⚖️ Conformité Québec

Conformité Loi 25 au Québec

Mise en conformité complète avec la législation québécoise sur la protection des données personnelles. Évitez les sanctions, protégez vos clients et renforcez la confiance envers votre entreprise.

Tableau de conformité
Inventaire des données CONFORME
Politique de confidentialité CONFORME
Registre des incidents CONFORME
Droits des personnes CONFORME
Formation des équipes CONFORME
Obligations

Les 3 piliers de la Loi 25

La Loi 25 impose des obligations concrètes à toutes les organisations québécoises qui collectent des données personnelles.

Inventaire des données personnelles
Cartographier toutes les données collectées, traitées et conservées — qui y accède, pourquoi et où elles sont stockées.
Politique de confidentialité conforme
Rédiger une politique claire, accessible et en français décrivant vos pratiques de collecte et les droits des personnes concernées.
Registre des incidents de confidentialité
Mettre en place un registre et une procédure de notification à la Commission d'accès à l'information en cas d'incident.
Évaluation des facteurs relatifs à la vie privée
Réaliser des EFVP pour tout projet impliquant des données personnelles sensibles ou un nouveau système de traitement.
Processus

Notre approche en 5 étapes

1
Audit initial
Analyse de votre situation actuelle et des risques de non-conformité
2
Inventaire des données
Cartographie complète de toutes les données personnelles traitées
3
Rédaction des politiques
Politique de confidentialité, formulaires de consentement, avis
4
Formation des équipes
Sensibilisation de vos employés aux obligations et bonnes pratiques
5
Certification continue
Suivi, révision annuelle et adaptation aux nouvelles exigences
Checklist

Votre checklist Loi 25

Chaque point est un prérequis légal. Notre équipe valide et implémente chacun d'entre eux avec vous.

Inventaire complet des données personnelles — Toutes les sources, finalités et durées de conservation
Politique de confidentialité mise à jour — En français, accessible et compréhensible
Consentement documenté — Formulaires conformes et traçabilité des consentements
Registre des incidents — Procédure de notification sous 72h
Droits des personnes concernées — Accès, rectification, effacement et portabilité
Responsable de la protection des données — Désigné, formé et joignable
Formation des employés — Sensibilisation documentée et renouvelée annuellement
Évaluation des facteurs (EFVP) — Pour tout nouveau traitement de données sensibles
Outils

Méthodologie & outils

Questionnaires d'audit DPIA / EFVP Registre ROPA OneTrust Microsoft Purview ISO 27001 Loi 25 Québec AIPRP Formation conformité Politique de confidentialité Analyse de risques Cartographie des données
Clientèle

Pour qui ?

Entreprise
PME québécoises
Toute entreprise qui collecte des données clients ou employés est soumise à la Loi 25. Mieux vaut prévenir que payer jusqu'à 25M$ d'amende.
Secteur public
Organismes publics
Municipalités, CISSS, commissions scolaires : les délais légaux s'appliquent aussi au secteur public.
Scale-up
Entreprises en croissance
Avant une levée de fonds ou un partenariat B2B, la conformité est souvent exigée comme prérequis par les investisseurs.

Mettez votre entreprise en conformité Loi 25 dès aujourd'hui

Un audit gratuit pour évaluer vos risques et définir un plan d'action concret.

Demander un audit gratuit →