L’entrée en vigueur de la loi 25 : Les incidences pour les CRHA | CRIA

Les nouvelles obligations de la loi 25 La loi 25 vient préciser certaines obligations de l’employeur en matière de protection des renseignements personnels. Elle vient également imposer des amendes aux personnes et aux organisations qui ne protégeront pas adéquatement cette information. L’étendue et les ramifications de la loi, adoptée en 2021, sont si vastes que le législateur a étalé les différentes obligations de l’employeur sur une période de trois ans.  La première phase d’implantation est entrée en vigueur le 23 septembre dernier. Celle-ci impose aux organisations de nommer une personne responsable de la protection des renseignements personnels au sein de l’organisation. Cette personne doit non seulement connaître tous les renseignements personnels détenus par l’organisation, mais également les protéger adéquatement et signaler toute fuite potentielle de données personnelles et d’en aviser la Commission d’accès à l’information (CAI). Comme les services de ressources humaines détiennent une grande quantité de renseignements personnels, nous allons proposer, dans cet article, une démarche pour aider les directions de ressources humaines à préparer une cartographie des données qu’elles détiennent. De cette façon, elles seront en mesure d’assister adéquatement le responsable et l’organisation dans leur désormais obligation de connaître cette information et, également, de pouvoir cerner les sources de risques de