Règlement général sur la protection des données : Aider les entreprises canadiennes à se conformer à la réglementation de l’Union européenne en matière de données

Les gouvernements du monde entier cherchent de plus en plus à protéger les données personnelles de leur population contre la corruption, la compromission et la perte. En 2018, l’Union européenne (UE) a mis en œuvre le Règlement général sur la protection des données (RGPD) dans le but de protéger les renseignements personnels des citoyennes et citoyens de l’UE.


Le RGPD a fondamentalement changé la façon dont les données de l’UE doivent être gérées dans toutes les sphères, du secteur bancaire au secteur des soins de santé. Il s’applique à toute organisation dans le monde qui a recueilli des données de l’UE dans le cadre de ses activités courantes.


Ce règlement a eu une incidence mondiale et des répercussions importantes pour les organisations canadiennes. Étant donné qu’il peut être difficile pour une entreprise de savoir si une personne est une citoyenne ou un citoyen ou une résidente ou un résident de l’UE, ce règlement présentait de nouveaux défis pour les organisations canadiennes. Les entreprises qui ne respectent pas ce règlement peuvent se voir infliger des amendes allant jusqu’à 20 millions d’euros ou 4 % de leur chiffre d’affaires annuel mondial. C’est pourquoi il était essentiel que les entreprises canadiennes le comprennent afin de pouvoir respecter les nouvelles obligations réglementaires de l’UE.


Le CCN a appuyé les entreprises canadiennes en mettant sur pied le Comité consultatif canadien du RGPD (CCC-RGPD) dans le cadre de son Initiative d’innovation. Le Comité a servi de forum national pour influencer l’élaboration de normes et de systèmes d’évaluation de la conformité liés au RGPD, à la protection des données et à la protection des renseignements personnels en général.


Le CCN a collaboré avec le CCC-RGPD pour faciliter l’élaboration d’un document d’orientation visant à faire connaître le RGPD auprès des organisations canadiennes et à recommander à ces dernières des stratégies de normalisation favorisant le respect de ce nouveau règlement. Bien que ces normes ne soient pas directement mentionnées dans le RGPD, elles constituent un fondement solide permettant aux organisations canadiennes de démontrer leur conformité avec le RGPD.