Mise en application de la loi 25

Rechercher
Close this search box.

Mise en application de la Loi 25

Programmation du site Internet

Qu'est-ce qui sera fait par Siatris inc. pour mettre mon site internet à niveau pour être conforme avec la Loi 25?

  • Identification de tous les renseignements personnels collectés par le site internet, par quel moyen et la raison, les inclure dans la politique de confidentialité, et vous envoyer la liste pour vos dossiers;

Siatris inc s’occupera de retracer tout ce qui existe dans votre site, mais idéalement vous devriez aussi identifier les renseignements personnels que vous gérez au bureau, dans vos fichiers Excel, bases de données, etc.

Notez qui si une autre personne (employé, firme externe) modifie la programmation de votre site Internet en y ajoutant des modules ou applications, vous devez ajouter les renseignements personnels collectés par cette appli à votre politique.

  • Rédaction des textes de la Politique de protection des renseignements personnels et politique de confidentialité, personnalisés à votre entreprise (obligatoire);
  • Rédaction des textes des Termes et conditions d’utilisation du site internet, personnalisés à votre entreprise (facultatif);
  • Rédaction des textes des Termes et conditions d’utilisation de la liste d’envoi courriel, personnalisés à votre entreprise (obligatoire si vous envoyez des courriels publicitaires);
  • Création des pages de textes légaux, l’inclusion dans la navigation de votre site internet, ajouter le nom de la personne responsable en page contact;
  • Programmation des règles de consentement pour la collecte, la communication et l’usage des informations personnelles sur le site internet (popup d’acceptation);
  • Si votre site internet est en WordPress: mise à niveau du serveur PHP vers la version 8 (la version 7 n’est plus supportée, donc est vulnérable et non conforme à la Loi 25).

Quoi d'autre est inclus?

  • Le Guide de mise en application pour les clients de Siatris inc.
    Comment faire, étapes par étapes, pour vous conformer à la Loi 25 à l’interne (dans vos bureaux).
  • Un modèle d’entente de confidentialité et de non-divulgation à signer avec des tiers (fournisseurs, sous-traitants, consultants, etc.) à partir de 22 septembre 2023.

Votre site Internet doit aussi être sécuritaire au niveau de la programmation. Si votre site a été fait par Siatris inc, les bases sont déjà respectées (chiffrement SSL avec le https, formulaire renforcé contre le spam, les injections de codes, etc.)

Cependant, une chaîne n’a que la force de son maillon le plus faible: les personnes qui utilisent le site (employés, consultants, firmes externes) se DOIVENT de le faire de façon sécuritaire:

  • Utiliser des mots de passes sécuritaires
  • Ne jamais partager son mot de passe, l’envoyer par courriel ou le laisser en texte sur son ordinateur
  • Se déconnecter après chaque utilisation
  • Avoir un anti-virus à jour sur les appareils
  • etc.
-> Pour plus d’informations

Comment Siatris inc. évaluera le travail à faire?

Combien de sites internet avez-vous?

Quel type de site internet? (HTML, PHP, WordPress…)

Est-ce que les sites ont déjà un Google Analytics d’installé? Un Facebook Pixel ou autre traceur?

Utilisez-vous des applications tierces sur votre site internet?

Y a-t-il un système de login public sur votre site (exemple: membership, cours, réservations)

Y a-t-il des transactions depuis votre site internet?

etc.

À quoi puis-je m'attendre pour mon site?

Lorsque qu’un internaute arrivera sur le site, une boite s’ouvrira expliquant que ce site utilise des témoins (cookies), et aussi que l’internaute, en poursuivant sa visite du site, accepte les termes et conditions ainsi que la Politique de protection des renseignements personnels et politique de confidentialité.

Contactez Siatris inc.

© Tous Droits Réservés 2024