Cybersécurité: un guide pour vous conformer à la loi 25

Publié le 19/09/2022 à 09:00

Cybersécurité: un guide pour vous conformer à la loi 25

Publié le 19/09/2022 à 09:00

Par Nicolas St-Germain

Le guide comprend une liste référant les gestionnaires à des pistes d’action pour leur permettre de démêler une loi qui «peut être complexe pour les non-initiés», selon Aubert Nungisa, fondateur de One Lab Technologies. (Photo: 123RF)

LA TECHNO PORTE CONSEIL est une rubrique qui vous fait découvrir des plateformes, de nouveaux outils ou de nouvelles fonctionnalités pouvant être implantés facilement et rapidement dans votre quotidien au travail, en plus de démystifier les tendances technos du moment.

LA TECHNO PORTE CONSEIL. C’est jeudi qu’entre en vigueur la loi 25 modernisant des dispositions législatives en matière de protection des renseignements personnels. Pour vous assurer que votre entreprise soit prête, une start-up a conçu un guide comportant une liste à cocher.

Le document de One Lab Technologies, l’entreprise derrière l’initiative, est constitué d’une dizaine de pages. Il comprend une liste référant les gestionnaires à des pistes d’action pour leur permettre de démêler une loi qui «peut être complexe pour les non-initiés», selon Aubert Nungisa, fondateur de la start-up spécialisée dans les besoins informatiques, joint par Les Affaires.

Aubert Nungisa dit que ce guide est pour lui une sorte de cri du cœur permettant de rappeler aux gens l’importance de prendre la question de la cybersécurité au sérieux dans un monde où le télétravail est devenu la norme. «Avant la pandémie, le point d’entrée était au travail dans un endroit spécifique, ajoute-t-il. Mais le vecteur d’attaque a beaucoup changé [en raison du travail à distance].»

Il note néanmoins une certaine prise de conscience sur ce sujet chez les entreprises depuis la pandémie.

 

«Il n’est jamais trop tard!»

Sachez que si vous réalisez à l’instant que vous n’êtes pas du tout prêt ou même que vous n’aviez jamais entendu parler de cette loi avant maintenant, «il n’est jamais trop tard pour s’y mettre», assure Aubert Nungisa.

Qui plus est, les exigences de la loi seront mises en place de manière progressive, sur une période de trois ans soit jusqu’au 22 septembre 2024. Et c’est à ce moment que le gouvernement deviendra plus strict, précise le fondateur de One Lab Technologies.

«Ce qui est vraiment important pour cette année, c’est de déclarer une personne responsable de la donnée. C’est la base», précise Aubert Nungisa. C’est justement ce premier point du guide qui rappelle que les coordonnées du responsable doivent être affichées sur le site web de l’organisation.

L’autre changement majeur est l’obligation d’aviser la Commission d’accès à l’information et les personnes touchées lorsque vous êtes victime d’une cyberattaque. «Les entreprises ont tendance à ne pas admettre lorsqu’elles ont été hameçonnées», rappelle Aubert Nungisa. Il ajoute que si l’on entend parler d’autant de cyberattaques dernièrement, c’est que les entreprises ont cette obligation à travers le monde.

 

Humaniser la technologie

Aubert Nungisa le concède, les propriétaires d’entreprise sont déphasés lorsqu’il est question de de cybersécurité et des étapes à suivre pour se protéger adéquatement. «Les gens comprennent ce qu’est la cybersécurité, mais ne la comprennent pas en même temps», tente-t-il d’illustrer.

Il remarque que souvent les entrepreneurs vont dire: «Bâtis ma solution», dans le but qu’ils puissent ensuite la mettre en place. Or, la réalité est parfois différente et le besoin d’éduquer les gens demeure important. «Si la personne peut comprendre pourquoi la sécurité c’est important, c’est plus facile de faire les changements», argue le fondateur de One Lab Technologies.

C’est pour cela qu’il dit opter pour une humanisation de la technologie dans le but de rejoindre les gens. Autrement dit, il souhaite vulgariser et simplifier les termes et concepts qui peuvent être difficiles à comprendre pour une personne sans bagage juridique ou informatique.

Finalement, Aubert Nungisa rappelle que répondre aux exigences gouvernementales n’est que le début du processus. «La question qui suit, c’est “comment je surveille [la protection des données] et continue à agir de manière proactive”.» 

Sur le même sujet

Comment protéger votre carte de crédit contre les fraudes

20/11/2023 | Morningstar

Prenez le temps de protéger votre argent et conservez votre tranquillité d'esprit.

Cybersécurité: le succès passe par un modèle de responsabilité partagée

13/11/2023 | Martin Berthiaume

EXPERT INVITÉ. Les fraudes touchant quelques clients commerciaux de nos banques québécoises ont fait les gros titres.

À la une

François Legault demande aux enseignants de penser aux enfants et d'arrêter la grève

Il y a 33 minutes | La Presse Canadienne

«On ne peut pas faire mal à nos enfants, c'est ce qu'on a de plus précieux. On doit arrêter cette grève.»

Demandes salariales: l'appui au front commun n'a pas faibli, selon deux sondages

L’appui à la revendication salariale du front commun a légèrement grimpé de 6%.

Calendrier de l'avent - Pour ou contre le télétravail: les employés vident leur sac le 1er décembre

Il y a 20 minutes | lesaffaires.com

Retrouvez chaque jour une citation bonbon dans notre calendrier de l’avent.