What is happening with Law 25 today?

La Loi 25 sur l'informatique est devenue un jalon essentiel dans le paysage législatif et technologique. Depuis son adoption, cette loi a été le moteur de nombreuses transformations et a joué un rôle crucial dans la régulation et la protection des données, ainsi que dans la promotion de l'innovation et de la sécurité numérique.

À ce stade, la Loi 25 a jeté les bases d'une infrastructure numérique robuste et sécurisée. Elle a établi des normes strictes en matière de protection des données personnelles, garantissant ainsi la confidentialité et la sécurité des informations des citoyens. Des mécanismes de contrôle et de surveillance ont été mis en place pour assurer le respect de ces normes par les entreprises et les organisations opérant dans le domaine de l'informatique.

En parallèle, la Loi 25 a également encouragé l'innovation et la croissance de l'industrie technologique. Des incitations ont été offertes aux entreprises pour investir dans la recherche et le développement de nouvelles technologies, tout en veillant à ce que ces avancées soient éthiques et respectueuses de la vie privée. Des mesures de soutien ont été mises en place pour les startups et les entrepreneurs, favorisant ainsi un environnement propice à l'émergence de nouvelles idées et de solutions novatrices.

Sur le plan de la cybersécurité, la Loi 25 a renforcé les défenses contre les menaces numériques en imposant des standards élevés de protection des systèmes et des réseaux informatiques. Des mesures préventives ont été prises pour anticiper et contrer les attaques cybernétiques, assurant ainsi la résilience et la fiabilité des infrastructures critiques.

En matière d'éducation et de formation, la Loi 25 a promu la littératie numérique et la sensibilisation aux enjeux de sécurité informatique, préparant ainsi la population à évoluer dans un monde de plus en plus connecté et numérisé. Des programmes ont été mis en place pour former une main-d'œuvre qualifiée et compétente, capable de relever les défis technologiques du XXIe siècle.

Obligations à partir du 22 septembre 2023 (Rappel)

  1. Élaborer un cadre de gouvernance en matière de protection des renseignements personnels (pratiques encadrant la conservation, la destruction et l’anonymisation des renseignements personnels).
  2. Mettre en place un processus de traitement des plaintes concernant la protection des renseignements personnels et de désindexation.
  3. Bonifier les informations transmises aux citoyennes et aux citoyens lors de la collecte de leurs renseignements personnels sur le site web de votre entreprise. Par exemple: le nom des tiers pour lesquels les renseignements sont collectés et les catégories de tiers.
  4. Détruire ou rendre anonymes les renseignements personnels dans certaines circonstances.
  5. La personne concernée a le droit de retirer son consentement à la communication ou à l’utilisation de ses informations personnelles.
  6. Évaluer les risques en matière de vie privée lors de certaines utilisations et communications de renseignements personnels.
  7. Obtenir, au préalable, le consentement de la personne pour utiliser ses renseignements personnels à des fins de prospection commerciale.
  8. Informer la personne de la possibilité que ses renseignements personnels soient transférés hors du territoire du Québec.


En somme, la Loi 25 sur l'informatique continue de façonner positivement le paysage technologique en garantissant la protection des données, en favorisant l'innovation et en renforçant la sécurité numérique. Alors que la société évolue dans un monde de plus en plus numérisé, cette loi demeure un pilier essentiel, guidant la nation vers un avenir numérique plus sûr, plus équitable et plus prospère.