Adoptée au Québec en 2021 pour renforcer la protection des informations personnelles des utilisateurs. C’est un peu comme le gardien vigilant de nos précieux secrets numériques. Elle est à nos données ce que le coffre-fort est à nos biens les plus précieux.

Cette loi s’assure que nos données ne se retrouvent pas entre de mauvaises mains ou utilisée à mauvais escient, garantissant ainsi la confiance des Québécois dans la gestion de leurs informations.

Les 23 mesures raisonnables à mettre en place

Mesures administratives ou organisationnelles

1 Mettre sur pied un comité de sécurité de l’information et de protection des renseignements personnels

2 Concevoir et mettre à jour des politiques et pratiques de gouvernance des renseignements personnels suffisamment robustes / politiques de conservation / destruction des données/processus de gestion contractuelle soucieux de la protection des renseignements personnels;

3 Signifier clairement vos attentes au personnel;

4 Mettre en place un registre des incidents

5 Rendre périodiquement des comptes à la haute direction.

Mesures tactiques

6 Concevoir un plan d’action annuel;

7 Former et sensibiliser les employés, la création de mots de passe forts, les risques liés aux programmes malveillants, à l’ingénierie sociale, l’importance de respecter les principes du bureau propre, verrouiller ordinateur si pas présent;

8 Exercer une surveillance active de l’efficacité des mesures déployées.

Mesures opérationnelles

9 Octroyer des droits d’accès aux renseignements personnels seulement aux membres du personnel dont les fonctions rendent cet accès nécessaire;

10 Obtenir des conseils sur la mise en œuvre, l’application ou le maintien des mesures de sécurité déterminées;

11 Élaborer des modèles types formulaire de collecte de renseignements

12 Utiliser un protocole d’identification robuste.

Mesures physiques

13 Contrôler les accès aux bureaux / aux salles des serveurs / aux salles de câblage / au système d’alarme, etc.;

14 Restreindre l’accès aux locaux ou aux classeurs où sont conservés des documents papier contenant des renseignements personnels.

Mesures techniques

15 Favoriser les identifiants et les mots de passe forts;

16 Assurer le chiffrement des communications et des informations stockées;

17 Mettre en place un coupe-feu;

18 Assurer la défense du périmètre réseau;

19 Assurer la gestion efficace des accès aux renseignements personnels par les employés, journaliser ces accès et exploiter les journaux pour détecter les situations irrégulières;

20 Appliquer régulièrement les mises à jour logicielles;

21 Bloquer les ports USB pour les clefs USB;

22 Adopter un système de gestion documentaire;

23 Mettre en place des moyens permettant la destruction sécuritaire donnée / ancien disque.

Offre de service

Commander un accompagnement à cout fixe, parcours des 23 mesures à mettre en place avec un rapport officiel signé à utiliser pour éviter les sanctions financières, 4 ateliers de travail en visioconférence.