Plan d'action Loi 25
Êtes vous conforme à la Loi 25 ?
Parce que chez Propulsio 360 nous croyons que la mise en conformité de votre entreprise à la loi 25 passe avant tout par un accompagnement personnalisé et la connaissance de vos pratiques internes, nous vous proposons la rédaction d’un plan de mise en conformité concis, précis et adapté aux pratiques de votre entreprise.
Être proactif et documenter sa mise en conformité à la loi 25 est certainement le premier pas pour éviter les nouvelles sanctions monétaires de la Commission d’Accès à l’Information pouvant aller jusqu’à plusieurs millions de dollars. La protection des renseignements personnels est aussi un objectif primordial pour faire bonne figure auprès de votre clientèle.
Plan d'action Loi 25
Taxes non incluses- Rencontre avec un avocat
- Un compte rendu simplifié de vos pratiques en matière de protection des renseignements personnels
- Des indicateurs clairs de conformité aux différents obligations légales
- Un plan d’action détaillé pour votre mise en conformité.
Vous souhaitez mettre en exécution votre plan d’action ou avez déjà des besoins spécifiques identifiés?
Référez-vous à notre offre de services supplémentaires:
Les politiques internes d’une entreprise, en plus d’être une obligation légale, sont le point de départ pour toute mise en conformité avec les lois sur la protection des renseignements personnels.
- Recommandations sur vos pratiques tout au long du cycle de vie d’un renseignement personnel dans votre entreprise (collecte, accès, utilisation, conservation, destruction)
- Rédaction des politiques fondamentales et essentielles au regard de la loi 25
- Votre politique de confidentialité doit refléter fidèlement vos pratiques à l’interne. Il s’agit d’un outil essentiel pour informer les personnes concernées de vos pratiques, mais également pour vous acquitter de votre obligation d’information lors de la collecte d’un renseignement auprès d’une personne.
- Les nouvelles obligations en lien avec le consentement nécessitent une revue de vos différents moyens de collecte de renseignements personnels.
- Vous avez reçu une plainte d’un de vos clients ou une communication de la Commission d’Accès à l’Information ? Il nous fera plaisir de vous conseiller et de vous accompagner.
Peut-être avez-vous entendu parler que votre entreprise est dorénavant tenue d’avoir en place un registre des incidents de confidentialités? Mais saviez-vous que dans certaines situations votre entreprise se doit aussi de notifier les personnes concernées par un incident de confidentialité ainsi que la Commission d’Accès à l’Information ?
- Revue de vos procédures afin d’identifier un incident de confidentialité et d’évaluer la nécessité légale d’en informer les personnes concernées.
- Rédaction d’un modèle de registre d’incident et de modèles de lettres en cas d’incident conformes à la réglementation en vigueur et adaptés à vos pratiques d’affaires.
- Rédaction de politiques internes pour reconnaitre les situations où il y a une obligation légale de procéder à une telle évaluation.
- Rédaction d’un processus et d’un modèle d’EFVP adapté à votre pratique.
Certaines communications de renseignements personnels nécessitent légalement une entente entre vous et l’entreprise à laquelle elle est destinée. Il est aussi important de revoir vos protections contractuelles (responsabilité légale) dans une telle situation de communication, que votre entreprise soit la partie communicatrice ou celle qui se voit communiquer des renseignements.
Vos clients peuvent faire valoir leurs droits en vertu de la loi sur la protection des renseignements dans le domaine privé. Mettre un protocole en place pour identifier la nature de la demande ainsi que les renseignements personnels visés est donc indispensable.
- Accompagnement dans la mise en place d’un processus de traitement des plaintes.
- Accompagnement dans la mise en place d’un processus pour les différents droits des personnes concernées (droit d’accès, droit de rectification, droit au retrait du consentement, etc).
