Depuis septembre 2022, la gestion de nos données rime avec « protection des renseignements personnels ». Le projet de Loi 64 vous dit probablement quelque chose. Et la nouvelle Loi 25 ?
Nos organisations collectent et manipulent des renseignements personnels. Nous sommes donc responsables des données de nos clients, de nos employés, de nos partenaires, de nos fournisseurs, etc. Quelles sont les nouvelles exigences ? Comment se conformer et protéger nos données sans trop de douleur ? Et surtout ! Par où commencer ? Que ce soit pour découvrir vos obligations ou pour vous aider à y voir plus clair, cette formation est pour vous.
Objectifs
Vulgariser les nouvelles exigences entourant la protection des renseignements personnels et déterminer les étapes clés et actions concrètes à prendre pour se conformer.
Plus spécifiquement :
- Comprendre concrètement ce que la Loi attend de nos organisations.
- Déterminer quelles sont les marches à suivre pour se conformer.
- Clarifier ce qu’est un renseignement personnel.
- Savoir documenter les incidents de confidentialité.
- Faire l’inventaire de nos renseignements personnels.
- Déterminer les lieux où sont conservés ces renseignements personnels.
- Désigner qui a accès à ces renseignements personnels.
- Assurer la sécurité et l’intégrité des données.
- Manipuler les données de façon sécuritaire.
- Adopter de meilleures pratiques concernant les courriels.
- Savoir s’authentifier en toute sécurité.
Contenu
- Pourquoi est-ce important ?
- Qu’est-ce qu’un renseignement personnel ?
- Première échéance : 22 septembre 2022
- Responsable de la Protection des Renseignements Personnels
- Registre d’incident de confidentialité
- Comment se préparer aux exigences 2023 ?
- Nouvelles exigences autour du consentement.
- Politique de confidentialité.
- Procédures internes à mettre en place.
- Aperçu des dernières lignes directrices (2024)
- Authentification sécurisée.
- Meilleures pratiques par courriel.
Communication des outils suivants :
- Une copie de la présentation de la formation
- Des modèles de paragraphes à inscrire sur un site Web.
- Un modèle de registre d’incident de confidentialité.
- Un modèle pour faire l’inventaire des renseignements personnels.
Si vous préférez une formation de 2 heures, voici les sujets abordés :
- Comprendre concrètement ce que la Loi attend de nos organisations.
- Déterminer quelles sont les marches à suivre pour se conformer.
- Clarifier ce qu’est un renseignement personnel.
- Savoir documenter les incidents de confidentialité.
- Faire l’inventaire de nos renseignements personnels.
- Déterminer les lieux où sont conservés ces renseignements personnels.
- Désigner qui a accès à ces renseignements personnels.
FORMATION DE 2 OU 3 HEURES DISPONIBLE SUR DEMANDE POUR UN GROUPE DE MINIMUM 5 PERSONNES
Polytechnique Montréal C.P.6079, succ. Centre-ville Montréal Québec Canada H3C 3A7