Objectif

Cette politique de conformité en matière de cybersécurité garantit qu'e G.S.D Group Inc. respecte les exigences de la Loi 25 du Québec (la Loi modernisant des dispositions législatives concernant la protection des renseignements personnels), qui régit la collecte, l'utilisation et la protection des données personnelles au Québec. La politique décrit les mesures prises par G.S.D Group Inc. pour protéger les données personnelles, maintenir la confidentialité et se conformer à toutes les obligations légales en vertu de la Loi 25.

Politique de conformité en cybersécurité

PréambuleConformité à la loi 25Obligations en matière de protection des données et de confidentialitéStockage et sécurité des donnéesMesures de sécuritéDroits des personnes concernéesRapport d'incident et notification des atteintes à la sécuritéFournisseurs de services​Amélioration permanenteConséquences de la non-conformitéContact

Préambule


Cette politique s'applique à tous les employés, sous-traitants et prestataires de services tiers qui accèdent ou traitent des informations personnelles dans le cadre des opérations de G.S.D Group Inc. Elle couvre toutes les activités de traitement des données menées par Octavue, une marque déposée de Global Surveillance Distribution Group Inc. (G.S.D Group Inc.), au Québec et à l'international, le cas échéant.


Conformité à la loi 25


G.S.D Group Inc. s'engage pleinement à se conformer à la Loi 25 et à toutes les réglementations relatives à la vie privée applicables, y compris celles concernant :

  • La protection des données personnelles.​
  • Des pratiques de traitement des données transparentes.
  • La responsabilité en matière de confidentialité et de sécurité des données.

Cette loi impose une plus grande transparence et responsabilité aux organisations manipulant des renseignements personnels, notamment en ce qui concerne les droits des personnes concernées, la gestion du consentement et la notification des incidents.


Obligations en matière de protection des données et de confidentialité


Afin de se conformer à la Loi 25, G.S.D Group Inc. garantit les obligations fondamentales suivantes :

  • Minimisation des données : G.S.D Group Inc. ne collecte que les données personnelles strictement nécessaires aux opérations commerciales et aux fins légitimes.
  • Gestion du consentement : Les renseignements personnels sont collectés uniquement avec un consentement clair, informé et explicite. Les individus ont le droit de retirer leur consentement à tout moment, et G.S.D Group Inc. respectera cette décision.
  • Accès et transparence : Les individus peuvent accéder à leurs données personnelles, demander des informations sur leur utilisation et exiger des corrections en cas d'inexactitude.
  • Conservation et suppression des données : Les données personnelles sont conservées uniquement pendant la durée nécessaire à leur finalité et sont supprimées de manière sécurisée lorsqu'elles ne sont plus requises.
  • Exactitude des données : G.S.D Group Inc. veille à l'exactitude et à l'exhaustivité des données traitées et prend des mesures raisonnables pour corriger ou supprimer les données inexactes sur demande.


Stockage et sécurité des données


Chez G.S.D Group Inc., nous privilégions la sécurité et la souveraineté des données personnelles de nos clients. Dans le cadre de notre engagement à respecter la Loi 25 et les normes canadiennes de protection des données, toutes les données personnelles traitées par G.S.D Group Inc. sont stockées et résidentes au Canada. Nous veillons à ce que :

  • Stockage des données : Tous les serveurs de stockage des données personnelles sont situés au Canada, garantissant ainsi leur soumission aux lois canadiennes.
  • Traitement des données : Les données personnelles sont traitées au Canada et conformes aux normes canadiennes en cybersécurité.
  • Aucun transfert de données transfrontalier : G.S.D Group Inc. ne transfère pas de données personnelles en dehors du Canada, sauf si la loi l'exige ou avec le consentement explicite de la personne concernée. Tout transfert de ce type serait effectué conformément aux lois applicables afin de garantir que les normes de protection des données soient respectées.


Mesures de sécurité


G.S.D Group Inc. met en œuvre des mesures de cybersécurité robustes pour protéger les renseignements personnels contre l'accès non autorisé, le vol, la perte, l'altération ou l'utilisation abusive, notamment:

  • Chiffrement : Les données personnelles sont chiffrées en transit et au repos.
  • Contrôle d'accès : Seul le personnel autorisé peut accéder aux données personnelles, et ce, selon le principe du moindre privilège.
  • Pare-feu et systèmes de détection des intrusions : Notre infrastructure informatique est équipée de technologies de pointe pour prévenir et détecter les violations de sécurité.
  • Audits réguliers : Nous effectuons des audits et des tests de pénétration fréquents.
  • Formation des employés : Tous les employés reçoivent une formation sur les protocoles de cybersécurité et les bonnes pratiques de protection des données.


Droits des personnes concernées


Conformément à la Loi 25, les individus disposent des droits suivants:

  • Droit d'accès : Les individus peuvent demander une copie de leurs données personnelles détenues par G.S.D Group Inc.
  • Droit de rectification : Demander des corrections.
  • Droit à l'effacement : Demander la suppression de leurs données.
  • Droit à la portabilité : Transférer leurs données à une autre organisation.
  • Droit d'opposition : Refuser le traitement de leurs données.
  • Droit de restriction : Demander la limitation du traitement.


Rapport d'incident et notification des atteintes à la sécurité


En cas de violation de données, G.S.D Group Inc. est tenu, en vertu de la Loi 25, d'informer rapidement la Commission d'accès à l'information (CAI) ainsi que toute personne concernée, et ce, dans un délai maximal de 72 heures après la découverte de la violation. G.S.D Group Inc. prendra immédiatement des mesures pour atténuer l'impact de la violation et empêcher toute perte de données supplémentaire.

Plan de réponse aux violations : G.S.D Group Inc. dispose d'un plan de réponse aux incidents complet permettant de gérer efficacement les violations de données et d'assurer la conformité avec la Loi 25. Ce plan comprend des procédures de confinement, d’enquête et de notification.


Fournisseurs de services​


G.S.D Group Inc. s’assure que tous les fournisseurs de services tiers qui traitent des données personnelles pour le compte de l’entreprise respectent la Loi 25. Nous exigeons que ces fournisseurs signent des accords de traitement des données définissant leurs obligations en matière de protection des données personnelles conformément aux lois sur la protection de la vie privée du Québec.


Amélioration permanente


G.S.D Group Inc. s'engage à une amélioration continue et à une conformité permanente avec la Loi 25. Nos mesures de cybersécurité et de protection des données seront régulièrement révisées et mises à jour afin de s’adapter aux exigences légales en évolution, aux nouvelles menaces et aux avancées technologiques.


Conséquences de la non-conformité


Le non-respect de cette politique et de la Loi 25 peut entraîner des conséquences juridiques pour G.S.D Group Inc., y compris des amendes potentielles et des dommages à la réputation. Les employés, contractuels ou tiers qui ne respectent pas cette politique peuvent faire l'objet de mesures disciplinaires, y compris la résiliation de leur contrat de travail ou de prestation de services.

Contact


Pour toute question ou préoccupation concernant notre conformité à la Loi 25 ou cette politique, veuillez nous contacter:

  • Courriel: support@gsdgroupinc.com
  • Téléphone: 1-866-791-7020 ext. 6