Projet de loi 64 : cinq défis pour éviter les conséquences de la non-conformité
Chaque défi a une solution. Vous voulez anticiper les problèmes afin d’éviter une catastrophe plus tard? Voici cinq défis clés (et leurs solutions!) à relever pour ne pas subir les conséquences de la non-conformité au projet de loi 64.
Défi no 1 : DONNÉES
Aux termes du projet de loi 64, si vous ne répondez pas aux nouvelles exigences, vous êtes passible d’une amende pouvant atteindre 25 millions de dollars, ou 4 % de votre chiffre d’affaires mondial de l’exercice précédent. Il est essentiel de dresser un inventaire des renseignements que votre entreprise recueille, traite et stocke.
Demandez-vous : Quel type de données personnelles votre entreprise recueille-t-elle? Où et comment stocke-t-elle les données personnelles?
Solution : Élaborer des plans d’action et des feuilles de route durables incluant l’inventaire des renseignements que votre entreprise recueille, traite et stocke.
Défi no 2 : GOUVERNANCE
La gouvernance est essentielle pour satisfaire aux exigences du projet de loi 64. Par défaut, il incombe à la personne ayant la plus haute autorité au sein de l’entreprise de veiller à assurer le respect et la mise en œuvre de la Loi, une fois qu’elle est adoptée.
Demandez-vous : Qui sera responsable de veiller à ce que toutes les exigences soient respectées? Avez-vous l’équipe et la structure de gouvernance nécessaires pour répondre aux exigences du projet de loi 64?
Solution : Créer un poste ou déléguer cette responsabilité au responsable de la protection des renseignements personnels (le cas échéant). Mettre en place une équipe pour répondre aux exigences du projet de loi 64.
Défi no 3 : EXIGENCES
Le projet de loi 64 s’appliquera à toute entreprise qui a une présence numérique au Québec. Il est essentiel d’en comprendre les exigences et leur incidence sur vos activités quotidiennes si vous voulez éviter l’imposition d’amendes et pénalités très lourdes, sans parler des dommages à la réputation de votre entreprise.
Demandez-vous : Avez-vous les connaissances en droit nécessaires pour évaluer ces exigences? Vos contrôles internes sont-ils efficaces?
Solution : Établir un diagnostic de l’efficacité des contrôles internes et élaborer un registre de tous les risques entourant la protection des renseignements personnels.
Défi no 4 : SENSIBILISATION
Le projet de loi 64 aura une incidence sur la façon dont les entreprises recueillent et stockent les données personnelles de leurs clients, de leurs employés, etc. Cela vaut pour vos employés : sont-ils prudents avec les données que votre entreprise recueille et gère? Comprennent-ils les répercussions s’ils ne le sont pas?
Demandez-vous : Disposez-vous de politiques de protection des données personnelles? Vos employés connaissent-ils les pratiques exemplaires en matière de protection des données personnelles? Mettent-ils tout en œuvre pour protéger ces données quotidiennement?
Solution : Mettre en place des politiques de protection des données personnelles. Veiller à ce que vos employés suivent les pratiques exemplaires en matière de protection des données personnelles; mettre en œuvre un plan opérationnel annuel de conformité et de formation adéquate.
Défi no 5 : SURVEILLANCE
La conformité est un processus continu. Vous devez absolument disposer de feuilles de route et de plans d’action efficaces pour vous assurer que votre entreprise répond à toutes les exigences du projet de loi 64.
Demandez-vous : Votre plan d’action fonctionne-t-il comme prévu? Sinon, quelles mesures d’atténuation faut-il mettre en place?
Solution : Surveiller la mise en œuvre des plans d’action et des feuilles de route pour vous assurer que tous les éléments soient pris en compte et que les données soient sécurisées.
Quel que soit le défi, Richter peut vous aider à trouver la bonne solution.
Voulez-vous en savoir plus? Consultez notre page de ressources pour le projet de loi 64.