Table des matières
Overview
Lien d'en-tête de texte

Loi 25 du Québec : quoi de neuf ?

Jul 3, 2025
Loi 25 du Québec : quoi de neuf ?

En 2021, le Québec a adopté la Loi 25, élargissant considérablement les droits en matière de confidentialité des données des résidents du Québec par rapport au régime fédéral de confidentialité des données du Canada, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Les tableaux ci-dessous illustrent les principales similitudes et différences entre la LPRPDE et la Loi 25. La conformité à la LPRPDE est nécessaire mais pas suffisante pour être conforme à la Loi 25, car cette dernière introduit plusieurs droits et protections nouveaux ou améliorés en matière de confidentialité des données.

Comme le montre cette comparaison côte à côte, les différences les plus importantes entre la LPRPDE et la Loi 25 sont les suivantes :

  • L'obligation d'effectuer des DPIA dans certaines circonstances ;
  • des exigences de consentement plus précises ;
  • des exigences plus étendues en matière de notification des violations ; et
  • Des droits supplémentaires pour les personnes concernées, afin de rendre la législation québécoise plus conforme au RGPD

La Loi 25 a été mise en œuvre progressivement sur une période de trois ans et est maintenant pleinement en vigueur. Les organisations qui ne s'y conforment pas s'exposent à des amendes allant de 15 000 à 25 000 000 dollars canadiens, soit 4 % des recettes brutes de l'année précédente, le montant le plus élevé étant retenu.

Comment Cyera peut vous aider

Cyera est unifiée, Plateforme de sécurité des données native de l'IA analyse l'ensemble de votre parc de données, y compris les bases de données SaaS, IaaS, PaaS, DBaaS et les magasins de données sur site. Il est livré avec des classificateurs pré-entraînés conformes à la plupart des principaux cadres réglementaires, y compris la LPRPDE, afin que vous puissiez identifier rapidement les informations personnelles de vos clients où qu'elles se trouvent et appliquer des politiques pour les protéger.

Les meilleures fonctionnalités de découverte et de classification des données de Cyera permettent de répondre plus facilement aux demandes d'accès des sujets, notamment en validant la destruction des données suite à une demande d'effacement d'un sujet ou en repérant la source des informations personnelles d'un sujet.

Cyera simplifie également le processus de préparation des DPIA. En surveillant les modifications apportées aux configurations de sécurité des données et aux contrôles d'accès, Cyera vous aide à analyser l'impact sur la sécurité des données de l'adoption, du développement ou de la refonte de vos systèmes d'information. De plus, Cyera peut émettre une alerte lorsque des informations personnelles de clients sont découvertes en dehors du Québec. De cette façon, vous pouvez vous assurer que les informations personnelles ne sont envoyées qu'aux juridictions pour lesquelles des DPIA ont été effectués.

De plus, Cyera Accès à l'identité vous aide à créer un catalogue d'utilisateurs ayant accès à vos données, y compris les entités internes et externes, ainsi que les identités humaines et non humaines (NHI), telles que les appareils IoT et les copilotes d'IA. Il vous aide à mettre en œuvre des pratiques de confiance zéro en mettant en évidence les identités qui utilisent des mots de passe non sécurisés ou qui n'activent pas l'authentification multifactorielle. Et en aidant à identifier les autorisations excessives et les identités périmées, il soutient également le principe du moindre privilège.

Cyera vous indique non seulement qui a accès à vos données, mais également ce qu'ils en font. Cette fonctionnalité est importante pour se conformer aux exigences renforcées de notification des violations de la Loi 25, qui incluent non seulement les accès non autorisés, mais également les accès non autorisés. utiliser d'informations personnelles dans la définition d'un « incident de confidentialité ».

Les outils de serveur DataPort et Cyera MCP récemment publiés par Cyera peuvent également vous aider à rester en conformité avec la Loi 25. DataPort est une instance Snowflake gérée qui utilise vos données Cyera pour créer des ensembles de données propres et prêts à être analysés. Et Cyera MCP vous permet de connecter votre chatbot IA préféré à votre entrepôt de données Cyera. Grâce aux instructions en langage naturel, vous pouvez identifier rapidement vos principaux risques de conformité et obtenir des suggestions pour y remédier.

Enfin, Cyera Évaluation des risques liés aux données et Préparation aux violations les services vous aident à tirer le meilleur parti de votre déploiement Cyera. En s'appuyant sur sa plateforme de sécurité des données, Cyera vous fournira un rapport complet sur les risques, cartographiant la surface d'attaque de vos données et mettant en évidence ses points les plus vulnérables. Nos RSSI virtuels évalueront votre posture de sécurité et vos capacités de réponse aux incidents sur la base d'un ensemble ciblé de contrôles issus des principaux cadres industriels tels que la norme ISO 27001 ou le NIST CSF. Sur la base de ces résultats, Cyera peut fournir une liste de recommandations hiérarchisées et une feuille de route pour une amélioration continue, y compris des délais et des étapes.

Minimisez les risques, maximisez les avantages

Cyera vous aide à identifier, classer et sécuriser vos données tout au long de leur cycle de vie, de leur collecte à leur destruction éventuelle. En ce qui concerne ce dernier point, la minimisation des données est un cas d'utilisation clé de la plateforme Cyera. De nombreux clients de Cyera découvrent des pétaoctets de données redondantes, obsolètes ou triviales (ROT) qui devraient être détruites en toute sécurité. En plus de se conformer aux exigences de minimisation et de conservation des données, ces entités économisent également des dizaines de milliers de dollars chaque mois en réduisant les coûts de stockage des données.

Dans le même temps, ils sont également en mesure de déployer en toute confiance des outils d'IA pour tirer le meilleur parti possible de leurs données, tout en les protégeant contre toute utilisation ou tout accès non autorisés. Demandez une démonstration dès aujourd'hui pour découvrir comment Cyera peut transformer vos données personnelles de la responsabilité de conformité en actifs commerciaux.

Sujet

Thought Leadership

Partager

Analyze this article with AI:
chatgpt Summarize in ChatGPT
Copy Prompt & Open Claude
Summarize in Claude
Ask Perplexity
grok--v2 Copy Prompt & Open Grok
grok--v2 Summarize in Grok

Ressources associées

Texte du bouton
BLOG

Sep 10, 2025

Sep 10, 2025

Jordan Havranek

How AI and Orchestration Unlock DLP's True Potential

How AI and Orchestration Unlock DLP's True Potential

BLOG

Sep 9, 2025

Sep 9, 2025

Data-Driven Zero Trust: Understanding Coalfire's Product Applicability Guide

Data-Driven Zero Trust: Understanding Coalfire's Product Applicability Guide

BLOG

Sep 9, 2025

Sep 9, 2025

From Insight to Oversight: Cyera DataWatcher Provides Smarter Data Security Management

From Insight to Oversight: Cyera DataWatcher Provides Smarter Data Security Management

Découvrez Cyera

Pour protéger votre dataverse, vous devez d'abord découvrir ce qu'il contient. Laissez-nous vous aider.

Demandez une démo →
Decorative