mettre en place les moyens d’effectuer des transferts de données sécurisés et d’assurer la portabilité des données dans un format technologique structuré et couramment utilisé. 

Le « droit à l’oubli » 

Sur demande, les organisations doivent désindexer les liens qui relient les personnes aux données ou cesser complètement d’échanger des renseignements personnels. 

Prise de décision automatisée 

La gestion automatisée des renseignements personnels est réglementée, ce qui influe sur les décisions liées aux données prises sans intervention humaine. 

Nos experts en virtualisation des données évalueront vos besoins et travailleront en étroite collaboration avec vous pour mettre en œuvre la solution parfaite de gestion des données, tout en prodiguant des conseils approfondis sur la manière d’adhérer correctement aux lignes directrices de la Loi 25. 

Pour en savoir plus sur l’offre de virtualisation des données de Cofomo et ses nombreux avantages, cliquez ici

—————– 

Les informations de cet article ont été compilées à partir de plusieurs sources : 

Gouvernement du Québec – Guide Résumé des nouvelles obligations entreprises  

Gouvernement du Québec – Loi 25 – Nouvelles dispositions protégeant la vie privée des Québécois – Certaines dispositions entrent en vigueur aujourd’hui: Gouvernement du Québec (quebec.ca) Gouvernement du Québec – Modernisation de la protection des renseignements personnels | Gouvernement du Québec (quebec.ca)

I.A. Au-delà de l’automatisation et l’intelligence

Les organisations qui adoptent et exploitent l’automatisation, la robotique et les systèmes intelligents disposent d’un avantage concurrentiel majeur. Elles ont…

LEARN MORE

La co-innovation : collaboration personne-machine

La co-innovation : collaboration personne-machine La collaboration personne-machine…perçoit,apprend,mémorise,comprend,décideet applique les connaissancesde telle sorte qu’elle procure à l’individu et au système d’intelligence…

LEARN MORE

Cofomo déploie des services de virtualisation des données en collaboration avec Denodo

Montréal, 7 novembre 2022Service de nouvelles de Cofomo (SNC) Cofomo, une chef de file canadienne des services-conseils en TI et en…

LEARN MORE

IA : service ou servitude?

IA : service ou servitude? Pour ceux qui sont attentifs à ce genre de choses, peu de sujets ont suscité autant…

LEARN MORE