Un site Web te permet:

  • d’afficher ton entreprise en tout temps,
  • vendre tes produits et services,
  • communiquer avec tes clients,
  • donner de l’information,
  • automatiser certains aspects de ton organisation,
  • diffuser des photos et vidéos
  • et beaucoup plus.

Ton site permet à ton entreprise de gagner de la légitimité, d’être trouvable sur Google et de faciliter l’interaction avec tes clients. Fini le temps où on gérait 450 appels de clients potentiels qui voulaient connaître les prix 😜

Sauf que…

Un site Web vient également avec son lot de responsabilités, surtout si ton entreprise est basée au Québec.

On énumère ici ce que tu dois savoir sur tes engagements en tant que gestionnaire d’entreprise en ce qui a trait à ton site!

Loi sur la protection des renseignements personnels dans le secteur privé

L’une de tes responsabilités les plus cruciales est de respecter la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP ou Loi 25).

Cette loi vise à protéger les renseignements personnels des individus et exige que tu collectes, utilises et divulgues ces données de manière responsable.

Avec la Loi 25, montres à tes utilisateurs que leur vie privée est importante. C’est bon pour le lien de confiance. Tu dois toujours obtenir leur consentement avant de collecter, utiliser ou divulguer leurs renseignements personnels.

Si ton site ne se conforme pas, les amendes sont sévères et immédiates. La Loi prendra effet dans son intégralité en septembre 2024, mais certaines sanctions sont déjà en place.

Alors, conforme-toi à cette Loi essentielle et protège les renseignements personnels de tes utilisateurs avec le plus grand soin.

Pour en savoir plus, lis notre article sur la Loi 25 et quels renseignements sont sensibles.

Pas certain que ton site soit conforme? Communique avec nous, on va te le dire!

L'accessibilité pour les personnes souffrant de handicaps

Est-ce que ton site Web garantit l’accessibilité aux personnes avec des troubles auditifs? Aux personnes peu ou non voyantes? Est-ce qu’il comporte des éléments de lumières vives qui pourraient affecter certaines personnes sensibles?

Le gouvernement du Québec exige que tous les sites Web respectent les normes d’accessibilité de niveau AA du World Wide Web Consortium (W3C).

Qu’est-ce que cela signifie concrètement?

Cela veut dire que ton site Web doit être accessible aux personnes ayant une déficience visuelle, auditive, cognitive ou motrice. Il est primordial de créer une expérience en ligne inclusive et sécuritaire pour tous tes visiteurs.

Comment y parvenir?

Rends ton site plus accessible avec ces 3 techniques simples qui peuvent faire la différence :

  • Opte pour des couleurs contrastées qui facilitent la lecture pour les personnes malvoyantes.
  • Inclus des descriptions alternatives pour les images et les vidéos, permettant ainsi aux utilisateurs avec une déficience visuelle de comprendre ton contenu visuel.
  • Propose des options de navigation alternatives pour ceux qui ont des difficultés motrices ou cognitives.

Assure-toi aussi que tes textes soient assez gros pour être lus de façon confortable par la majorité de tes usagers et que tes images soient inclusives et compréhensibles.

Tu te démarques alors en tant qu’entreprise soucieuse du bien-être de ses utilisateurs, quelle que soit leur condition. Psst, même si la majorité de tes clients n’a pas de handicap, c’est une bonne façon de rendre ta navigation plaisante pour tous. De plus, ta clientèle appréciera que tu te soucies de ceux dans cette situation.

Protection des droits d'auteur

Il est impératif de t’assurer d’avoir les droits nécessaires pour utiliser le contenu publié sur ton site Web, qu’il s’agisse d’images, de vidéos ou de textes.

Pourquoi est-ce si important?

Si tu utilises du contenu protégé par des droits d’auteur sans l’autorisation du propriétaire des droits, tu t’exposes à des poursuites pour violation des droits d’auteur.

Et crois-nous, tu ne souhaites pas te retrouver dans une situation juridique complexe et coûteuse!

Donc, fais preuve de vigilance et d’intégrité : assure-toi de respecter les droits d’auteur sur ton site Web.

En agissant ainsi, tu renforces ta réputation, tu te protèges légalement et tu montres ton engagement envers une utilisation responsable du contenu.

Sécurité de l'information

Après avoir informé tes usagers que tu collectes, utilises ou diffuses leurs renseignements personnels, tu dois maintenant garantir que ceux-ci sont en sécurité.

Il est essentiel de prendre des mesures pour protéger les renseignements personnels des individus contre les attaques des fameux hackers. Tu ne laisserais pas ta boutique ou maison physique débarrée avec une pancarte sur laquelle il est écrit « Venez me voler! », non?

Un site Web doit aussi être sécurisé. En plus, dans le cas d’un site Web, si tu ne te conformes pas, tu peux recevoir une amende en plus de te faire voler ton numéro de carte de crédit.

Ça fait passer une mauvaise journée, ça.

La confidentialité et la protection des données sont des priorités absolues.

Les utilisateurs doivent se sentir en confiance lorsqu’ils interagissent avec ton site Web et partagent leurs renseignements personnels.

Renforces la confiance et la crédibilité de ton entreprise en assurant la sécurité des usagers.
Voici 3 mesures que tu peux utiliser pour y parvenir :

  • Utilise des certificats SSL : essentiels pour protéger les informations de paiement et garantir des transactions sécurisées.
  • Forme ton personnel sur la sécurité de l’information : sensibilise-les aux meilleures pratiques, comme la création de mots de passe forts, l’utilisation de connexions sécurisées et la gestion appropriée des données sensibles.
  • Garde ton site et tes protocoles de sécurité à jour.

