Qu'est-ce que la Loi 25 au Québec ?
La Loi 25 est la loi québécoise sur la protection des renseignements personnels, en vigueur depuis 2023. Elle impose aux entreprises et organismes des obligations de gouvernance, de consentement, de sécurité et de déclaration des incidents, avec des amendes pouvant atteindre 25 M$ ou 4 % du chiffre d'affaires mondial.
La Loi 25 (anciennement projet de loi 64) modernise la protection des renseignements personnels au Québec. Elle exige notamment la désignation d'un responsable de la protection des renseignements personnels (RPRP), un registre des incidents de confidentialité, des politiques claires et des mesures de sécurité adéquates.
ITGS prend en charge les mesures techniques exigées par la loi : chiffrement, gestion des accès, journalisation, sauvegardes et détection des incidents. Pour le volet juridique et de gouvernance (politiques, RPRP, registre, évaluations des facteurs relatifs à la vie privée), nous collaborons avec notre partenaire spécialisé Synéra.
Pour le volet juridique et la gouvernance de la Loi 25, ITGS travaille avec son partenaire Synéra — Conformité Loi 25 (gouvernance et juridique).