Loi 25 et rôles de sécurité : Comment protéger vos données

Vous avez sans doute entendu parler de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, ou loi 25, sanctionnée en septembre 2021. Sous cette réforme législative, les entreprises privées œuvrant au Québec doivent se soumettre à de nouvelles obligations concernant la protection des renseignements personnels qu’elles collectent. JOVACO peut vous aider à y répondre.
Quelles sont vos obligations?
Depuis le 22 septembre 2022, vous devriez déjà avoir identifié un responsable de la protection des renseignements personnels au sein de votre entreprise, en plus de mettre en place des mesures diminuant les risques d’incident de confidentialité.
D’ici le 22 septembre 2023, il faudra notamment faire l’inventaire des renseignements personnels détenus par votre organisation et le maintenir à jour. Il faudra également préciser les rôles des différentes ressources impliquées dans la protection de ces renseignements.
L’importance des rôles de sécurité
Un outil important pour restreindre l’accès aux renseignements personnels stockés dans votre base de données (et ainsi diminuer les risques de fuite) est l’utilisation des rôles de sécurité. En effet, ils font en sorte que vos différents employés n’ont accès qu’aux données dont ils ont besoin pour remplir leur rôle.
Les solutions Microsoft Dynamics 365 et Microsoft Dynamics 365 Business Central permettent de personnaliser des rôles de sécurité et de les assigner aux utilisateurs facilement. Vos ressources ont ainsi accès à des informations stratégiques sans toutefois compromettre la sécurité des renseignements stockés dans votre système.
Et les prochaines étapes?
La cybersécurité est un enjeu grandissant depuis les quelques dernières années. Une étude de la BDC indique que 18 % des PME ont été victimes d’une cyberattaque en 2021, pour des dommages s’élevant à 49 470 $ en moyenne. C’est pourquoi JOVACO a établi un partenariat avec Équipe Microfix, spécialistes en gestion et sécurité informatique.
Pour plus d’informations, consultez notre article Comment prévenir les cyberattaques contre votre firme ou encore le détail des dispositions la loi 25 sur le site du gouvernement du Québec. Vous y trouverez les nouvelles obligations ainsi qu’un aide-mémoire. N’hésitez pas à nous contacter si vous avez des questions ou avez besoin d’assistance pour configurer vos rôles de sécurité.