Dans 99 % des cas, la réponse est négative. Ensemble, découvrons cette résilience qui peut aider les entreprises à prospérer et à survivre en cas de vol de données.
C’est le 22 septembre prochain qu’entrera en vigueur la seconde phase de la Loi 25 – Nouvelles dispositions protégeant la vie privée des Québécois.
Cette réforme modernise les règles protégeant les renseignements personnels au Québec afin qu’elles soient mieux adaptées aux nouveaux défis posés par l’environnement numérique et technologique actuel.
Chaque entreprise sera alors tenue de respecter de nouvelles obligations. Parmi celles-ci :
* adopter ou mettre à jour des politiques et des pratiques encadrant la gouvernance des renseignements personnels;
* prévoir l’encadrement applicable à la conservation, la destruction et l’anonymisation des renseignements personnels;
* se munir d’un processus de traitement des plaintes;
* publication d’informations concernant les politiques et procédures sur le site web;
* réalisation d’Évaluations de Facteurs relatifs à la Vie Privée (EFVP) pour certains traitements de renseignements personnels;
* modification des paramètres du consentement; destruction et anonymisation de renseignements personnels;
* transfert de renseignements personnels à l’extérieur du Québec et enfin, la mise en place d’un processus de destruction ou d’anonymisation, afin de mettre en œuvre la désindexation.
Un premier lot d’obligations est entré en vigueur le 22 septembre 2022.
Prospérer en cas de vol de données !
La résilience organisationnelle est définie comme : « la capacité d’une organisation à anticiper, à se préparer, à réagir et à s’adapter aux changements progressifs et aux perturbations soudaines afin de survivre et de prospérer ».
Une organisation résiliente s’appuie sur trois axes principaux dans sa manière d’opérer, à savoir : l’adaptabilité stratégique, le leadership flexible et la gouvernance robuste qui se définit comme la responsabilisation à travers les structures organisationnelles, basés sur une culture de confiance, de transparence et d’innovation, en s’assurant que les entreprises restent fidèles à leur vision et à leurs valeurs.
Gestion de crise
Comme le mentionnait Christophe Roux-Dufort dans un article : « Continuité, anticipation et résilience semblent devenir aujourd’hui le trio incontournable de la gestion de crise après une longue période où l’essentiel des préoccupations a été de mettre sur pied les fondamentaux. La nature des crises a changé et ces fondamentaux ne permettent plus d’absorber les crises telles qu’elles se présentaient dans les années 80 et 90 au moment où cette discipline a commencé à prendre son envol. Nous travaillons aujourd’hui avec des outils qui ont vieilli et qui ne sont pas toujours adaptés au traitement des crises modernes. Paradoxalement, la gestion de crise doit abandonner l’idée de gérer l’incontrôlable et l’ingérable pour s’ouvrir sur d’autres priorités à présent : accroître l’acuité des organisations et leurs capacités à résister aux chocs organisationnels imprévus. Ce sont les principales directions d’ores et déjà prises par les professionnels qui renouvelleront sans aucun doute l’intérêt et les contributions à l’intérieur de ce domaine en mal de nouveautés depuis quelques années. L’anticipation et la résilience se manifestent aux deux extrêmes du processus de gestion de crise, très en amont pour l’anticipation et en aval pour la résilience. Pour autant, ces deux priorités sont intimement liées tant l’anticipation et la prévention des crises devraient avoir pour rôle de jeter très tôt au sein des entreprises les bases organisationnelles, collectives et individuelles de la résilience au choc ».
En somme, la gestion de crise est un processus continu qui nécessite une planification et une préparation adéquates pour minimiser les risques et les impacts sur l’entreprise et ses parties prenantes.