Contexte et objectifs
L’organisation, une OBNL offrant des services aux minorités visibles, était en activité depuis plusieurs décennies et avait accumulé une quantité impressionnante de renseignements personnels. Cependant, la structure de gestion documentaire n’avait pas suivi cette croissance. L’objectif était de mettre en place des procédures et des systèmes pour assurer la sécurité des données et la conformité à la loi 25, dont l’échéance approchait.
Problématique
Cette accumulation de renseignements personnels sans gestion structurée représentait un risque majeur pour la sécurité des données et la conformité à la loi 25. L’organisation devait non seulement protéger les données, mais également se conformer aux exigences légales imminentes. Le manque de procédures documentaires et de gestion des renseignements personnels rendait la situation d’autant plus complexe.
Approche et méthodologie
Nous avons accompagné l’organisation dans la mise en place des procédures, registres, et documents administratifs requis pour assurer la conformité à la loi 25. Des ateliers ont été organisés avec la direction et les membres clés pour cartographier les renseignements personnels et les systèmes utilisés. Sur cette base, nous avons créé l’ensemble de la documentation interne et publique nécessaire et assisté l’équipe dans l’implantation de ces éléments.
Solutions et résultats
Grâce à une cartographie précise des données personnelles et à l’analyse des systèmes en place, nous avons pu concevoir la documentation requise pour la conformité légale et former l’équipe à son utilisation. Une formation en cybersécurité a également été offerte aux 25 employés, les sensibilisant aux risques liés à la protection des renseignements personnels. L'OBNL est désormais mieux protégée et en conformité avec la loi 25.
Outils et technologies utilisés
- Outils : Microsoft 365 pour la gestion documentaire, SAGE pour la gestion des opérations comptables et administratives.
Conclusion et Impact à Long Terme
La mise à niveau pour la loi 25 a permis à l’OBNL de renforcer la sécurité de ses renseignements personnels et de se conformer aux exigences légales. À long terme, cette démarche garantit une gestion efficace des données sensibles et protège l’organisation contre les risques légaux et de cybersécurité.
Un besoin similaire?
Vous avez un projet similaire ou souhaitez en savoir plus sur nos services d’accompagnement pour la conformité à la loi 25? Contactez-nous dès aujourd’hui pour discuter de vos besoins.