La nouvelle loi 25 du Québec sur la protection des renseignements personnels franchira une nouvelle étape dans son implantation à partir du 22 septembre 2023.
En rappel sommaire, cette loi exige que toute organisation et entreprise prennent des mesures pour protéger les informations personnelles des Québécois et signalent, s’il y a lieu, tout incident de vol d’information personnelle à la Commission d’Accès à l’Information.
À titre de clients, nous vous proposons quelques questions clés pour vous représenter le projet de travail potentiel à mettre en place et les ajustements technologiques qui peuvent en découler.
D’abord l’information sensible, quelle est-elle ?
Toute information personnelle d’un employé, d’un client, d’un fournisseur ou d’un partenaire avec qui vous échangez de l’information.
On entend plus spécifiquement par information personnelle, toute information qui permet d’identifier un individu spécifiquement sans ambiguïté.
Si vous conservez et gérez ce type d’information sur vos serveurs internes ou hébergés, vous devez vous assurer que ces données sont adéquatement protégées contre le vol via une intrusion de cybersécurité ou par diffusion non autorisée.
Quelles sont les étapes à suivre si je souhaite structurer mon projet d’intervention interne ?
D’une façon sommaire, voici les étapes à couvrir par votre projet :
Pourquoi Progident est un partenaire stratégique pour vous ?
En faisant partie du Groupe CTRL Progident profite de tous les avancées et leviers disponibles mis au service de la grande famille CTRL.
D’abord sur le plan logiciel, la plateforme applicative de la Solution de gestion de dentaire Progident prévoit déjà des fonctionnalités poussées de sécurité fonctionnelle et informationnelle qui vous permettent de contrôler l’accès et le partage de toute information sensible.
Cette même plateforme offre également un journal de traçabilité (« audit trail ») qui permet, en cas de besoin, d’identifier rapidement la source (qui, quand, quoi) de tout partage d’information non autorisé pour en évaluer le niveau de sévérité et prendre les actions appropriées vis-à-vis la commission d’accès à l’information. Aucun compétiteur n’offre le même degré de sécurisation de l’information.
Deuxièmement sur le plan équipements, notre division TI Technologies vous offre tous les services techniques requis pour un accompagnement complet dans votre démarche de révision et de bonification de votre infrastructure informatique de manière à rencontrer les exigences de la loi 25. Mentionnons, entre autres, les services suivants :
Soyez prêt à aborder cette deuxième étape charnière de la loi 25. N’hésitez pas à communiquer avec nous pour tout besoin d’information complémentaire.