Se rendre au contenu

Politique de confidentialité de ML Solutions


1. Objectif de la Politique de Protection des Renseignements Personnels


L'objectif de cette politique est de définir les mesures et pratiques en place chez ML Solutions pour assurer la protection des renseignements personnels collectés, détenus, utilisés et communiqués dans le cadre de ses activités. La politique vise à:


  • Protéger les renseignements personnels des clients et partenaires commerciaux contre tout accès non autorisé, utilisation abusive, perte ou divulgation non conforme.
  • Encadrer les processus de collecte, de conservation, d’utilisation, de communication et de destruction des renseignements personnels de manière à respecter les lois applicables, notamment la Loi sur la protection des renseignements personnels dans le secteur privé (P-39.1).
  • Assurer la transparence des pratiques de gestion des renseignements personnels et permettre aux personnes concernées d’exercer leurs droits en matière d’accès, de rectification et de retrait de consentement.
  • Maintenir la conformité légale avec les obligations en matière de gouvernance des renseignements personnels, tout en mettant en place des mesures de sécurité adaptées à la sensibilité des données traitées.


2. Rôles et responsabilités


Chez ML Solutions, la responsabilité de la protection des renseignements personnels incombe à Marie-Lou Mailloux-Desrochers, présidente de l'entreprise, qui occupe également la fonction de responsable de la protection des renseignements personnels. À ce titre, elle est chargée de :


  • Veiller à la conformité avec la Loi sur la protection des renseignements personnels dans le secteur privé (P-39.1).
  • Superviser la collecte, l’utilisation, la conservation et la destruction des renseignements personnels pour assurer la protection de ceux-ci à toutes les étapes de leur cycle de vie.
  • Répondre aux demandes d’accès et de rectification des renseignements personnels, et veiller à la transparence des pratiques en matière de gestion des données.
  • Traiter les plaintes liées à la protection des renseignements personnels et prendre les mesures appropriées en cas d'incident de confidentialité.
  • Publier les coordonnées du responsable de la protection des renseignements personnels sur le site web de l’entreprise, dans la section Contact.


L'approche de gouvernance de ML Solutions est adaptée à la nature de ses activités et à la taille de l'entreprise, à l’aide de pratiques évolutives en fonction de sa croissance.


3. Conservation des renseignements personnels


Chez ML Solutions, les renseignements personnels sont conservés selon des règles strictes, en lien avec leur finalité et les obligations légales. Ces mesures incluent :


  • Durée de conservation : Les renseignements sont conservés uniquement pour la durée nécessaire aux fins pour lesquelles ils ont été recueillis. Cette période varie selon la nature des données et les obligations légales applicables
  • Destruction sécurisée : Lorsqu'ils ne sont plus nécessaires, les renseignements personnels sont détruits de façon sécuritaire ou anonymisés, selon les meilleures pratiques en vigueur afin de garantir la protection des personnes concernées.
  • Mesures de sécurité techniques : Les informations sont protégées par des mesures techniques telles que le chiffrement des données, les pares-feux, les contrôles d'accès physiques et les sauvegardes régulières.


4. Processus de gestion des accès


Chez ML Solutions, des contrôles rigoureux sont en place pour garantir que seuls les individus autorisés peuvent accéder aux renseignements personnels en fonction de leur rôle et des besoins de l’entreprise. Ce processus inclut :


  • Contrôles d'accès : L'accès aux renseignements personnels est limité aux seules personnes ayant un besoin légitime d'accéder aux informations dans le cadre de leurs fonctions. Aucun accès non autorisé n'est permis.
  • Authentification et autorisation : Des méthodes d’authentification sécurisée sont utilisées pour vérifier l'identité des utilisateurs accédant aux données sensibles, avec des niveaux d’autorisation appropriés en fonction des responsabilités.
  • Traçabilité des accès : Chaque accès aux renseignements personnels est journalisé pour assurer la traçabilité et permettre l'audit des actions effectuées sur les données. Cela garantit un suivi en cas d'incident ou de violation des données.


5.  Mesures de sécurité techniques


Chez ML Solutions, des mesures de sécurité techniques sont en place pour assurer la protection des renseignements personnels tout au long de leur cycle de vie. Ces mesures incluent :


  • Chiffrement des données: Les renseignements personnels stockés dans les systèmes informatiques de l’entreprise sont chiffrés pour empêcher tout accès non autorisé.
  • Pare-feu et contrôle des accès réseau: Les systèmes informatiques sont protégés par des pare-feu et des contrôles d’accès rigoureux, limitant les connexions aux seules personnes autorisées.
  • Sauvegardes régulières: Les données critiques sont régulièrement sauvegardées pour prévenir toute perte ou altération en cas de panne ou d'incident de sécurité.
  • Contrôles d’accès physiques: L’accès aux installations de ML Solutions est limité aux personnes autorisées, avec des mesures de sécurité appropriées en place pour protéger les locaux. Pour les données hébergées via des solutions SaaS, les fournisseurs de services assurent des mesures de sécurité adaptées.


