Comment intégrer 2 changements majeurs à la LPRDE qui affectent votre entreprise

Comment intégrer 2 changements majeurs à la LPRDE qui affectent votre entreprise

Appelez-nous
1.888.595.5656

La loi sur la protection des renseignements personnels et les documents électroniques (LPRDE) est une loi fédérale, établie en 2000, qui dicte les règles sur comment les organisations privées doivent collecter, utiliser et se débarrasser d’informations personnelles tout au long de leurs activités commerciales. Sous cette loi, les organisations doivent :

  • Avoir des politiques sur les renseignements personnels claires, compréhensibles et disponibles sous demande
  • Obtenir le consentement d’utilisation et de partage d’informations personnelles
  • Collecter l’information pour des besoins raisonnables et légitimes

Le 18 juin 2015, le Parlement du Canada a voté la loi sur la protection digitale (Loi du Sénat S-4) qui modifie la LPRDE. Nous soulignons ici les 2 changements à la LPRDE qui ont le plus de chance d’affecter votre entreprise et ce que vous pouvez faire pour vous assurer de vous y conformer.

1. Les avertissements de fuites de renseignements personnels

Le plus grand changement à la LPRDE est probablement celui qui, dans le cas d’une fuite d’informations, oblige les entreprises à avertir à la fois le Commissaire à la protection des renseignements personnels ainsi que les individus affectés, « s’il est raisonnable de croire que dans les circonstances la fuite pourrait représenter risque de dommage réel » à l’individu. Ne pas avertir qu’une fuite d’informations a eu lieu pourrait résulter en une amende pouvant aller jusqu’à 100 000$ pour votre entreprise.

2. La tenue des dossiers de fuites de renseignements personnels

La nouvelle loi LPRDE demande aussi aux organisations de maintenir des dossiers pour toutes les fuites de renseignements personnels. Tous les dossiers de fuites d’informations personnelles doivent être mis à la disposition du Bureau du Commissaire des renseignements personnels du Canada, sur demande. Comme résultante, les copies papier et les données digitales en lien avec les fuites de renseignements personnels doivent être conservées indéfiniment. Ne pas se conformer en connaissance de cause représente une offense criminelle.

Assurer la conformité

Alors que ni les avertissements de fuites d’informations ni les pré requis en matière de dossiers sur les fuites ne sont en vigueur, il est sage de préparer votre organisation aux futures demandes de conformité. C’est maintenant que vous devriez revoir vos meilleures pratiques en matière de gestion des renseignements personnels avec vos employés.

Les dossiers papier : Ceux-ci devraient être entreposés dans un centre des documents hors site sécurisé afin de prévenir les accès non autorisés. Un centre professionnel d’entreposage des documents assure que vos documents et vos dossiers sont protégés grâce aux systèmes suivants :

  • Une surveillance et une sécurité 24/7
  • Un système de suivi par code barre
  • Une technologie de surveillance et de sécurité des accès

Les médias électroniques : Les disques de fichiers devraient aussi être entreposés hors site dans une voûte spécifiquement conçue pour la protection et la conservation des médias électroniques. Un bon entreposage des données, combiné à la rotation média, protège votre information digitale des accès non autorisés.

La destruction des documents : Au sein de votre bureau, il est important de jeter de façon sécuritaire la paperasse expirée et ce, sur une base quotidienne. Des services de déchiquetage papier professionnels placent des contenants de récupération sécuritaires dans vos locaux afin d’encourager la destruction sécuritaire et responsable des documents sensibles. Les dossiers peuvent être jetés dans un contenant de collecte dans une fraction de du temps qu’il en aurait pris pour utiliser une machine déchiqueteuse. Tous les matériaux sont détruits au point de ne plus être reconnaissables selon les critères AAA de L’association du commerce international pour les sociétés, partout dans le monde, spécialisées dans la destruction d’archives (NAID).

Grâce à l’aide d’une bonne solution de gestion des documents et de l’information, votre organisation peut répondre à tous les pré-requis de la LPRDE.

Docu-Dépôt offre des services de gestion des documents et de l’information pour les entreprises de Montréal et de partout au Québec. Pour plus d’information, veuillez nous contacter par téléphone ou remplissez le formulaire sur cette page.

Demander un prix

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Connectez avec nous!

Certification NAID AAA pour le déchiquetage sur place de documents confidentiels, de disques durs et pour tout supports électroniques

POUR NOIS JOINDRE
LIEN UTILES
HEURES D'OUVERTURE
POUR NOIS JOINDRE
HEURES D'OUVERTURE

Ouvert au public aux heures suivantes :
Lundi au vendredi de 8h00 à 17h00
Après 17h00, composez 514.271.3223 le poste 299 et laissez votre message. Nous vous rappellerons en moins de 5 minutes.

© 2017 Docu-Dépôt. Tous droits réservés.