Votre entreprise utilise un système informatique dans le cadre de ses activités ? Comme bien d’autres, elle est donc exposée à des risques et obligations en matière de sécurité informatique et conservation des renseignements personnels. Un seul événement est suffisant pour entraîner atteinte à la réputation, pertes financières et même la fermeture de votre entreprise.
L'un des risques majeurs liés à l'utilisation d’un système informatique par les entreprises concerne la sécurité des données personnelles et confidentielles. Les cyberattaques, telles que les attaques par rançongiciels, les attaques par déni de service, les fraudes par ingénierie sociale, l’hameçonnage et les piratages de systèmes, sont de plus en plus fréquentes, et les conséquences peuvent en être dévastatrices, allant de la perte de données personnelles, à la perturbation des opérations commerciales et les difficultés financières.
Le 22 septembre 2022, le gouvernement du Québec a adopté la Loi 251, loi modernisant les dispositions législatives en matière de protection des renseignements personnels.
Les modifications qui résultent de la Loi 25 favorisent la transparence des organismes publics, des entreprises privées, des organismes à but non lucratif et des partis politiques. Cette législation, oblige ces derniers à la notification de tout événement relié à la protection des renseignements personnels, à détenir un journal des événements, à nommer un responsable de la conservation des renseignements personnels et que les coordonnées de cette personne soient disponibles sur le site web de l’entreprise. Cette législation permettra à tout citoyen de connaitre les renseignements qui le concerne et qui sont conservés par l’entité, la justification de la conservation de ces renseignements et exiger qu’ils soient complètement effacés et détruits ainsi que d’en exiger la preuve. Afin de favoriser un meilleur contrôle et une meilleure protection des renseignements personnels des citoyennes et des citoyens. Des mesures de sécurités adéquates sont nécessaires afin d’être en mesure de respecter les exigences de la nouvelle législation.
La Loi 25 encadre particulièrement la protection et la gestion des données personnelles. Cela représente un défi important plus particulièrement pour les entreprises de petite ou de moyenne taille (PME) car elles ne possèdent pas les mêmes ressources que les grandes entreprises, mais ont les mêmes obligations. Cette Loi ne fait pas de distinction ou de différence par rapport à l’envergure de l’entreprise, le nombre d’employés ou le secteur d’activités. Les exigences de cette Loi visent toutes organisations opérant au Québec et oblige ces dernières à s’y conformer. Les amendes reliées à la non-conformité sont très dissuasives afin de s’assurer que les entreprises s’y conforment.
La souscription à une assurance Cyberrisques est un des meilleurs moyens pour sécuriser vos investissements en sécurité informatique et protéger la santé financière de votre entreprise. Cette dernière vous assurera une intervention rapide, des ressources compétentes et de respecter les étapes à suivre lors d’un événement Cyber tout en vous conformant à la législation.
Communiquez avec le spécialiste en assurance Cyber de l’équipe Lussier pour en savoir plus.
1 Source : Site web du Gouvernement du Québec.