Demi-journée Protection des renseignements personnels et de la vie privée

Date :

Le 2 juin 2022 de 13h00 à 17h00 HAE

4 CPE

En ligne (lien communiqué après l’inscription)

Description de la demi-journée:

La loi 25, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, adoptée en septembre 2021, prévoit une entrée en vigueur progressive des nouvelles obligations aux dates suivantes :  

         * le 22 septembre 2022; 
         * le 22 septembre 2023; et 
         * le 22 septembre 2024.  

Bien que la majorité des nouvelles obligations entreront en vigueur le 22 septembre 2023, il est judicieux pour les organisations de préparer dès maintenant leur mise en conformité.
Cette conférence sera l’occasion pour des spécialistes en la matière de nous présenter les concepts, les outils, ainsi que les bonnes pratiques à adopter en matière de protection des renseignements personnels et de la vie privée. Nous profiterons également pour partager les bons coups et les pièges à éviter dans un cheminement pour se conformer à la législation en vigueur.

Les sujets abordés sont notamment: le parallèle RGPD/Loi 25, l’Évaluation des facteurs relatifs à la vie privée, le Privacy by design, la norme ISO/IEC 27018:2014 - La protection des données à caractère personnel dans l’informatique en nuage
 

Modérateurs : Alain Fortier

Lien vers le formulaire d’inscription

 

 

Programme de l'évènement

13:00
Mot de bienvenue

Conférencier(es):
13:10
Le Règlement Général sur la Protection des Données en Europe : brève introduction, retour d’expérience sur la mise en conformité et parallèle avec la loi 25

L’Union européenne a adopté le Règlement Général sur la Protection des Données (RGPD) en mai 2016, qui est entré en application le 25 mai 2018. Le RGPD vise à renforcer et unifier la protection des données pour les individus au sein de l'Union européenne. Au Québec, 3 ans plus tard, la loi 25 vient moderniser des dispositions législatives en matière de protection des renseignements personnels et prévoit une entrée en vigueur progressive de ces nouvelles obligations. En partageant son expérience de la mise en conformité d’organisations européennes au RGPD, notre conférencière nous communiquera les bons coups et les pièges à éviter dans la quête d’une mise en conformité en matière de protection des données à caractère personnel. L’objectif étant pour les participants de recevoir des outils supplémentaires pour réussir leur mise en conformité à la loi 25

Conférencier(es):
14:00
Évaluation des facteurs relatifs à la vie privée (« EFVP »)

La Loi formalise la bonne pratique qui consiste à évaluer les répercussions qu’ont les projets qui impliquent le traitement de RP sur la vie privée. Ces évaluations permettent d’identifier les zones de risques puis d’y remédier alors que le projet à l’étude est encore en développement, diminuant ainsi les risques lorsque le projet voit le jour. Les projets qui sont ciblés par ce type d’évaluation sont : - Tout projet d’acquisition, de développement ou de refonte d’un système d’information ou de prestation électronique de services impliquant le traitement de RP. - La communication de RP à des tiers, aux fins de recherche; - La communication de RP à l’extérieur du Québec. Cette évaluation permet donc aux entreprises de revoir les processus d’approvisionnement et de gestion des risques applicables aux fournisseurs de services. Cela permet également de revoir les encadrements contractuels minimaux relativement à la protection des renseignements personnels et d’évaluer le territoire où les RP sont transigés dans le cadre d’un transfert hors QC et de s’assurer que les mesures de protection applicables aux RP sont adéquates. L’évaluation mène alors à proposer des mesures de mitigation afin d’assurer la protection des renseignements personnels utilisés.

Conférencier(es):
14:55
Pause

15:05
Proactivité et innovation – Bienvenue dans le monde du « privacy by design » et de la confidentialité par défaut

À l’ère du numérique, toute entreprise responsable doit non seulement réagir en cas de violations en matière de protection des données et de vie privée, mais également être proactive en la matière, et ce, dès la conception d’une nouvelle technologie ou pratique commerciale. En intégrant des systèmes de contrôle au stade du développement, les entreprises sont plus susceptibles d’éviter des enjeux au niveau de la vie privée et de la protection des renseignements personnels. Lors de cette formation, Me Deschênes discutera des concepts de Privacy by design et de confidentialité par défaut, comment les appliquer d’un point de vue technique et la façon dont ils permettent aux entreprises d’être innovatrices dans leur approche et d’assurer leur conformité avec les diverses lois en matière de vie privée et protection des renseignements personnels

Conférencier(es):
16:00
Présentation sur la norme ISO 27018

Concernant la protection des renseignements personnels des processeurs infonuagiques, je vais expliquer les origines de la norme, son utilisation, comment la mettre en œuvre, les mesures de sécurité à tenir compte, quelques pièges à éviter ainsi et surtout à qui cette norme s'adresse, puisqu'elle n'est pas pour tous!

Conférencier(es):
16:55
Mot de la fin

Présentation(s) de l'évènement