Pourquoi ne pas visiter?

Projet de loi 64 : cinq défis pour éviter les conséquences de la non-conformité

Chaque défi a une solution. Vous voulez anticiper les problèmes afin d’éviter une catastrophe plus tard? Voici cinq défis clés (et leurs solutions!) à relever pour ne pas subir les conséquences de la non-conformité au projet de loi 64.

Projet de loi 64 - Défis, données; gouvernance; exigences; sensibilisation; surveillance; questions à vous poser; solution

 

Défi no 1 : DONNÉES

Aux termes du projet de loi 64, si vous ne répondez pas aux nouvelles exigences, vous êtes passible d’une amende pouvant atteindre 25 millions de dollars, ou 4 % de votre chiffre d’affaires mondial de l’exercice précédent. Il est essentiel de dresser un inventaire des renseignements que votre entreprise recueille, traite et stocke.

Demandez-vous : Quel type de données personnelles votre entreprise recueille-t-elle? Où et comment stocke-t-elle les données personnelles?

Solution : Élaborer des plans d’action et des feuilles de route durables incluant l’inventaire des renseignements que votre entreprise recueille, traite et stocke.

Défi no 2 : GOUVERNANCE

La gouvernance est essentielle pour satisfaire aux exigences du projet de loi 64. Par défaut, il incombe à la personne ayant la plus haute autorité au sein de l’entreprise de veiller à assurer le respect et la mise en œuvre de la Loi, une fois qu’elle est adoptée.

Demandez-vous : Qui sera responsable de veiller à ce que toutes les exigences soient respectées? Avez-vous l’équipe et la structure de gouvernance nécessaires pour répondre aux exigences du projet de loi 64?

Solution : Créer un poste ou déléguer cette responsabilité au responsable de la protection des renseignements personnels (le cas échéant). Mettre en place une équipe pour répondre aux exigences du projet de loi 64.

Défi no 3 : EXIGENCES

Le projet de loi 64 s’appliquera à toute entreprise qui a une présence numérique au Québec. Il est essentiel d’en comprendre les exigences et leur incidence sur vos activités quotidiennes si vous voulez éviter l’imposition d’amendes et pénalités très lourdes, sans parler des dommages à la réputation de votre entreprise.

Demandez-vous : Avez-vous les connaissances en droit nécessaires pour évaluer ces exigences? Vos contrôles internes sont-ils efficaces?

Solution : Établir un diagnostic de l’efficacité des contrôles internes et élaborer un registre de tous les risques entourant la protection des renseignements personnels.

Défi no 4 : SENSIBILISATION

Le projet de loi 64 aura une incidence sur la façon dont les entreprises recueillent et stockent les données personnelles de leurs clients, de leurs employés, etc. Cela vaut pour vos employés : sont-ils prudents avec les données que votre entreprise recueille et gère? Comprennent-ils les répercussions s’ils ne le sont pas?

Demandez-vous : Disposez-vous de politiques de protection des données personnelles? Vos employés connaissent-ils les pratiques exemplaires en matière de protection des données personnelles? Mettent-ils tout en œuvre pour protéger ces données quotidiennement?

Solution : Mettre en place des politiques de protection des données personnelles. Veiller à ce que vos employés suivent les pratiques exemplaires en matière de protection des données personnelles; mettre en œuvre un plan opérationnel annuel de conformité et de formation adéquate.

Défi no 5 : SURVEILLANCE

La conformité est un processus continu. Vous devez absolument disposer de feuilles de route et de plans d’action efficaces pour vous assurer que votre entreprise répond à toutes les exigences du projet de loi 64.

Demandez-vous : Votre plan d’action fonctionne-t-il comme prévu? Sinon, quelles mesures d’atténuation faut-il mettre en place?

Solution : Surveiller la mise en œuvre des plans d’action et des feuilles de route pour vous assurer que tous les éléments soient pris en compte et que les données soient sécurisées.

Quel que soit le défi, Richter peut vous aider à trouver la bonne solution.

 

VERSION IMPRIMABLE

 

Voulez-vous en savoir plus? Consultez notre page de ressources pour le projet de loi 64.

Rencontrez nos experts

Les gens derrière le savoir-faire.

Yves Nadeau

FCPA, FCA auditeur, CRMA, CFE, CICA
Conseiller-expert reconnu par les conseils d’administration, les comités d’audit et les membres de la haute direction, Yves conseille judicieusement ses clients en matière de planification stratégique, de gouvernance d’entreprises, de gestion des risques et d’audit interne.

Mehdi Aboulfaraj

CISSP, VCP, ing.
À titre de vice-président chez Richter, Mehdi supervise la mise en œuvre de solutions de cybersécurité.

Raymond Vankrimpen

CISA, CISM, CISSP, CRISC
Ray Vankrimpen est un passionné qui se plaît à offrir un soutien personnalisé à ses clients en leur fournissant des services spécialisés de consultation, de mise en œuvre et d’audit dans diverses domaines.

David Lachmansingh

CISA, CISSP, CRISC, Administrateur Certifié Splunk
David est passionné par la réussite de ses clients. Enthousiaste invétéré, il aide ses clients à devenir plus innovateurs et efficaces dans leurs opérations en adoptant les technologies de pointe qui répondent à leurs besoins.

David Greenham

CISSP, CCSP, CISM, CISA, SCF, QSA, SABSA SCF, ISO 27001 Lead Auditor
David Greenham n’a pas son pareil quand vient le temps de livrer un travail de qualité et un service à la clientèle exceptionnel. Il veille discrètement à ce que ses clients obtiennent le service auquel ils ont droit et n’hésite pas à venir en aide à ses collègues pour assurer la réussite d’un projet.

Will Xiang

CPA, CA, CITP, CAMS
Votre entreprise, votre culture et vos problèmes sont uniques. Par conséquent, les solutions qui vous conviennent sont rarement universelles. Will sait proposer des solutions de gestion des risques de pointe pour répondre à vos besoins spécifiques et objectifs stratégiques à court terme.

Massimo Cecere

CPA, CA, CRMA
Massimo est un expert-conseil spécialisé en stratégie d’entreprise, gestion de risque, en gouvernance, en conseils aux directeurs financiers et en audit interne.

Solutions sur mesure