Pour les dirigeants d'entreprises ou d'OSBL qui s'intéressent à la Loi 25 et souhaitent participer à cet événement riche en contenu et en rencontres, il nous reste quelques billets à distribuer. Pour en obtenir, contactez-nous à info@dubelatreille.ca :
Au service des particuliers et des PME du Grand Montréal depuis près de 20 ans.
Afin de se classer parmi les meilleurs, DUBÉ LATREILLE suit de près l’évolution de la pratique du droit et de la technologie pour s’assurer d’offrir à nos clients des services juridiques pratiques, fiables, et compétitifs.
Par ailleurs, notre cabinet se distingue par la rigueur et l’éthique de travail des membres de notre équipe dans l’exécution de nos mandats. Cette approche favorise auprès de nos clients le développement de relations d’affaires durables qui sont fondées sur des échanges francs et directs.
Publications LinkedIn
Dubé Latreille Avocats Inc.
Cabinet d'avocats
Dubé Latreille Avocats Inc.
Cabinet d’avocats
CONFORMITÉ LOI 25, UN PAS A LA FOIS
Depuis l’adoption de la Loi 25, 2021, j’ai eu l’occasion d’en parler abondamment, de participer à des conférences (notamment avec le Cercle numérique) et de donner des formations sur le sujet.
Parfois, constatant la réticence tenace des PME à initier le processus, j’ai le sentiment d’être un prophète qui tente de convertir ses semblables pour les rallier à sa cause…
Néanmoins, chemin faisant, le message se transmet et les entreprises sont de plus en plus conscientes non seulement du fait qu’elles « doivent « se conformer à la loi (pour éviter de s’exposer à de sérieux problèmes) mais aussi parce qu’elles ont intérêt à le faire pour protéger toutes leurs données (tant qu’à faire…!).
Hier, j’ai eu le privilège de donner une conférence à Stratégies PME sur les « obligations des entreprises » maintenant que toutes les dispositions de la loi sont entrées en vigueur.
J’avais 3 objectifs: 1) rappeler que la loi célébrait son 3e anniversaire depuis son adoption, 2) inciter les dirigeants à passer à l’action, et, par le fait même, 3) infléchir le cour de l’Histoire numérique en faisant bouger à la hausse les statistiques des organisations québécoises conformes à la loi (l’aiguille est collée sur 5% depuis plus d’un an!). Ai-je réussi? La suite dans le prochain épisode!
L'adoption de la Loi 25 oblige désormais les organisations privées et publiques à prendre au sérieux la protection des renseignements personnels. Cette protection sous-entend nécessairement une dimension juridique et technique.
Or, tôt ou tard, dépendamment de la nature de vos services, vous pourriez devoir démontrer les démarches que vous avez entreprises à cet égard pour satisfaire ou rassurer vos partenaires d'affaires, que ce soit dans un contexte de vente d'entreprise, de fusion-acquisition, de financement, d'assurabilité, de réputation, etc. Mais comment procéder et vers qui se tourner?
Notre cabinet, Dubé Latreille Avocats Inc., en partenariat avec Commissionnaires du Québec, a mis au point le service "cyberlegal25", soit une approche mixte qui couvre à la fois votre posture en cybersécurité et le respect de vos obligations en matière légale. Au terme de cette démarche, lorsqu'une organisation répond à certains critères, une attestation de conformité assortie d'un rapport détaillé lui seront remis pour valoir auprès des parties prenantes.
Les questions de conformité peuvent constituer un enjeu important pour certaines organisations. C'est pourquoi il faut savoir bien s'entourer.
CYBERLÉGAL25: UNE SOLUTION PRATIQUE POUR LA LOI 25
CYBERLÉGAL25: UNE SOLUTION PRATIQUE POUR LA LOI 25
La protection des renseignements personnels est devenu un enjeu de premier plan pour les entreprises avec l'adoption de la Loi 25. En effet, comme cette loi est maintenant en vigueur et comporte des sanctions importantes pour les contrevenants, les conseils d'administration ont intérêt à y voir dans les meilleurs délais.
Par ailleurs, force est de constater que la conformité à la Loi 25 ainsi que les bonnes pratiques en matière de cybersécurité deviennent de plus en plus des conditions de base pour faire des affaires car les organisations réalisent que les entreprises qui ont des pratiques imprudentes à cet égard risquent de les impacter négativement en cas de cyberincident.
Dans ce contexte de grands changements en matière de protection des renseignements personnels, le cabinet Dubé Latreille est fier de combiner son expertise à celle de Commissionnaires du Québec pour proposer aux PMEs un service de mise en conformité de premier ordre pour traiter à la fois les enjeux de sécurité et les questions légales.
NOUVELLE CERTIFICATION POUR SE CONFORMER À LA LOI 25: RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS (C-RPRP)
L'avènement de l'ère numérique a révolutionné notre façon de vivre avec des innovations sensationnelles quasi-quotidiennes dans tous les domaines de l'activité humaine. Toutefois, cet essor technologique fulgurant s'est fait aux dépends de la vie privée des individus ainsi que nous le rappelle régulièrement l'actualité. En effet, la propension des entreprises à colliger de larges volumes de données, sans se soucier de leur protection ou du consentement des personnes concernées, combinée à l'imprudence et la témérité de celles-ci, a contribué à l'émergence du phénomène endémique de la cybercriminalité qui se traduit par la compromission de renseignements personnels à grande échelle à travers le monde.
C'est pour y pallier que le gouvernement du Québec, inspiré du "Règlement Général sur la protection des données" (RGPD) européen, a adopté en 2021 la Loi 25 intitulée "Loi modernisant certaines dispositions législatives en matière de protection des renseignements personnels". Essentiellement, cette loi contraint toutes les organisations (privées et publiques) à revoir leurs pratiques de façon à être plus transparentes et surtout plus responsables à l'égard des renseignements personnels qu'elles colligent. Outre les sanctions sévères qu'on y retrouve, la Loi 25 prévoit notamment l'obligation (depuis septembre 2022) pour toute organisation de désigner un "Responsable de la protection des renseignements personnels" (ou RPRP) afin de voir à l'intégration et l'application de la Loi 25 à l'interne.
Considérant l'impact important que pourrait avoir sur les opérations, la réputation, la responsabilité civile et/ou la conformité d'une entreprise un incident impliquant la compromission des renseignements personnels, le rôle du RPRP est particulièrement sensible. Aussi, afin que celui-ci puisse s'acquitter de cette tâche névralgique avec brio, il est essentiel de lui fournir une préparation adéquate. Pour répondre à ce besoin, l'Université de Sherbrooke a mis sur pied l'an dernier un programme de certification RPRP exhaustif auquel il m'a fait plaisir de participer.
La protection des renseignements personnels est devenu un enjeu important au sein de toute organisation. C'est pourquoi votre RPRP doit pouvoir compter sur une formation appropriée afin qu'il puisse remplir sa mission efficacement.
Chez DUBÉ LATREILLE, nous offrons la sécurité professionnelle d'une équipe dynamique, intègre et responsable dans la cadre d'un cabinet convivial et attentionné.
Notre Infolettre
Joignez-vous à notre infolettre et demeurez à l'affût de nos nouvelles, nos événements et nos chroniques.