6.  Processus de révision et de mise à jour


Chez ML Solutions, les mesures de protection des renseignements personnels et la conformité aux lois en vigueur sont réévaluées régulièrement pour s’assurer qu’elles sont toujours adaptées aux évolutions technologiques, réglementaires et aux besoins de l’entreprise. Ce processus inclut :


  • Révision périodique: Les politiques de protection des renseignements personnels sont révisées annuellement ou lors de tout changement significatif dans les activités de l’entreprise ou la législation applicable.
  • Mise à jour des pratiques: Les mesures de sécurité et de gouvernance sont ajustées en fonction des nouvelles menaces et des recommandations légales, notamment les modifications apportées par la Loi 25.
  • Documentation des révisions: Chaque révision ou mise à jour est documentée et approuvée par la responsable de la protection des renseignements personnels afin de maintenir une traçabilité claire des changements.


7. Procédures de mitigation des incidents


Chez ML Solutions, un processus rigoureux est en place pour identifier, contenir et corriger tout incident de confidentialité impliquant des renseignements personnels. Les étapes suivantes sont suivies :


  • Identification et évaluation des incidents: Les incidents de sécurité sont rapidement identifiés et évalués pour déterminer leur gravité et leur impact potentiel sur les renseignements personnels.
  • Communication interne: En cas d'incident, la responsable de la protection des renseignements personnels est immédiatement informée pour prendre les mesures nécessaires.
  • Mesures de confinement: Dès la détection d’un incident, des actions immédiates sont mises en œuvre pour contenir l’incident, par exemple la désactivation des accès compromis ou l'isolation des systèmes affectés.
  • Réparation des dommages: Des mesures correctives sont prises pour remédier aux failles de sécurité, garantir la sécurité des données et prévenir la répétition de l’incident


8. Procédures de réaction aux incidents


Chez ML Solutions, des procédures sont mises en place pour répondre de manière rapide et efficace à tout incident de confidentialité touchant les renseignements personnels. Les étapes suivantes sont suivies :


  • Notification aux personnes concernées: En cas de compromis des renseignements personnels, les personnes concernées sont informées dans les meilleurs délais, conformément aux exigences légales, notamment si l’incident présente un risque de préjudice sérieux.
  • Rapport aux autorités: Si l'incident présente un risque grave, il est signalé à la Commission d'accès à l'information du Québec et à d'autres autorités compétentes, si nécessaire, comme le prescrit la loi.
  • Documentation et suivi : Chaque incident est consigné dans un registre des incidents, incluant les détails de l'incident, les actions entreprises et les résultats des enquêtes.
  • Évaluation post-incident: Après chaque incident, une évaluation approfondie est effectuée pour améliorer les procédures en place et éviter que des incidents similaires ne se reproduisent.


9. Traitement des plaintes


Chez ML Solutions, un processus transparent est en place pour traiter les plaintes relatives à la gestion des renseignements personnels. Toute personne concernée peut déposer une plainte si elle croit que ses renseignements personnels ont été mal gérés. Voici les étapes de ce processus :


  • Dépôt de la plainte: Les plaintes peuvent être soumises directement à la responsable de la protection des renseignements personnels, Marie-Lou Mailloux-Desrochers, par écrit ou par courriel, en utilisant les informations de contact disponibles sur le site web de l’entreprise.
  • Examen de la plainte: Chaque plainte est examinée rapidement et de manière approfondie. La responsable détermine si la plainte est fondée et identifie les mesures correctives à prendre, le cas échéant.
  • Réponse à la plainte: Une réponse écrite est fournie au plaignant dans un délai raisonnable,
  • Suivi: Si nécessaire, un suivi est effectué pour s'assurer que la solution mise en place est efficace et que la situation est résolue de manière satisfaisante pour toutes les parties.


Coordonnées de la responsable de la protection des renseignements personnels


Pour toute question, demande d'accès, de rectification, ou plainte concernant la gestion des renseignements personnels, vous pouvez contacter la responsable de la protection des renseignements personnels :


Marie-Lou Mailloux-Desrochers

Présidente de ML Solutions

Courriel : ml@ml-solutions.ca

Téléphone: 514-616-3496

Faites-nous part de vos préoccupations

Formulaire de plainte - Loi 25 
Soumettre