Depuis septembre 2022, la gestion de nos données rime avec « protection des renseignements personnels ». Le Projet de Loi 64 vous dit probablement quelque chose. Ou la Loi 25 peut-être ? Comme organisations, nous collectons et manipulons des renseignements personnels. Nous sommes donc responsables des données de nos clients, de nos employés, de nos partenaires, de nos fournisseurs, etc. Quelles sont les nouvelles exigences ? Comment se conformer et protéger nos données sans trop de douleur ?
Et surtout… Par où commencer ? Que ce soit pour découvrir vos obligations ou pour vous aider à y voir plus clair, cette formation est pour vous.
Objectif général
Simplifier et vulgariser les nouvelles exigences entourant la protection des renseignements personnels. Déterminer les étapes clés et les actions concrètes à prendre pour se conformer.
Objectifs spécifiques
Comprendre concrètement ce que la Loi attend de nos organisations.
Déterminer quelles sont les marches à suivre pour se conformer.
Clarifier ce qu’est un renseignement personnel.
Savoir documenter les incidents de confidentialité.
Faire l’inventaire de nos renseignements personnels.
Déterminer les lieux où sont conservés ces renseignements personnels.
Déterminer qui a accès à ces renseignements personnels.
Assurer la sécurité et l’intégrité des données.
Manipuler les données de façon sécuritaire.
Adopter de meilleures pratiques concernant les courriels.
Savoir s’authentifier en toute sécurité.
Matériel requis
Support pour prise de notes
À propos de CY-clic
Quand on pense à la cybersécurité, on pense aux technologies et aux infrastructures. Pourquoi oublie-t-on que l’humain joue un rôle dans 90 % des attaques et des escroqueries? Nos formateurs.trices se consacrent au rôle de l’humain dans le maintien de la sécurité des systèmes informatiques et dans la protection des données personnelles.
Notre mission est de former les organisations à adopter de meilleures pratiques en ligne, pour repousser les fraudeurs et les pirates informatiques, et éviter que tant d’années d’efforts ne s’évaporent en un clic!
Plan de la formation
- Pourquoi est-ce important ?
- Qu’est-ce qu’un renseignement personnel ?
- Première échéance : 22 septembre 2022.
- Responsable de la Protection des Renseignements Personnels.
- Registre d’incident de confidentialité.
- Comment se préparer aux exigences 2023 ?
- Nouvelles exigences autour du consentement.
- Politique de confidentialité.
- Procédures internes à mettre en place.
- Aperçu des dernières lignes directrices (2024).
- Authentification sécurisée
- Meilleures pratiques par courriel
Dans tous les cas, le participant repartira avec les outils suivants :
Copie de la présentation de la formation.
Modèles de paragraphe à inscrire à son site web.
Modèle de registre d’incident de confidentialité.
Modèle pour faire l'inventaire des renseignements personnel