Pourquoi ne pas visiter?

Projet de loi 64 – Nouvelle loi du Québec en matière de protection des renseignements personnels

Le 12 juin 2020, le gouvernement du Québec a déposé un projet de loi visant à moderniser la législation provinciale en matière de protection des renseignements personnels, qui s’appliquera aux organismes publics et aux entreprises privées établis au Québec ainsi qu’à toute entreprise ayant une présence numérique au Québec.

Le projet de loi 64 aura une incidence sur la façon dont les entreprises recueillent et stockent des données personnelles concernant leurs clients, leurs employés, etc. Toute entreprise qui a une présence numérique au Québec pourrait se voir imposer une amende si elle ne répond pas aux nouvelles exigences du projet de loi 64, surtout en cas d’atteinte à la sécurité. Les entreprises pourraient se voir imposer des amendes allant jusqu’à 25 millions de dollars ou 4 % de leur chiffre d’affaires mondial de l’année précédente. La non-conformité pourrait aussi nuire à la réputation d’une organisation.

bill64 one pager

CE QUE VOUS DEVEZ SAVOIR

Le projet de loi 64 propose un certain nombre de nouvelles exigences. Par défaut, il incombe à la personne ayant la plus haute autorité au sein de l’entreprise de veiller à assurer le respect et la mise en œuvre de la présente loi, lorsqu’elle sera adoptée. Cette personne peut déléguer cette fonction, en tout ou en partie, au chef de la protection de la vie privée.

QUELLES SONT LES EXIGENCES PROPOSÉES?

Le projet de loi 64 propose plusieurs nouvelles exigences qui s’appliquent à toutes les entreprises de tous les secteurs si elles ont une présence numérique au Québec :

  • Nouvelles exigences en matière de signalisation des atteintes : c’est-à-dire la signalisation en temps opportun de tout incident de confidentialité à la Commission d’accès à l’information (CAI).
  • Nouveaux droits individuels: le droit à l’oubli, le droit de s’opposer à la prise de décisions automatisées, le droit au déréférencement, etc.
  • Nouvelles exigences relatives à l’impartition: des ententes écrites doivent être en place en cas d’impartition afin de présenter les mesures prises par le tiers pour assurer la confidentialité des données personnelles.
  • Analyse des répercussions sur la confidentialité: peut être requise pour évaluer si vos projets comportent des données personnelles et déterminer la meilleure façon de protéger ces données.
  • Les autres exigences, comprennent (sans s’y limiter) les suivantes : les politiques et les pratiques encadrant la gouvernance, les politiques de confidentialité des données, la sensibilisation et la formation des employés et de l’organisation, ainsi que les contraintes de temps.

Apprenez-en plus sur les répercussions du projet de loi 64 sur votre entreprise.

ÊTES-VOUS PRÊT À VOUS CONFORMER AU PROJET DE LOI 64?

Six questions que les propriétaires d’entreprise devraient se poser.

  1. Où et comment les données de votre entreprise sont-elles stockées?
  2. Quel type de données personnelles est stocké ou utilisé par votre entreprise?
  3. Combien de tiers ont accès aux données personnelles de votre entreprise?
  4. Disposez-vous de politiques de protection des données personnelles?
  5. Quelles mesures votre entreprise a-t-elle adoptées pour protéger les données personnelles de vos employés et de vos clients?
  6. Avez-vous mis en place des pratiques et des contrôles internes efficaces pour assurer la sécurité des données personnelles?

COMMENT RICHTER PEUT-IL VOUS AIDER?

Le processus de conformité est long, il exige de nombreuses évaluations, des ressources et une compréhension approfondie de la loi. Nos experts multidisciplinaires peuvent vous aider pour toutes les mesures stratégiques menant à la conformité au projet de loi 64 et pour toutes les mesures tactiques servant à veiller à ce que votre entreprise continue de s’y conformer à l’avenir.

projet de loi 64

Rencontrez nos experts

Les gens derrière le savoir-faire.
Yves Nadeau

Yves Nadeau

CPA auditeur, CA, CRMA, CFE
Conseiller-expert reconnu par les conseils d’administration, les comités d’audit et les membres de la haute direction, Yves conseille judicieusement ses clients en matière de planification stratégique, de gouvernance d’entreprises, de gestion des risques et d’audit interne.
Massimo Cecere

Massimo Cecere

CPA, CA, CRMA
Massimo est un expert-conseil spécialisé en stratégie d’entreprise, gestion de risque, en gouvernance, en conseils aux directeurs financiers et en audit interne.
Raymond Vankrimpen

Raymond Vankrimpen

CISA, CISM, CISSP, CRISC
Ray Vankrimpen est un passionné qui se plaît à offrir un soutien personnalisé à ses clients en leur fournissant des services spécialisés de consultation, de mise en œuvre et d’audit dans diverses domaines.
David Lachmansingh

David Lachmansingh

CISA, CISSP, CRISC, Administrateur Certifié Splunk
David est passionné par la réussite de ses clients. Enthousiaste invétéré, il aide ses clients à devenir plus innovateurs et efficaces dans leurs opérations en adoptant les technologies de pointe qui répondent à leurs besoins.
David Greenham

David Greenham

CISSP, CCSP, CISM, CISA, SCF, QSA, SABSA SCF, ISO 27001 Lead Auditor
David Greenham n’a pas son pareil quand vient le temps de livrer un travail de qualité et un service à la clientèle exceptionnel. Il veille discrètement à ce que ses clients obtiennent le service auquel ils ont droit et n’hésite pas à venir en aide à ses collègues pour assurer la réussite d’un projet.
Asif Mohammed

Asif Mohammed

MBA, CISA, CRISC
À la fois posé et d’un dynamisme contagieux, Asif est connu pour partager son savoir avec passion et aplomb. Il se fait un point d’honneur d’établir des relations authentiques avec ses collègues, ses clients et presque tous ceux qu’il rencontre.
Will Xiang

Will Xiang

CPA, CA, CITP, CAMS
Votre entreprise, votre culture et vos problèmes sont uniques. Par conséquent, les solutions qui vous conviennent sont rarement universelles. Will sait proposer des solutions de gestion des risques de pointe pour répondre à vos besoins spécifiques et objectifs stratégiques à court terme.

Solutions sur mesure