Les organismes sont actuellement confrontés à un paysage numérique en constante évolution. Dans le but de répondre efficacement et éthiquement à la mission qu’ils portent, leurs équipes se chargent plus que jamais de la collecte, de l’analyse et de la gestion de données qu’elles reçoivent, compilent et étudient. Ces pratiques s’exercent à l’aide d’une multitude d’outils informatiques et obéissent à des marches à suivre strictes qui, malgré tout, peuvent présenter leur lot de risques.
Le Collectif Récolte fait partie de la communauté d’expérimentation de Montréal en commun qui comprend, notamment, un volet sur la gouvernance de données piloté par Nord Ouvert. Après un premier accompagnement par Nord Ouvert à l’automne 2022, le Collectif Récolte a démarré son parcours sur la gouvernance de données. Un deuxième accompagnement est actuellement en cours avec l’équipe du projet Tomat sur des enjeux relatifs à la confidentialité et à la protection des renseignements personnels.
Les questions concernant la sécurité des données, la protection de la vie privée et la gestion responsable des données personnelles ou sensibles sont aujourd’hui centrales pour les organisations et les entreprises. Pour le Collectif Récolte, il est important d’agir afin d’optimiser la transparence entre l’organisme et son écosystème et d’accroître la confiance envers notre équipe et ses méthodes de travail. Depuis le 22 septembre 2023, date butoir de l’application des nouvelles dispositions de la Loi 25 sur la protection des renseignements personnels des Québecois.e.s, nous avons mis en place de nouvelles mesures de gouvernance de données afin de joindre l’acte à la parole.
Déploiement de la Loi 25 au sein du Collectif Récolte
Politique interne de protection des renseignements personnels
Politique sur la confidentialité et la protection des renseignements personnels
Formulaire de consentement de collecte, conservation, partage et analyse des données
Ententes de confidentialité et non-divulgation
Guide de bonnes pratiques internes pour sensibiliser et former l'équipe à la gestion des renseignements personnels et sensibles
* Et autres démarches de prévention et plans d’intervention afin de protéger les données sensibles de notre écosystème.
De nouvelles dispositions en sécurité numérique : pourquoi?
Les nouvelles mesures prises par le Collectif Récolte répondent à l’impératif de préserver la vie privée des utilisateur.trice.s et de leur offrir un contrôle accru sur les renseignements personnels partagés en ligne. En ce sens, nous minimisons la collecte de données personnelles et recueillons uniquement ce qui est nécessaire à des fins spécifiques de développement et de gestion. Ces dispositions établissent alors un équilibre entre la nécessité de protéger les données personnelles et le respect des droits fondamentaux des individus sur la toile.
Souveraineté numérique
En protégeant vos données sensibles, nous contribuons à défendre vos intérêts et à les protéger contre les tentatives d’accès non autorisés, l’hameçonnage ou toutes autres activités nuisibles liées à la compilation de vos renseignements personnels. Il s’agit donc d’un exercice d’encadrement et de centralisation de vos renseignements afin que vous puissiez contrôler la disposition de ceux-ci face à l’étendue du web.
Protection et sécurisation des données
La gestion des données numériques par de bonnes pratiques de collecte, de stockage et d’utilisation limite grandement les possibilités de failles de sécurité. Si un tel incident survient, le cadre de gestion des vulnérabilités permet d’identifier rapidement la source du problème et, de cette façon, de réagir aussitôt.
De quelles façons?
La Loi 25 est une mesure prise par le gouvernement du Québec visant à moderniser la législation en matière de protection des renseignements personnels face à l’apparition des nouvelles technologies. Cette loi impose de nouvelles obligations aux organismes et aux entreprises, dans le but d'octroyer de nouveaux droits aux individus. C’est une loi dont la mise en application progressive s’échelonne sur trois ans (de 2022 à 2024) : pour connaître son déploiement, consultez le guide des nouvelles responsabilités et obligations des entreprises.
Au-delà de la Loi 25
Les équipes du Collectif Récolte tissent des liens de proximité avec leurs partenaires. Afin de respecter le principe de transparence, les informations relatives à la gouvernance des projets sont partagées avec les parties prenantes. Les apprentissages liés aux projets et les analyses de mesure d’impact sont colligés dans une documentation transmise de façon régulière aux partenaires du Collectif Récolte, dans le but de tenir ces derniers informés de nos avancées, de bénéficier de leurs retours constructifs et, surtout, de suivre l’évolution de leurs besoins et de leurs activités, et ce, en toute transparence.
La sobriété numérique est une approche visant à réduire notre empreinte environnementale dans les technologies de l’information et les communications : une gouvernance de données efficace peut d’ailleurs aider à identifier et à éliminer les inefficacités dans les systèmes et outils de travail informatiques.
→ Optimisation de la structure informatique : Une structure cohérente et optimisée peut contribuer à réduire la surconsommation d’énergie associée aux serveurs surdimensionnés et aux processus informatiques inefficaces. En d'autres termes, elle favorise une utilisation plus judicieuse des ressources matérielles et énergétiques.
→ Optimisation des processus : Cette optimisation a un impact direct sur la consommation d'énergie, car des processus plus efficaces signifient moins de temps de calcul, de transfert de données et d'utilisation de ressources matérielles. Ainsi, la gouvernance de données contribue à réduire les émissions de carbone associées aux opérations informatiques.
→ Réduction des déchets électroniques : La suppression sécurisée des données inutiles est une pratique courante; cette étape est essentielle pour garantir la confidentialité des informations, mais elle a également un impact environnemental positif. En éliminant les données non nécessaires de manière appropriée, la gouvernance de données contribue à réduire la quantité de déchets électroniques générée par une organisation.
En somme, la gouvernance de données représente un outil puissant pour promouvoir la sobriété numérique. Elle permet de maximiser l'efficacité des infrastructures et des processus informatiques, tout en minimisant la production de déchets électroniques. En adoptant une gestion responsable des données, les organisations peuvent non seulement améliorer leur empreinte environnementale, mais aussi réaliser des économies substantielles en matière de coûts et d'énergie.
Pour en savoir plus
Pour en savoir plus sur le déploiement de cette loi en trois temps en lien avec les pratiques du Collectif Récolte, consultez la documentation suivante :