Sécurité Phygital : Un Enjeu Vital pour les Données et les Renseignements dans les Infrastructures des Organisations

Dans l’ère numérique actuelle, la sécurité globale ou Phygital, englobant à la fois la sécurité physique et digitale, est devenue un sujet de première importance pour les entreprises. Cette prise de conscience est d’autant plus marquée avec l’adoption de lois comme la loi 25 au Québec, qui met en exergue la nécessité d’une approche intégrée de la sécurité pour la protection des données et des renseignements personnels.

Comprendre la Portée de la Loi 25 dans un Langage Simple:

Plus de Règles pour les Entreprises et Organismes : Si tu travailles ou interagis avec une entreprise ou un organisme public au Québec, sache qu’ils ont maintenant plus de responsabilités pour protéger tes informations et renseignements personnels et sensibles. Ils doivent, par exemple, avoir une personne chargée de s’occuper de la protection de tes données, et si quelque chose tourne mal (comme un incident de sécurité ou de confidentialité), ils doivent le signaler rapidement.

Des Sanctions Plus Lourdes : Si une entreprise ne respecte pas ces règles, elle peut se voir imposer de grosses amendes, beaucoup plus élevées qu’avant.

Voici les détails des amendes :

  • Sanctions Administratives : Les amendes administratives dans le secteur privé peuvent s’élever jusqu’à 10 millions de dollars canadiens ou 2 % du chiffre d’affaires mondial de l’entreprise, en choisissant le montant le plus élevé.
  • Sanctions Pénales : Pour les infractions plus graves, les sanctions pénales pour le secteur privé peuvent atteindre jusqu’à 25 millions de dollars canadiens ou 4 % du chiffre d’affaires mondial, selon le montant le plus élevé.

    • Pour le Citoyen

  • Tes Infos, Ton Contrôle : Tu as plus de pouvoir sur tes données et renseignements personnels et sensibles. Par exemple, tu peux demander qu’elles soient effacées ou en avoir une copie, et les entreprises doivent être très claires sur comment elles utilisent tes données et tes renseignements personnels et sensibles. Cela s’applique en ligne ou de facon physique en magasin.
  • Règles Strictes pour la Gestion des Infos : Les entreprises doivent suivre des procédures strictes pour gérer correctement les informations qu’elles collectent sur toi. Un cycle de vie de vos informations doit maintenant être en place.

    • Voici un aide-mémoire du cycle de vie des données selon la Commission d’accès à l’information du Québec :

    Qui en résumé mentionne :

    Collecte : l’entreprise doit identifier clairement pourquoi elle recueille ces données et s’assurer qu’elles sont nécessaires et collectées légalement.

    Utilisation : Les données sont utilisées par l’entreprise pour les fins déterminées. L’accès doit être limité aux personnes autorisées, et le consentement est nécessaire pour toute utilisation au-delà de l’objectif initial.

    Communication : Lorsque les données sont partagées, le consentement est généralement requis, et des règles spécifiques s’appliquent pour la communication des données hors Québec.

    Conservation : Les données sont conservées et doivent rester exactes et sécurisées. Des mesures de sécurité sont nécessaires pour protéger les données.

    Destruction : Les données doivent être détruites de manière sécuritaire une fois qu’elles ne sont plus nécessaires.

    En plus, l’entreprise doit permettre l’accès et la correction des données par les individus concernés. Pour plus de détails, vous pouvez visiter le site de la Commission d’accès à l’information du Québec (https://www.cai.gouv.qc.ca/entreprises/protection-des-renseignements-personnels-1/).

    Application Graduelle : Ces changements ne sont pas arrivés tous d’un coup. Ils ont été introduits progressivement sur trois ans, depuis 2022.

    En gros, la Loi 25 est là pour mieux protéger tes données personnelles à l’ère du numérique, en obligeant les organisations à être plus transparentes et responsables. C’est une façon de s’assurer que tes infos ne soient pas mal utilisées ou exposées sans ton consentement.

    Voici quelques sources :

    (https://www.quebec.ca/nouvelles/actualites/details/loi-25-nouvelles-dispositions-protegeant-la-vie-privee-des-quebecois-certaines-dispositions-entrent-en-vigueur-aujourdhui-43212)

    (https://www.quebec.ca/nouvelles/actualites/details/loi-25-sur-la-protection-des-renseignements-personnels-des-citoyens-du-quebec-entree-en-vigueur-de-nouvelles-dispositions-qui-font-du-quebec-un-chef-de-file-mondial-50726)

    (https://www.quebec.ca/gouvernement/ministeres-et-organismes/institutions-democratique-acces-information-laicite/acces-documents-protection-renseignements-personnels/pl64-modernisation-de-la-protection-des-renseignements-personnels)

    (https://www.quebec.ca/nouvelles/actualites/details/loi-25-entree-en-vigueur-de-dispositions-qui-rehaussent-la-protection-de-la-vie-privee-des-quebecois-50719)

    (https://www.quebec.ca/nouvelles/actualites/details/entree-en-vigueur-des-nouvelles-dispositions-de-la-loi-25-50723).

    L’Importance de la Sécurité Phygital dans les PME

    Les petites et moyennes entreprises doivent donc s’adapter à ces exigences en instaurant des politiques, des procédures, et des protocoles qui assurent une protection efficace à tous les niveaux. Il ne s’agit plus uniquement de sécuriser les données dans le domaine digital, mais aussi de garantir la sécurité des infrastructures physiques et établir des facon de faire selon les conventions établies, une démarche essentielle pour une protection complète et efficace.

    Attribution des Responsabilités de Sécurité

    La clé du succès réside dans la capacité des entreprises à attribuer clairement les rôles et responsabilités en matière de gestion et de sécurité phygital. Si aucun rôle spécifique n’est défini pour la gestion des données et des renseignements personnels et sensibles, le plus haut dirigeant risque d’endosser cette responsabilité. Cependant, désigner une personne ou une équipe à ces aspects est souvent la stratégie la plus efficace. C’est pourquoi nous préconisons le comité de gouvernance.

    N’hésitez pas à communiquer avec moi pour plus de détails sur nos cartographies phygitales.

    Accueil  | À propos | Contact |Politique de confidentialité | Préférences des témoins

    Vers un internet plus privé : La stratégie de Google avec DBSC pour éliminer...Comment piloter la gouvernance des renseignements personnels de façon efficace...