Objectifs d'apprentissage
À la fin de cette formation, vous serez en mesure de :
- Comprendre les concepts clés liés à L'accès aux systèmes comptables : le principe du moindre privilège
- Identifier vos responsabilités en matière de protection des renseignements personnels
- Appliquer les bonnes pratiques dans votre travail quotidien
Contexte
Tout le monde n'a pas besoin de voir toutes les données financières. Comment évaluer et limiter les accès à ce qui est strictement nécessaire pour chaque rôle.
La Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) est en vigueur au Québec depuis septembre 2022. Elle s'applique à toutes les entreprises qui collectent, utilisent ou communiquent des renseignements personnels.
Notions fondamentales
Qu'est-ce qui est concerné ?
La Loi 25 encadre tout renseignement qui permet d'identifier directement ou indirectement une personne physique. Cela inclut, entre autres :
- Le nom, l'adresse, le numéro de téléphone
- Les données de localisation et d'habitudes de navigation
- Les informations financières et médicales
- Toute combinaison de données permettant l'identification
Vos obligations au quotidien
| Situation | Obligation | Délai |
|---|---|---|
| Demande d'accès d'un client | Répondre par écrit | 30 jours |
| Incident de confidentialité | Évaluer le préjudice | Immédiatement |
| Fin d'utilité des données | Détruire ou anonymiser | Selon la... |