Services informatiques trois-rivières
Partout au Québec
info@oktosolutions.ca
Prendre un rendez-vous
Appelez-nous

Depuis septembre 2023, la Loi 25 PME Quebec impose des obligations concretes a toutes les entreprises qui collectent des informations personnelles. Pourtant, beaucoup de PME de Trois-Rivieres et de la Mauricie ne savent pas encore si elles sont conformes. Les amendes peuvent atteindre 25 millions de dollars ou 4 % du chiffre d’affaires mondial. C’est pourquoi agir maintenant reste la meilleure decision.

Chez OKTO Solutions, nous aidons les PME quebecoises a comprendre leurs obligations et a mettre en place les mesures techniques necessaires. Dans ce guide, nous expliquons d’abord ce que la loi exige concretement. Ensuite, nous detaillons les 7 etapes pour atteindre la conformite. Finalement, nous precisos comment la technologie Microsoft 365 simplifie cette demarche.

Loi 25 PME Quebec conformite protection donnees personnelles OKTO Solutions Trois-Rivieres

Réponse rapide : La Loi 25 oblige les PME du Québec à protéger les renseignements personnels : nommer un responsable, obtenir un consentement clair, sécuriser les données et déclarer les incidents. Les amendes peuvent atteindre 25 millions de dollars.

1. Qu’est-ce que la Loi 25 PME Quebec et qui est vise ?

La Loi 25 PME Quebec, officiellement la Loi modernisant des dispositions legislatives en matiere de protection des renseignements personnels, remplace l’ancienne loi sur la protection des renseignements personnels dans le secteur prive. Elle s’applique a toute entreprise qui collecte, utilise, communique ou conserve des renseignements personnels sur des individus, qu’il s’agisse de clients, d’employes ou de fournisseurs.

En d’autres mots, si votre PME possede une liste de clients, des dossiers d’employes ou un formulaire de contact en ligne, la loi vous concerne directement. Toutefois, les obligations varient selon la taille de votre organisation et le type de donnees que vous traitez.

Dates cles a retenir :
Septembre 2022 : premiers droits des individus en vigueur
Septembre 2023 : gouvernance, incidents et evaluations facteurs vie privee obligatoires
Septembre 2024 : droits de portabilite et de desindexation en vigueur
Les amendes : jusqu’a 25 millions $ ou 4 % du chiffre d’affaires mondial pour les violations graves.

2. Les 5 obligations principales de la Loi 25 pour votre PME

La Loi 25 PME Quebec introduit plusieurs obligations concretes. Voici les cinq plus importantes pour une PME de la Mauricie.

1. Nommer un responsable de la protection des renseignements personnels

Chaque entreprise doit designer un responsable charge de veiller a la conformite. En outre, le nom et les coordonnees de cette personne doivent etre publies sur votre site web. Dans une PME, c’est souvent le dirigeant lui-meme ou un responsable des ressources humaines qui assume ce role.

2. Inventorier vos renseignements personnels

Vous devez savoir exactement quelles informations vous collectez, ou elles sont stockees, qui y a acces et combien de temps vous les conservez. Ainsi, un registre des renseignements personnels devient obligatoire. C’est la base de toute conformite a la Loi 25 PME Quebec.

3. Signaler les incidents de confidentialite

Si vos donnees sont compromises, perdues ou accedees sans autorisation, vous avez l’obligation d’evaluer le risque et de le signaler a la Commission d’acces a l’information (CAI) du Quebec. Par consequent, un plan de gestion des incidents devient essentiel. Notre article sur le plan de reprise apres sinistre pour PME couvre cet aspect en detail.

4. Obtenir le consentement explicite

La collecte de renseignements personnels doit reposer sur un consentement clair et specifique. En effet, les formulaires vagues ou les cases pre-cochees ne sont plus acceptables. Vous devez expliquer pourquoi vous collectez chaque information et obtenir un accord eclaire.

5. Realiser une evaluation des facteurs relatifs a la vie privee (EFVP)

Avant tout nouveau projet impliquant des renseignements personnels, votre PME doit evaluer les risques pour la vie privee. Notamment, cela inclut l’adoption d’un nouveau logiciel, la mise en place d’un CRM ou le demarrage d’une campagne de marketing par courriel.

plan de conformite Loi 25 PME Quebec OKTO Solutions Mauricie

3. Loi 25 PME Quebec : les 7 etapes pour atteindre la conformite

La conformite a la Loi 25 PME Quebec n’est pas un projet unique. C’est un processus continu. Cependant, voici les sept etapes concretes pour demarrer efficacement.

Etape 1 : designer votre responsable

D’abord, choisissez la personne responsable de la conformite dans votre organisation. Publiez ensuite son nom sur votre site web, idealement dans votre politique de confidentialite.

