Québec : publication de la version finale du règlement sur la déclaration des incidents de confidentialité
21 décembre, 2022Québec a publié son règlement final sur le régime de déclaration obligatoire des incidents de confidentialité, entré en vigueur à la fin de 2022.
Le cadre de rapport comporte trois exigences importantes. Les entreprises doivent ainsi :
- déclarer les incidents de confidentialité présentant un risque de préjudice grave selon l’organisme provincial de réglementation de la vie privée, la Commission d’accès à l’information du Québec (CAI) ;
- aviser les personnes touchées par l’incident ;
- consigner dans un registre les incidents de confidentialité et les conserver cinq ans.
Le règlement répertorie plusieurs particularités à respecter et différentes mesures à prendre. Par exemple, les déclarations faites à la CAI doivent comporter une description de la raison pour laquelle l’incident présente un risque de préjudice grave, le nombre de personnes touchées, les dates et les délais prévus de notification des personnes touchées et d’instauration des mesures palliatives, en plus d’autres exigences.
Consulter le règlement sur les incidents de confidentialité.
Ce règlement fait partie des importantes modifications destinées à moderniser le régime de protection de la vie privée du Québec. Même les membres qui n’ont pas de commerce au Québec peuvent être soumis à ce régime s’ils recueillent ou traitent des renseignements sur des Québécois, par exemple dans le cadre de transactions de commerce électronique ou d’opérations relatives à un public pancanadien. D’autres modifications entreront en vigueur en 2023 et 2024, notamment celles relatives à de nouvelles sanctions financières. En savoir plus.
Pour de plus amples informations, veuillez communiquer avec l’Analyste principale de politiques Kate Skipton, à kskipton@retailcouncil.org, ou le Directeur des Relations gouvernementales pour le Québec Apraham Niziblian, à aniziblian@retailcouncil.org.