Saviez-vous que le Québec (comme l'Aberta et la Colombie-Britannique) à sa propre loi sur protection des renseignements personnels? Pour le Québec, il s’agît d'une loi qui s'apparente à celle du reste du Canada, mais avec moins de dents et surtout, aucune obligation d'une entreprise de divulguées un vole d'information à ses clients/employés ou aux autorités compétentes.
Mais, en juin dernier, le projet de loi 64 a été officiellement présenté en chambre.
Des points importants qui ressortent de cette loi actuellement sont :
La possibilité pour une entreprise d’être poursuivie en dommages-intérêts (pour un minimum de 15000$ au lieu de 1000$ actuellement). Jusqu'à un maximum de 10 millions de dollars ou 2% du chiffre d'affaires mondial de l'entreprise.
L'obligation de déclarer un incident de confidentialité.
L’obligation de nommer un responsable de la protection des renseignements personnels et d’établir des règles de gouvernance.
Le retrait pour les entreprises de la possibilité de communiquer, sans le consentement des personnes concernées.
L’obligation pour les entreprises de s’assurer que les paramètres des produits et services technologiques qu’elles utilisent assure les plus hauts niveaux de confidentialité.
Si le projet de loi est adopté dans son état actuel, nous passerons de la province qui protège et encadre le moins les données à celle qui les protège le plus (et d'une bonne longueur d'avance). ENFIN!
Je suivrai attentivement le projet de loi lors de la rentrée parlementaire le 15 septembre prochain.
N. b : Je n'ai rien vu (par contre) pour rendre illégale l'utilisation du FAX comme outils de transmission de données sécuritaire privilégiés... Comme quoi, aucune loi n'est parfaite ;)
Parlez-en avec votre expert en sécurité de l'équipe informatique ou de votre MSP.