Solution tout-en-un sur le Cloud

Accueil Blog

La loi 25 et ses implications sur les comptables au Québec

loi 25

Plus que jamais, la protection des renseignements personnels est au cœur des préoccupations gouvernementales. Pour répondre à ces défis, l’Assemblée nationale du Québec a adopté la loi 25 en septembre 2021 et les nouvelles dispositions sont entrées en vigueur en septembre 2022, une législation visant à moderniser la protection des données personnelles. Cette loi impacte non seulement les entreprises, mais aussi les professionnels, à l’instar des notaires, des comptables, des avocats et de toutes les entreprises privées des services financiers. 

Échéance pour l’application de la loi 25

Les modifications apportées par la Loi 25 entrent progressivement en vigueur depuis septembre 2022 et s’échelonnent sur une période de trois ans, soit jusqu’en 2024.

La Commission d’accès à l’information du Québec rappelle à la population, aux entreprises et aux organismes publics que cette importante réforme modernise les règles qui protègent les renseignements personnels des citoyens.

Découvrez les objectifs de la loi 25

Principalement, la loi 25 a été conçue pour promouvoir une culture de protection des renseignements personnels. Autrement, elle cherche à sensibiliser les entreprises privées et les professionnels à l’importance de protéger les données personnelles. Elle vise à instaurer une culture solide de respect de la vie privée au sein des organisations.

D’autre part, la loi 25 confère de nouveaux pouvoirs à la commission d’accès à l’information, et ce pour superviser et faire respecter les obligations en matière de protection des données.

Comment respecter les exigences de la loi 25 ? 

La loi 25 a des implications significatives pour les professionnels dans le domaine des services juridiques, comptables, financiers et autres. En effet, les professionnels doivent adopter des actions afin d’être en conformité avec cette nouvelle réglementation, à savoir :

  • Éviter la dépendance aux courriels : Vu que les courriels ne sont pas toujours les moyens de communication les plus sécurisés, il faut réduire leur utilisation pour les échanges de données sensibles.
  • Intégrer des outils intuitifs : Les professionnels doivent mettre en place des outils simples pour garantir une adoption efficace des nouvelles pratiques de protection des données.
  • Élaborer des processus internes : La mise en place de processus internes clairs pour encadrer l’accès aux informations personnelles est essentielle. En effet, la transparence et la traçabilité sont des éléments clés.
  • Cultiver une culture de protection des données : Les professionnels doivent encourager une culture interne qui valorise la protection quotidienne des données et la conformité à la loi 25.
  • Consentement transparent et explicite : La loi exige un consentement transparent et explicite lors de la collecte de données personnelles. Les professionnels doivent veiller à expliquer clairement l’utilisation qui sera faite de ces données.
  • Suppression obligatoire des données inutiles : La loi 25 requiert la suppression obligatoire des renseignements personnels une fois qu’ils ne sont plus nécessaires. Il est donc crucial de mettre en place des politiques de suppression automatique.
  • Paramètres de confidentialité stricts par défaut : La loi stipule que les paramètres de confidentialité doivent être configurés par défaut de manière stricte pour garantir la sécurité des données.
  • Intégrer la confidentialité dès la conception : Une conception proactive orientée doit être respectée dès le départ de tout projet technologique.
  • Nommer une personne Responsable de la protection des renseignements personnels : cette personne aura la charge d’assurer la fonction de protection des données personnels au sein de votre entreprise 
  • Tenez un registre détaillé des incidents : ce registre doit être très détaillé contenant tous les incidents qui se sont produits, et il doit être mis à jour régulièrement. Bien évidement il faut Informer la Commission et l’individu affecté si la violation pourrait causer un dommage sérieux.

Dimpo en phase avec la loi 25

Dimpo attache une importance capitale au respect de la loi 25 et s’engage pleinement à aider les professionnels à se conformer à cette nouvelle législation. Voici comment nous contribuons à cet effort :

  • Une messagerie client sécurisée : Nous proposons une messagerie client hautement sécurisée qui garantit la protection des données dès leur collecte. En effet, nous assurons une date de suppression automatique des données et une suppression définitive des fichiers. De plus, nous garantissons une traçabilité précise des accès et une gestion automatisée des consentements. 
  • Une action à tous les niveaux : En plus des solutions de sécurité classiques telles que les antivirus, il est impératif de sécuriser les interactions avec vos clients de manière à préserver la confidentialité des données. Dimpo encourage une vision globale de la sécurité des données à travers des technologies de pointe. 
  • Une assistance pour la gouvernance des données : Dimpo aide les bureaux comptables et les professionnels des services financiers à établir une gouvernance des données robuste. Nous fournissons une assistance sur-mesure, sans oublier notre conception basée sur les principes de confidentialité proactive dès la conception
  • Une centralisation des données dans un espace sécurisé dans le cloud et éviter que l’information soit éparpillée un peu partout.

Le mot de la fin

La loi 25 représente un jalon important dans la protection des renseignements personnels au Québec. Les professionnels doivent non seulement s’y conformer, mais ils peuvent également s’appuyer sur des solutions innovantes comme Dimpo pour garantir la sécurité et la conformité de leurs données. La protection des renseignements personnels est devenue une priorité absolue, et la loi 25 est un catalyseur du changement pour les professionnels et leurs clients.