Loi 25 : protection des renseignements personnels et conformité

Description de la formation

Pratiquer une méthode simple de mise en conformité à la loi 25 issue du projet de loi 64 sur la protection des renseignements personnels qui engage tous les types d'organisation, petites, moyennes, grandes, privées et publiques.

L'exploitation massive des informations personnelles, les atteintes à la protection des données et leurs impacts, les attentes des personnes concernées et les réponses réglementaires, rendent la gestion des renseignements personnels et la conformité complexes. Dans ce contexte, il est important pour les gestionnaires et les professionnels de comprendre et d’approfondir le domaine de la protection de la vie privée ainsi que les pratiques en protection des renseignements personnels afin de gérer les risques pour les personnes et pour les organisations.

Objectifs pédagogiques

À la fin de cette formation, vous serez en mesure de :

  • Identifier les rôles et responsabilités;
  • Pratiquer la méthode de mise en conformité;
  • Évaluer les risques pour les personnes et l'organisation;
  • Connaître les principes de la protection des renseignements personnels.

Méthodologie

Plusieurs méthodes d’apprentissage et outils didactiques permettant de mesurer votre progrès et votre intégration des concepts par les participants sont utilisés tout au long de la formation.

  • Démonstration
  • Travail d’équipe
  • Travail individuel
  • Étude de cas
  • Jeu de rôle
  • Auto-évaluation

Clientèle visée

Gestionnaires gouvernance, risque et conformité (GRC), chef·fe·s de la sécurité de l'information (CISO), juristes, gestionnaires marketing, gestionnaires des ressources humaines, gestionnaires des opérations, analystes d'affaires, gestionnaires de projet, gestionnaires de programmes, chef·fe·s des données (CDO), développeurs logiciel, ingénieur·e·s des systèmes TI, délégué·e·s à la protection des données (DPO), chef·fe·s de la protection de la vie privée (CPO).

Particularité

Aucune connaissance préalable requise en protection des renseignements personnels, en gestion de projet ou en technologie de l'information.

À savoir lorsque cette formation est en ligne

Nos formations en ligne sont diffusées sous forme de classes virtuelles interactives et nous travaillons avec la plateforme Zoom.

Vous devez avoir un ordinateur avec un bon accès à Internet ainsi qu'une caméra, un micro et des haut-parleurs afin de participer à la formation. Pour faciliter les échanges avec le formateur ou la formatrice et les autres participants et participantes, ainsi que pour être en mesure de participer au volet pratique de la formation, la caméra doit être fonctionnelle et ouverte tout au long de la formation, à défaut de quoi votre participation pourrait être refusée.

    Session 1

    • Auditer la conformité;
    • Cartographier les traitements;
    • Opérationnaliser les principes;
    • Atelier de la session 1.

    Session 2

    • Gérer les droits et les incidents;
    • Organiser le programme de conformité;
    • Nommer un Responsable à la protection des renseignements personnels;
    • Atelier de la session 2.

    Session 3

    • Établir les registres;
    • Publier les politiques;
    • Gérer les transferts de données et les sous-traitants;
    • Atelier de la session 3.

    Session 4

    • Protéger et sécuriser dès la conception;
    • Communiquer avec les autorités de contrôle;
    • Évaluer les facteurs relatifs à la vie privée;
    • Atelier de la session 4.
Vincent Bureau

Vincent Bureau

M. SC., CIPP-E, CDPSE, PMP, ISO 27701

Expert en protection des données personnelles, Vincent est spécialisé dans l’opérationnalisation de la loi 25 québécoise, du RGPD européen, de la LPRPDE canadienne, des lois états-uniennes et des cadres internationaux. Son expérience comme Data Protection Officer et comme gestionnaire des programmes de conformité lui permet une approche pratique de la conformité. Il intervient dans le cadre des conférences concernant la confiance numérique au Canada et à l’international. Il est expert pour le Conseil National de Recherches Canada et la grappe nationale en cyber sécurité IN-SEC-M. Vincent détient quatre maîtrises en droit public, télécom., gestion de projet et marketing et plusieurs certifications dont Certified Information Privacy Professional, Certified Data Privacy Solutions Engineer™ & ISO 27701. Vincent est chargé de cours en gestion de la cybersécurité à l’Université du Québec à Chicoutimi.


Admissibilité

Cette formation est accréditée et/ou répond aux exigences d’obligation de formation des organismes ci-après, tel que le stipule leur règlement. Veuillez cliquer sur le logo afin d’obtenir l’information nécessaire quant à l’admissibilité de nos formations auprès des organismes en question.
CPA-Ordre comptables professionnels agréés

Témoignages

"Bonne présentation Web"
Maxim, DUPRAY INDUSTRIES

"Je voulais vous remercier pour cette formation, c’était très informatif et applicable pour mon emploi actuel"
Roberto, LOGIBEC