Politique de cybersécurité | Loi 25
✿ INFORMATIONS RELATIVES À LA CYBERSÉCURITÉ LOI 25 POUR LES CLIENTS DU QUÉBEC ✿
1. Objectif et portée
Cette politique de cybersécurité décrit les pratiques et mesures de sécurité que Yas Petit Poulet suit pour protéger ses actifs numériques, ses données clients et ses systèmes tout en adhérant aux dispositions de la loi 25 du Québec, Canada. Cette politique s'applique à tous les employés, sous-traitants, partenaires et parties prenantes qui interagissent avec l'infrastructure numérique de Yas Petit Poulet hébergée sur la plateforme Shopify.
2. Classification et traitement des informations
Toutes les informations et données collectées et stockées par Yas Petit Poulet seront classées en fonction de leur sensibilité en catégories telles que personnelles, confidentielles et publiques. Des contrôles d'accès, un cryptage et des procédures de traitement appropriées seront appliqués en fonction de ces classifications pour garantir la protection et la confidentialité des données.
3. Collecte de données et confidentialité
Consentement : Yas Petit Poulet obtiendra le consentement explicite des individus avant de collecter et de traiter leurs informations personnelles conformément à la loi 25 et aux autres réglementations pertinentes en matière de confidentialité.
Minimisation des données : seules les données nécessaires et pertinentes seront collectées et conservées, minimisant ainsi le risque de violations de données et d'accès non autorisé.
4. Contrôle d'accès et authentification
Authentification des utilisateurs : des mécanismes d'authentification forts, notamment l'authentification multifacteur (MFA), seront mis en œuvre pour contrôler l'accès au compte Shopify de Yas Petit Poulet et aux systèmes associés.
Gestion des accès : les privilèges d'accès seront accordés sur la base du principe du moindre privilège, garantissant que les utilisateurs disposent uniquement des droits d'accès nécessaires pour effectuer leurs tâches.
5. Protection des données et cryptage
Cryptage des données : les données personnelles et sensibles seront cryptées à la fois en transit et au repos sur la plateforme Shopify à l'aide des fonctionnalités de sécurité intégrées de Shopify.
Transmission sécurisée : Les données transmises entre Yas Petit Poulet et ses utilisateurs via la plateforme Shopify seront cryptées à l'aide de protocoles sécurisés pour empêcher toute interception non autorisée.
6. Réponse aux incidents et rapports
Identification des incidents : Yas Petit Poulet mettra en œuvre des systèmes pour détecter et répondre rapidement aux incidents de cybersécurité. Les employés sont tenus de signaler immédiatement toute activité suspecte ou incident de sécurité au responsable informatique ou à la sécurité désigné, Elyas Salame.
Signalement d'incident : en cas de violation de données ou d'incident de sécurité, Yas Petit Poulet se conformera aux exigences de déclaration obligatoire décrites dans la loi 25.
7. Formation de sensibilisation à la sécurité
Tous les employés et parties prenantes concernées suivront régulièrement une formation en cybersécurité pour améliorer leur compréhension des menaces potentielles, des meilleures pratiques et des procédures de signalement des incidents.
8. Gestion des risques
Évaluations régulières : Yas Petit Poulet procédera régulièrement à des évaluations des risques pour identifier les vulnérabilités et menaces potentielles liées à son utilisation de la plateforme Shopify. Des mesures d'atténuation seront mises en œuvre pour faire face aux risques identifiés.
Gestion des vulnérabilités : Yas Petit Poulet restera informé des mises à jour de sécurité et des correctifs fournis par Shopify et les appliquera rapidement pour assurer la protection contre les vulnérabilités connues.
9. Surveillance de la conformité
Audits : Yas Petit Poulet évaluera périodiquement ses pratiques en matière de cybersécurité, y compris son utilisation de la plateforme Shopify, pour garantir la conformité à la loi 25 et aux autres réglementations pertinentes.
10. Sécurité tierce
Évaluation des fournisseurs : avant d'intégrer des services tiers à la plateforme Shopify, Yas Petit Poulet évaluera les pratiques de cybersécurité de ces fournisseurs pour garantir la protection des données et la conformité réglementaire.
11. Examen et mises à jour de la politique
Cette politique sera revue et mise à jour périodiquement pour rester alignée sur l'évolution des menaces de cybersécurité, des progrès technologiques et des exigences réglementaires.
12. Application et conséquences
Le non-respect de cette politique de cybersécurité peut entraîner des mesures disciplinaires, pouvant aller jusqu'au licenciement, et des poursuites judiciaires conformément à la loi 25 et aux lois applicables.