Objectifs d'apprentissage
À la fin de cette formation, vous serez en mesure de :
- Comprendre les concepts clés liés à Les systèmes ERP et leur accès aux données sensibles
- Identifier vos responsabilités en matière de protection des renseignements personnels
- Appliquer les bonnes pratiques dans votre travail quotidien
Contexte
Un ERP centralise une quantité massive de données personnelles. Comprendre qui y accède, comment et pourquoi est indispensable pour la conformité.
La Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) est en vigueur au Québec depuis septembre 2022. Elle s'applique à toutes les entreprises qui collectent, utilisent ou communiquent des renseignements personnels.
Notions fondamentales
Qu'est-ce qui est concerné ?
La Loi 25 encadre tout renseignement qui permet d'identifier directement ou indirectement une personne physique. Cela inclut, entre autres :
- Le nom, l'adresse, le numéro de téléphone
- Les données de localisation et d'habitudes de navigation
- Les informations financières et médicales
- Toute combinaison de données permettant l'identification
Vos obligations au quotidien
| Situation | Obligation | Délai |
|---|---|---|
| Demande d'accès d'un client | Répondre par écrit | 30 jours |
| Incident de confidentialité | Évaluer le préjudice | Immédiatement |
| Fin d'utilité des données | Détruire ou anonymiser | Selon la politique |
| Partage avec un tiers | Obtenir le... |