{"id":41955,"date":"2018-10-29T04:00:00","date_gmt":"2018-10-29T08:00:00","guid":{"rendered":"https:\/\/stg.cira.ca\/blog\/la-lprpde-ce-que-les-entreprises-canadiennes-doivent-savoir\/"},"modified":"2023-08-10T11:27:32","modified_gmt":"2023-08-10T15:27:32","slug":"la-lprpde-ce-que-les-entreprises-canadiennes-doivent-savoir","status":"publish","type":"cira_news","link":"https:\/\/stg.cira.ca\/fr\/ressources\/nouvelles\/cybersecurite\/la-lprpde-ce-que-les-entreprises-canadiennes-doivent-savoir\/","title":{"rendered":"La LPRPDE : ce que les entreprises canadiennes doivent savoir"},"content":{"rendered":"

Le r\u00e9cent sondage\u00a02018 de CIRA sur la cybers\u00e9curit\u00e9 a rapport\u00e9 que 38\u00a0pour cent des entreprises canadiennes ne connaissaient pas suffisamment les exigences de la LPRPDE.<\/p>\n

<\/p>\n

Si vous en avez assez des acronymes sur la protection de la vie priv\u00e9e sur Internet, j’ai une mauvaise nouvelle pour vous… La Loi sur la protection des renseignements personnels et les documents \u00e9lectroniques, que nous appellerons ici LPRPDE pour simplifier les choses, est l’\u00e9quivalent canadien du RGPD (GDPR en anglais) de l’Union europ\u00e9enne et elle fera l’objet de grands changements en novembre.<\/p>\n

Bien qu’elle ne soit probablement pas aussi emb\u00eatante que le RGPD, il y a fort \u00e0 parier que vous en entendrez beaucoup parler dans les prochains jours et les prochaines semaines. Pour vous pr\u00e9parer, passons rapidement en revue quelques-unes des raisons pour lesquelles vous devriez vous int\u00e9resser \u00e0 la LPRPDE\u00a0:<\/p>\n

    \n
  1. Elle sera bient\u00f4t modifi\u00e9e. D’importants changements seront apport\u00e9s \u00e0 la LPRPDE le 1er<\/sup>\u00a0novembre\u00a02018. Ces changements auront des r\u00e9percussions significatives pour les entreprises canadiennes de toutes tailles.<\/li>\n
  2. Vous ne pouvez plus l’ignorer. Si vous n’aviez pas de clients europ\u00e9ens, le RGPD n’\u00e9tait qu’une fen\u00eatre intempestive sur laquelle vous deviez cliquer sur le site Web d’un tiers plut\u00f4t qu’un r\u00e8glement avec lequel vous deviez composer. La LPRPDE ne pourra \u00eatre ignor\u00e9e.<\/li>\n
  3. C’est toute une affaire. Les nouvelles exigences en mati\u00e8re de d\u00e9claration obligatoire des atteintes \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es sont le changement le plus significatif \u00e0 la LPRPDE. Toute atteinte aux donn\u00e9es que vous avez recueillies doit \u00eatre d\u00e9clar\u00e9e au Commissariat \u00e0 la protection de la vie priv\u00e9e et aux individus touch\u00e9s, et votre entreprise doit conserver des archives de toutes ces atteintes.<\/li>\n
  4. Il y a de fortes chances que vous collectiez des donn\u00e9es. Les atteintes aux donn\u00e9es ne sont plus seulement l’affaire des grosses soci\u00e9t\u00e9s en ligne; si vous conservez des dossiers de clients qui pourraient servir \u00e0 identifier des individus, la LPRPDE s’applique sans doute \u00e0 votre entreprise. Cela signifie des num\u00e9ros de carte de cr\u00e9dit, des donn\u00e9es GPS, des adresses personnelles ou des adresses \u00e9lectroniques.<\/li>\n
  5. Elle s’accompagne de p\u00e9nalit\u00e9s. Les changements \u00e0 la LPRPDE s’accompagnent maintenant d’amendes pour non-conformit\u00e9 pouvant aller jusqu’\u00e0 100\u00a0000\u00a0$. Bien que ces amendes soient loin d’\u00eatre aussi \u00e9lev\u00e9es que celles du RGPD, elles ne sont probablement qu’un d\u00e9but.<\/li>\n
  6. Vous devez agir. Les changements \u00e0 la LPRPDE exigent que les entreprises mettent en place des mesures de protection des donn\u00e9es recueillies. Ces mesures peuvent aller de l’installation de verrous sur des classeurs au cryptage des donn\u00e9es en passant par la mise en place d’un pare-feu DNS. La cybers\u00e9curit\u00e9 repr\u00e9sente maintenant un devoir important envers vos clients et elle comporte la n\u00e9cessit\u00e9 de s’assurer que tous ceux qui ont acc\u00e8s \u00e0 des renseignements personnels comprennent leur responsabilit\u00e9 (par exemple en choisissant un mot de passe autre que \u00ab\u00a0motdepasse123\u00a0\u00bb).<\/li>\n
  7. Il vous faut un plan. M\u00eame les petites entreprises sont expos\u00e9es \u00e0 des atteintes aux donn\u00e9es maintenant que les outils de piratage sont accessibles \u00e0 tous ceux qui ont une connexion Internet. Chaque entreprise doit avoir un plan d’intervention en cas d’atteinte, elle doit comprendre le type de donn\u00e9es qu’elle conserve et elle doit savoir qui est responsable de surveiller et de signaler les probl\u00e8mes.<\/li>\n<\/ol>\n

