Loi 25: Saisissez les opportunités de la mise en conformité de vos données!

Par
Gabriel Denis, 20 avril 2023
Loi 25
Protection des renseignements personnels
Conformité

La Loi 25, c’est quoi?

Le loi modernisant les dispositions législatives en matière de protection des renseignements personnels, plus connue sous le nom de Loi 25, est mise en vigueur par le gouvernement du Québec et représente une avancée significative en termes de respect de la vie privée des individus. Elle responsabilise davantage les organisations en ce qui a trait à la protection des renseignements personnels, tout en exigeant une plus grande transparence de leur part quant à leur utilisation. Elle arrive à point avec les préoccupations grandissantes des citoyens sur leur droit à la vie privée face à l’évolution technologique qui ne cesse d’accélérer.
Cette Loi, adoptée en 2022, impose progressivement de nouvelles obligations devant être respectées à tous les 22 septembre jusqu’en 2024, inclusivement.

*Attention, la plus grosse vague d’obligations à respecter arrive en septembre 2023!

Voici la ligne du temps détaillant l’entrée en vigueur progressive des nouvelles obligations

Pour plus d’informations, vous pouvez vous référer à ce guide développé par la Commission d’accès à l’information du Québec.

Avantages et opportunités de la mise en conformité à la Loi 25

Pour votre organisation, la conformité à ces obligations vous offre une opportunité sans égale de développer davantage votre écosystème d’information, de mieux maîtriser la qualité de vos données et de développer un avantage concurrentiel en valorisant ces actifs informationnels. Ces initiatives représentent des éléments fondamentaux à une forte culture de données. Grâce à celle-ci, il vous sera alors possible de mieux comprendre vos processus internes ainsi que les besoins de vos clients, et donc d’être à même de mieux saisir de nouvelles opportunités d’affaires.

De plus, mieux contrôler le volume de vos données, notamment en assurant un nettoyage en entrée de celles-ci, permet un gain en espace d’entreposage et peut également diminuer la puissance computationnelle requise à les charger et les transformer. Vous gagnez ainsi à optimiser vos propres ressources, tout en limitant l’empreinte environnementale reliée à ces activités.

Sanctions possibles en cas de non-respect de la Loi 25

Si vous contrevenez à cette loi, la pénalité financière pourrait s’élever jusqu’à 25 M$ ou à un montant représentant 4% du chiffre d’affaires de votre organisation. La hauteur de la peine sera proportionnelle à la gravité du manquement et à la capacité de payer de l’organisation. (Gouvernement du Québec)

Pourquoi et comment vous conformer à la Loi 25?

Certaines actions sont plus explicites que d’autres. L’important est d’élaborer une feuille de route afin de prévoir la mise en place d’initiatives qui permettront de se conformer aux différents éléments de la Loi. Il faut savoir manger l’éléphant une bouchée à la fois!

Afin de réussir un projet de mise en conformité à la Loi 25, une approche multidisciplinaire doit être adoptée. Effectivement, l’équipe responsable de l’initiative devrait être composée d'experts possédant des compétences légales, des compétences en science des données et des compétences en cybersécurité. Videns, de par sa vaste expertise en science des données, se positionne ici comme un expert de choix pour vous épauler dans ce volet de votre mise en conformité.

Lorsque l’on aborde un projet de mise en conformité, il n’est pas toujours évident de percevoir la valeur à court terme ou de mesurer le réel retour sur investissement. Le tableau ci-dessous présente des exemples de bénéfices tangibles pour tous types d'organisations posant des actions concrètes pour se conformer à certaines des obligations prévues par la Loi 25.

*EFVP : Évaluation des facteurs relatifs à la vie privée


La bonne nouvelle, c’est que pour chacune des obligations à laquelle vous vous conformez, vous développez davantage la maturité de votre gouvernance de données. Celle-ci fera l’objet d’un prochain blogue afin de mieux en cerner le périmètre et l’importance. Sachez qu’avec une bonne gouvernance de données, toute opération touchant de près ou de loin les données est grandement facilitée, incluant la gestion de la cybersécurité.

Si vous êtes débordés et êtes déjà à bout de souffle du rythme de votre quotidien professionnel et ne pensez pas pouvoir libérer les ressources nécessaires à votre mise en conformité à la Loi 25, n’attendez pas avant de choisir un partenaire qui pourra vous soutenir dans l’élaboration d’un plan de travail comprenant la mise en place des initiatives qui vous permettront de vous conformer. Voyez ces obligations comme une opportunité en or d’élaborer les meilleures pratiques du marché pour structurer votre écosystème de données et faire croître votre maturité analytique, tout en vous conformant/surpassant les requis légaux!

Autrement, sachez que Videns Analytics offre des services professionnels d’accompagnement et de conseil pour tout ce qui touche les données! Venez nous parler de vos projets et de vos ambitions. Il nous fera plaisir d’en discuter avec vous!

Entrez en contact avec nous en cliquant sur ce lien!