Ton site Web, tes responsabilités : droits d’auteur, accessibilité et protection des données. Sois conscient de ces responsabilités et veille à la conformité avec les lois en vigueur. Tu peux faire appel à des professionnels pour concevoir et gérer ton site Web avec rigueur pour respecter les lois du Québec. En étant informé de ces lois et en prenant garde de bien les appliquer, tu renforces ta réputation, tu te protèges légalement et tu montres ton engagement envers une utilisation responsable de ton site Web envers tes clients.

Responsabilités de l'entreprise par rapport à son site web

Qu’est-ce que la loi 25?

C’est une loi qui modernise les articles de loi sur la protection des données personnelles en ligne. En gros, elle apporte des modifications sur la façon d’intégrer, de recueillir, de stocker et de diffuser les informations personnelles de vos usagers.

VOTRE ENTREPRISE est désormais légalement responsable des fuites de données personnelles en ligne. Ces données sont toutes les informations que vous pouvez recueillir numériquement :

 

Adresse courriel;

Noms;

Prénoms,

Âge;

Sexe;

Numéros de téléphone;

Adresse;

Informations bancaires;

Localisation;

Numéro d’entreprise;

Données biométriques (reconnaissance vocale ou faciale, empreintes digitales, etc. …);

Etc.

 

Comment vous conformer à la nouvelle loi?


En plus de respecter les obligations actuelles de la loi, voici les nouvelles obligations :

 

1. Vous devez nommer une personne responsable (cadre, dirigeant, gestionnaire ou propriétaire) de la protection des renseignements personnels et publier son titre et ses coordonnées sur votre site Web (sur la page « Politique de confidentialité », « Conditions générales » ou dans le pied de page). Cette personne devient responsable de faire appliquer les points suivants.

 

2. Vous devez tenir un registre de toutes les informations personnelles de vos clients. En cas de fuite de données, vous devez fournir cette liste à la Commission d’accès à l’information du Québec.

 

3. En cas de faille, vous devez prendre toutes les mesures nécessaires afin de diminuer les risques de préjudice aux personnes concernées. Ex. : les aviser, régler la faille, faire l’entretien fréquent de votre site, etc.

 

4. Vous devez initier des pratiques de gestion des données personnelles qui soient claires, sécuritaires et transparentes : obtenir le consentement des personnes sur la prise de leurs données, informer la personne avant d’utiliser un moyen de la géolocaliser ou de suivre ses déplacements en ligne, publier une politique de confidentialité complète et claire, traiter les demandes d’informations quant à votre gestion, sauvegarde et utilisation des données personnelles.

 

5. Si vous prévoyez utiliser une technique biométrique, informez-vous au préalable de vos obligations en la matière.

 

6. Vous devez maintenant tenir un historique des incidents de fuites de données. Ces incidents peuvent être :

  • Attaque informatique;
  • Arnaque par courriel;
  • Vol ou perte d’un appareil physique (appareil mobile de la compagnie, clé USB, disque dur externe, ordinateur, tablette);
  • Une personne non autorisée a accédé aux données;
  • Envoi d’un courriel à la mauvaise personne;
  • Hameçonnage de données;
  • Transfert de données dans un appareil personnel non autorisé;

 

Pour aviser la Commission d’accès à l’information du Québec d’un incident cliquez ici.

 

7. Il vous faut entretenir des barèmes de sécurité adéquats sur votre site.

Celui-ci se doit d’avoir à la base certaines protections pour prévenir les attaques et failles de sécurité. Pour être sûr que votre site est sécuritaire, faites affaire avec un expert!

 

8. Les personnes concernées en cas de fuite de données doivent être avisées avec un rapport de vulnérabilité. Celui-ci doit contenir :

– Les données susceptibles d’avoir été divulguées;

– Les circonstances de la fuite;

– Les mesures qui ont été déployées pour régler la faute;

– La personne-ressource en cas de faille pour que la victime puisse accéder à l’information et poser des questions.

 

Comment prévenir les failles de données?

 

– Faites les mises à jour nécessaires sur votre site Web;

– Utilisez un gestionnaire de mots de passe;

– Faites des sauvegardes fréquentes de vos bases de données et de votre site;

– Faites l’entretien requis au bon moment;

– Ne partagez pas de données sensibles;

– Lisez notre article sur les arnaques Google My business pour plus de conseils.

 

 

En conclusion, vous devez prévenir le plus possible les failles de données personnelles, car vous en êtes maintenant légalement responsable. Les conséquences peuvent être grandes alors, il faut rester informé. C’est une situation complexe dans laquelle on peut vous aider.

 

 

Autres liens utiles :

https://www.cai.gouv.qc.ca/entreprises/

https://www.cai.gouv.qc.ca/documents/CAI_Guide_obligations_entreprises_vf.pdf

https://www.quebec.ca/gouvernement/ministeres-et-organismes/institutions-democratique-acces-information-laicite/acces-documents-protection-renseignements-personnels/pl64-modernisation-de-la-protection-des-renseignements-personnels

https://www.quebec.ca/nouvelles/actualites/details/loi-25-nouvelles-dispositions-protegeant-la-vie-privee-des-quebecois-certaines-dispositions-entrent-en-vigueur-aujourdhui-43212#:~:text=Une%20protection%20accrue%20des%20renseignements,principales%20promesses%20de%20ces%20changements.%20%C2%BB

Données personnelles en ligne : la loi 25