Chouette, la Cyberlettre !
J'ai par le passé travaillé dans le domaine des assurances auto, et plus particulièrement sur un programme qui donnait des rabais en échange de suivre les gens sur GPS avec leur téléphone pour évaluer leur conduite à l'aide d'un algorithme.
Il y a des techniques pour évaluer les mouvements brusques qui ne requiert pas d'utiliser la localisation, et en gros c'est ce que ça utilisait. Mais, ça amassait aussi les données GPS pour, par exemple, suivre les limites de vitesses sur les routes.
Surtout, on était à une époque où les aspects de vie privée n'étaient pas encore dans l'actualité, encore moins les piratages qu'on connait aujourd'hui. Si tu sais où je travaillais, tu te dis que ça aurait peut-être du être plus dans leurs priorités, mais bon, on ne refera pas le passé.
Par contre, une des choses qui a lancé ma "croisade" contre l'usage abusif des données (et il y en a beaucoup, malheureusement, dans le secteur financier et de l'assurance), c'était lorsqu'un autre employé m'a dit que des données GPS c'était pas des données sensibles, parce qu'on ne peut rien faire d'intéressant avec ça.
Va dire la même chose dans un refuge de femmes ...
On peut savoir où est ta conjointe et tes enfants, à quelle heure tu vas les chercher, où habite ta maîtresse, combien de fois tu vas au bar après le travail, mais c'est juste pour les experts techniques (comme si les pirates ne l'étaient pas).
Bref, si je te dis ça, c'est qu'on a très peu d'éducation sur quelles données personnelles sont sensibles, et dans quel contexte. Même la loi 25 est super vague à ce sujet, disant que ce sont des données qui peuvent identifier directement ou indirectement quelqu'un. "Indirectement", on s'entend que ça a le dos très large.
J'ai donc fait, par le passé, un exercice de classification des données assez exhaustif avec mon équipe de l'époque, pour identifier ce qui est sensible ou pas, et dans quel contexte, dans les bases de données qu'on avait chez cet employeur.
Aujourd'hui, avec la loi 25, on doit appliquer différentes règles dans nos entreprises pour protéger ces données. Mais, c'est assez difficile de protéger quelque chose qu'on n'arrive pas à bien définir.
C'est un des problèmes que je voulais régler avec le nouveau contenu de Y'app pas d'problème. Une vision d'ensemble de ce que c'est, des données personnelles, quels sont les risques, qui devrait avoir ça entre les mains et comment on peut mieux les protéger.
J'aborde aussi un sujet fondamental, l'évaluation des facteurs relatifs à la vie privée. C'est la procédure qui permet de choisir les bons logiciels pour ton entreprise et de bien les configurer ensuite. C'est un travail de réflexion qui permet de rendre tout le reste beaucoup simple. Et pour te rendre ça encore plus simple, j'ai résumé la procédure de 50 pages du gouvernement en environ 3 pages, avec l'essentiel à retenir.
Pour terminer, je t'aide à construire ton plan de gestion des données, qui va te permettre de mettre les éléments importants sur ton site web au niveau du consentement, mais aussi des droits relatifs aux données (accès, modification et destruction) et de ta politique de confidentialité. En faisant ce parcours avec moi, tu vas pouvoir régler les enjeux techniques, être un·e citoyenn·e mieux informée prête à répondre aux questions de ta clientèle, et avoir tout en main ensuite pour travailler avec un·e juriste et rédiger tes textes légaux.
- Le matériel du mois courant sur la loi 25, disponible pour un an
- L'accès aux deux ateliers de support en direct
- Un forum pour poser tes questions et avoir des réponses de ma part ou des autres collègues qui suivent la formation
- Une entrée gratuite au webinaire où on va faire une étude de cas ensemble (il sera enregistré).
- Accès à tous mes autres contenus le temps de l'abonnement (mois de février, Mission Cybersécurité et plus !)
Tout ça pour 275$ par mois, sans engagement à long terme.
Je t'aide à rester en sécurité sur le web et à explorer de nouvelles possibilités d'automatisation pour une vie professionnelle plus équilibrée.
J'intègre la magie de la technologie à ta pratique professionnelle, tout en veillant à ton bien-être numérique.
J'ai une approche prudente, basée sur des outils qui ont fait leurs preuves.
