En quoi consiste la loi 25?
Vous avez peut-être entendu parler de la loi 25? Depuis le 22 septembre 2022, le Québec a commencé à mettre en place de nouvelles dispositions pour mieux protéger les renseignements personnels des québécois avec cette nouvelle loi.
Cette loi engendre plusieurs nouvelles obligations pour les entreprises ayant des visiteurs québécois sur leur site web.
Depuis le 22 septembre 2022
Les entreprises doivent déjà désigner et identifier un.e responsable de la protection des données personnelles qui devra, entre autres, tenir un registre des incidents de fuite de données et prendre les mesures nécessaires pour limiter le risque.
À partir du 22 septembre 2023
Des dispositions plus importantes sont entrées en vigueur le 22 septembre 2023. Les OSBL devront notamment avoir une politique de confidentialité des données sur leur site Web et obtenir le consentement des utilisateurs à la collecte, à la communication ou à l’utilisation de leurs renseignements personnels.
À prévoir pour le 22 septembre 2024
Finalement, les entreprises doivent également être en mesure de transmettre, sur demande de la personne concernée, un renseignement personnel informatisé recueilli auprès d’elle, et ce, à partir du 22 septembre 2024.
Ce que ça implique pour votre OSBL
Par où commencer?
La loi 25 est déjà en vigueur! Que devez-vous faire?