Etape 2 : dresser l’inventaire de vos donnees

Listez toutes les sources de renseignements personnels : formulaires web, logiciels CRM, fichiers RH, listes de clients, courriels. Pour chaque source, documentez le type de donnees, leur emplacement, leur duree de conservation et les acces autorises.

Etape 3 : mettre a jour votre politique de confidentialite

Votre politique doit maintenant inclure les droits des individus, la liste des renseignements collectes, les finalites de la collecte et les coordonnees de votre responsable. De plus, elle doit etre redigee dans un langage clair et accessible.

Etape 4 : securiser vos systemes informatiques

La Loi 25 PME Quebec exige des mesures de securite proportionnelles a la sensibilite des donnees. Cela inclut le chiffrement des donnees, les acces controles par role, l’authentification multifacteur et les sauvegardes regulieres. C’est ici qu’OKTO Solutions peut vous apporter une aide concrete. En effet, Microsoft 365 inclut plusieurs de ces outils nativement.

Etape 5 : etablir un processus de gestion des incidents

Definissez qui fait quoi si un incident survient. Notamment, precisez le delai de signalement (dans les 72 heures pour les cas graves), les personnes a contacter et la facon de documenter l’incident.

Etape 6 : former vos employes

Vos employes sont votre premiere ligne de defense. Par consequent, une formation sur la manipulation des renseignements personnels, la reconnaissance des tentatives d’hameconnage et les procedures en cas d’incident s’avere indispensable. Consultez notre guide sur les cyberattaques IA qui ciblent les PME en 2026 pour comprendre les risques actuels.

Etape 7 : revoir et mettre a jour regulierement

La conformite a la Loi 25 PME Quebec n’est pas un projet qu’on fait une fois. En revanche, c’est une pratique continue. Revoyez votre registre et vos mesures au moins une fois par an, ou a chaque changement important dans vos operations.

accompagnement Loi 25 PME Quebec conformite donnees personnelles Trois-Rivieres

4. Comment Microsoft 365 aide votre PME a respecter la Loi 25

La bonne nouvelle est que plusieurs outils Microsoft 365 repondent directement aux exigences de la Loi 25 PME Quebec. Ainsi, si votre PME utilise deja la suite Microsoft, vous avez probablement deja acces a des fonctionnalites de conformite que vous n’utilisez pas encore.

  • Microsoft Purview : classification et protection des donnees sensibles, prevention des fuites (DLP) et suivi des acces aux renseignements personnels.
  • Azure Active Directory : gestion granulaire des acces, authentification multifacteur et journaux d’audit pour demontrer qui a acces a quoi.
  • Microsoft Defender : detection des incidents de securite et alertes automatiques en cas d’acces anormal a des donnees personnelles.
  • Politique de conservation : suppression automatique des donnees apres leur duree de conservation definie, ce qui reduit votre exposition.

Pour en savoir plus sur ces outils, consultez la documentation officielle Microsoft sur la protection des informations et les ressources de la Commission d’acces a l’information du Quebec.

Questions frequentes sur la Loi 25 PME Quebec

Mon entreprise est petite. La Loi 25 PME Quebec s’applique quand meme ?

Oui. La loi s’applique a toute entreprise qui collecte des renseignements personnels, quelle que soit sa taille. Toutefois, les obligations sont proportionnelles. Une PME de 5 employes a des obligations moins lourdes qu’une entreprise de 200 personnes, mais les bases restent les memes.

Quelles sont les sanctions en cas de non-conformite ?

La Commission d’acces a l’information peut imposer des sanctions administratives pecuniaires allant jusqu’a 10 millions de dollars. Par ailleurs, le tribunal peut condamner a des amendes penales jusqu’a 25 millions de dollars ou 4 % du chiffre d’affaires mondial pour les violations graves.

Par ou commencer si on n’a rien fait encore ?

Commencez par l’inventaire de vos donnees et la designation d’un responsable. Ce sont les deux etapes les plus importantes. Ensuite, contactez OKTO Solutions pour un audit de votre environnement informatique. En effet, nous evaluerons vos mesures techniques actuelles et vous proposerons un plan d’action adapte a votre realite de PME en Mauricie.

OKTO Solutions vous accompagne dans la conformite Loi 25

La conformite a la Loi 25 PME Quebec peut sembler complexe. Cependant, avec le bon partenaire technologique, elle devient une demarche structuree et accessible. Chez OKTO Solutions, nous evaluons votre environnement, identifions les lacunes et mettons en place les mesures techniques necessaires dans Microsoft 365 et au-dela.

Contactez notre equipe pour une evaluation gratuite de votre conformite Loi 25, ou decouvrez nos services de cybersecurite et conformite pour PME au Quebec.

Sources :

Commission d’acces a l’information du Quebec : Loi 25
LegisQuebec : Loi sur la protection des renseignements personnels dans le secteur prive
Microsoft Learn : Protection des informations Microsoft 365

cookie En utilisant ce site, vous acceptez l’utilisation de cookies. En savoir plus Close