La formation de Conformité à la Loi 25 a pour but d'équiper les employés et les employeurs des entreprises au Québec avec les connaissances et les compétences nécessaires pour se conformer aux exigences légales en matière de protection des renseignements personnels. Cette formation permettra aux participants de comprendre les principes fondamentaux de la Loi 25, d'identifier les bonnes pratiques de gestion des données personnelles et de mettre en place des mesures efficaces pour assurer la conformité et renforcer la cybersécurité.
Cette formation est destinée à tous les employés et employeurs des entreprises situées au Québec, quel que soit leur secteur d'activité. Elle est particulièrement pertinente pour les gestionnaires, les responsables de la protection des données, les équipes IT et les professionnels de la conformité.
Objectif de la formation : Cette formation vise à présenter les concepts clés de la Loi 25 et à souligner son importance pour les entreprises au Québec. Les objectifs incluent une compréhension approfondie des exigences légales et des responsabilités en matière de protection des renseignements personnels. La formation est conçue pour les employés et les employeurs, leur fournissant les connaissances nécessaires pour se conformer à la législation.
Ce module explore en profondeur la notion de renseignements personnels, fournissant une définition claire et des exemples concrets. Il aborde également l'importance de la cartographie des renseignements personnels au sein de l'entreprise et explique l'histoire et les objectifs de la Loi 25. Ce module est essentiel pour toute organisation souhaitant assurer une gestion conforme et sécuritaire des données personnelles.
Objectifs :
Comprendre la définition des renseignements personnels.
Savoir comment identifier et cartographier les renseignements personnels détenus par l'entreprise.
Apprécier l'importance historique et les objectifs de la Loi 25.
Ce module se concentre sur les meilleures pratiques pour l'obtention du consentement et la conservation sécuritaire des renseignements personnels. Il couvre également l'élaboration d'un registre des renseignements et d'un plan de gestion des incidents de confidentialité. Ce module fournit les connaissances nécessaires pour garantir que les pratiques de collecte et de conservation des renseignements personnels respectent pleinement les exigences de la Loi 25.
Objectifs :
Apprécier l’importance d’un consentement libre, éclairé et manifeste.
Savoir quand et comment mettre à jour le registre des renseignements personnels.
Comprendre l’importance de la sélection des fournisseurs pour la collecte et la conservation des données.
Ce module aborde les procédures essentielles pour la consultation et la communication des renseignements personnels, incluant l'obtention du consentement et le respect des frontières juridiques. Il fournit également des directives pour la gestion des demandes d’accès et de rectification, assurant que votre organisation est en conformité avec la Loi 25.
Objectifs :
Comprendre l’importance du consentement pour la consultation et la communication des renseignements personnels.
Savoir comment mettre en place et gérer un registre des communications.
Maîtriser les aspects juridiques et les frontières à respecter lors de la consultation ou de la communication des renseignements personnels.
Ce module explore les meilleures pratiques pour assurer la sécurité et l'intégrité des données, y compris la reconnaissance et la gestion des incidents de confidentialité. Il détaille les procédures à suivre en cas d’incident et les meilleures pratiques pour la manipulation sécuritaire des données, garantissant une protection optimale des renseignements personnels.
Objectifs :
Identifier et comprendre les incidents de sécurité.
Savoir comment documenter les incidents de sécurité.
Apprendre quand et à qui signaler les incidents.
Adopter les meilleures pratiques pour la sécurité des courriels, la gestion des mots de passe et l'authentification sécurisée.
Ce module met en lumière les certifications en cybersécurité disponibles pour les PME et explique les avantages qu’elles offrent. Il définit également le rôle crucial du Responsable de la protection des renseignements personnels (RPRP) et les actions qu'il doit entreprendre pour prévenir et gérer les incidents de sécurité.
Objectifs :
Découvrir les certifications en cybersécurité pertinentes pour les PME.
Comprendre les responsabilités et les actions du Responsable de la protection des renseignements personnels pour garantir la sécurité des données.
Ce dernier module récapitule les points clés abordés tout au long de la formation et propose un quiz final pour évaluer la compréhension des participants. C'est une opportunité pour les participants de vérifier leur apprentissage et de consolider les connaissances acquises.