Vous avez complété le tronc commun. Félicitations!
Ici, on s'adresse à vous comme dirigeant, propriétaire ou gestionnaire, parce que vous portez une responsabilité particulière que la Loi 25 reconnaît : celle de la conformité de l'entreprise.
Le plan Direction couvre cinq sujets : la désignation du RPRP, l'approbation et la diffusion des politiques internes et publiques, les risques d'un manquement, le pilotage d'un incident majeur et l'encadrement des pratiques sensibles (surveillance, décisions automatisées, transferts hors Québec, transactions).
On commence par le RPRP, parce que c'est de cette désignation que tout le reste découle.
Par défaut, c'est le président
Voici le point qui surprend encore beaucoup de dirigeants : si rien n'est écrit, la loi désigne le président d'office.
Plus précisément, la personne ayant la plus haute autorité dans l'entreprise assume, par défaut, la fonction de responsable de la protection des renseignements personnels (art. 3.1). Le PDG, le propriétaire ou le directeur général. Pas le service informatique, pas le département juridique, pas le service à la clientèle. La personne au sommet.
Ce n'est pas un titre symbolique. C'est une responsabilité opérationnelle : voir à ce que la loi soit respectée et mise en œuvre à l'intérieur de l'organisation.
Concrètement, dans...