    Vous trouverez ici un excellent aper\u00e7u des changements apport\u00e9s \u00e0 la LPRPDE\u00a0: https:\/\/www.priv.gc.ca\/fr\/nouvelles-du-commissariat\/nouvelles-et-annonces\/2018\/nr-c_181029\/<\/a><\/p>\n

    Alors, pourquoi est-ce toute une affaire?<\/h2>\n

    Le r\u00e9cent sondage\u00a02018 de l’ACEI sur la cybers\u00e9curit\u00e9 a rapport\u00e9 que 38\u00a0pour cent des entreprises canadiennes ne connaissaient pas suffisamment les exigences de la LPRPDE \u2014 et le sondage portait sur les anciennes exigences.<\/p>\n

    Niveau de connaissance de la r\u00e9glementation canadienne sur la LPRPDE<\/h4>\n
    \n
    Niveau de connaissance de la r\u00e9glementation canadienne sur la LPRPDE<\/dt>\n
    17 %<\/span> tr\u00e8s familier<\/span> <\/span><\/dd>\n
    41 %<\/span> un peu familier<\/span> <\/span><\/dd>\n
    22 %<\/span> pas tr\u00e8s familier<\/span> <\/span><\/dd>\n
    16 %<\/span> aucune connaissance<\/span> <\/span><\/dd>\n
    4 %<\/span> ne sais pas<\/span> <\/span><\/dd>\n<\/dl>\n

    Avec les nouveaux changements du 1er<\/sup>\u00a0novembre, il est probable que le nombre d’entreprises canadiennes qui ne sont pas inform\u00e9es de leurs nouvelles responsabilit\u00e9s soit beaucoup plus \u00e9lev\u00e9. La mise en \u0153uvre du RGPD a peut-\u00eatre entra\u00een\u00e9 une certaine lassitude envers la question de la protection des donn\u00e9es personnelles, mais il est peu probable que ce probl\u00e8me disparaisse.<\/p>\n

    Notre sondage aupr\u00e8s des entreprises canadiennes a aussi d\u00e9couvert que 59\u00a0pour cent des r\u00e9pondants conservent des renseignements personnels. Ces renseignements peuvent \u00eatre des donn\u00e9es provenant de clients, de fournisseurs, de partenaires ou de vendeurs, et il semble probable que ce pourcentage soit lui aussi plus faible qu’il ne l’est r\u00e9ellement en raison du manque de compr\u00e9hension de ce qui constitue un renseignement personnel.<\/p>\n

    De nos jours, presque toutes les entreprises recueillent des renseignements personnels quelconques et m\u00eame un bulletin \u00e9lectronique peut mettre une entreprise en danger. Alors que les entreprises canadiennes prennent davantage conscience des risques et des enjeux li\u00e9s \u00e0 la protection des donn\u00e9es, le besoin en ressources devient criant. Et alors que les grandes entreprises ont les moyens financiers d’embaucher pour combler ce besoin ou d’externaliser leur cybers\u00e9curit\u00e9, les petites entreprises sont souvent mal \u00e9quip\u00e9es pour le faire.<\/p>\n

    Une derni\u00e8re statistique a \u00e9t\u00e9 laiss\u00e9e de c\u00f4t\u00e9 par le rapport m\u00eame si elle faisait partie du sondage\u00a0: seulement 42\u00a0pour cent des r\u00e9pondants \u00e9taient au courant des changements \u00e0 venir quant aux exigences de divulgation de la LPRPDE. Et bien, vous voil\u00e0 maintenant au courant.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Le r\u00e9cent sondage\u00a02018 de CIRA sur la cybers\u00e9curit\u00e9 a rapport\u00e9 que 38\u00a0pour cent des entreprises canadiennes ne connaissaient pas suffisamment les exigences de la LPRPDE.<\/p>\n","protected":false},"featured_media":2121,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"ngg_post_thumbnail":0,"slim_seo":{"title":"La LPRPDE : ce que les entreprises canadiennes doivent savoir - CIRA","description":"Le r\u00e9cent sondage\u00a02018 de CIRA sur la cybers\u00e9curit\u00e9 a rapport\u00e9 que 38\u00a0pour cent des entreprises canadiennes ne connaissaient pas suffisamment les exigences de l"},"footnotes":""},"topic":[1066],"class_list":["post-41955","cira_news","type-cira_news","status-publish","has-post-thumbnail","hentry","cira_news_type-cira-news-type-blogue","cira_topic-cira-topic-cybersecurite","cira_author-spencercallaghan-fr"],"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"_links":{"self":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/news\/41955","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/news"}],"about":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/types\/cira_news"}],"version-history":[{"count":0,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/news\/41955\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/media\/2121"}],"wp:attachment":[{"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/wp\/v2\/media?parent=41955"}],"wp:term":[{"taxonomy":"cira_topic","embeddable":true,"href":"https:\/\/stg.cira.ca\/fr\/wp-json\/cira\/v1\/topic?post=41955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}