La nouvelle législation sur la protection des renseignements personnels (découlant de l’adoption de la loi 25) permet notamment aux entreprises de se prémunir contre des scandales de fuite de données, tels que ceux qu’a connus Desjardins en 2019.
La loi 25, dont la dernière phase d’application s’achève le 22 septembre 2024, comprend de multiples obligations de gouvernance, de transparence et de divulgation de l’information. Ces règles protègent les données des individus et offrent aux entreprises une occasion inespérée de développer une gouvernance globale de leurs données, et par la même occasion, de renforcer la sécurité de celles-ci.
Les compagnies plus avisées pourraient saisir cette opportunité pour aller au-delà de la simple conformité à la loi, en effectuant un inventaire global de leurs données, et en tirer des bénéfices considérables.
Experts en gestion des technologies de l’information et du numérique, nous proposons d’apporter un éclairage sur l’importance, pour les entreprises, de développer une gouvernance globale et cohérente de leurs données.
Les changements réglementaires
Le Québec a promulgué une nouvelle loi en septembre 2021, la loi 25, pour protéger les informations personnelles détenues par les entreprises.
De son côté, le Canada étudie un projet de loi similaire (C-27). De telles mesures sont également en application en Europe.
Ces dispositions obligent les entreprises à construire un inventaire détaillé des données qu’elles conservent sur les personnes, qu’il s’agisse d’employés ou de clients. Désormais, ces données ne peuvent être utilisées qu’aux fins pour lesquelles elles ont été recueillies, avec le consentement des personnes concernées. Tout bris de confidentialité doit être consigné et déclaré aux autorités compétentes dans des délais spécifiques.
Par exemple, si une entreprise conserve des curriculum vitae à la suite de…
La suite est à lire sur: theconversation.com
Auteur: Benoit A. Aubert, Professeur titulaire en Technologies de l’information, HEC Montréal

