Bilan de préparation à la Loi 25
Votre entreprise est-elle prête pour la Loi 25? Depuis septembre 2023, toute organisation du secteur privé qui traite des renseignements personnels de résidents du Québec a des obligations précises et exécutoires — avec des sanctions pouvant atteindre des millions de dollars en cas de manquement grave. Ce bilan gratuit de 2 minutes vous guide à travers 10 des exigences centrales de la loi. Répondez en toute franchise : rien n’est enregistré, transmis ni suivi — l’évaluation se déroule entièrement dans votre navigateur.
Ce bilan est fourni à titre informatif et ne constitue pas un avis juridique.
Dix obligations centrales de la Loi 25
Le bilan évalue votre préparation par rapport à dix exigences fondamentales de la Loi 25 du Québec :
- Désignation d’un responsable de la protection des renseignements personnels (RPRP), avec coordonnées publiées
- Une politique de confidentialité publiée, en langage clair
- Un consentement clair, libre et éclairé, demandé par finalité
- Un inventaire à jour des renseignements personnels détenus
- Un plan de réponse aux incidents et un registre des incidents de confidentialité
- Des évaluations des facteurs relatifs à la vie privée (EFVP)
- Des périodes de conservation et un processus de destruction sécuritaire
- L’évaluation des transferts aux tiers et hors Québec
- La formation et la sensibilisation du personnel
- Un processus pour les demandes d’accès, de rectification et de portabilité
Le bilan attribue un pointage sur 20, réparti en trois niveaux : 0 à 7 « à risque » (écarts importants), 8 à 14 « en bonne voie » (des écarts à combler) et 15 à 20 « bonne posture » (à maintenir à jour, puisque la conformité est continue).
Pour aller plus loin : lisez La Loi 25, c’est quoi pour une PME?, voyez notre service de conformité à la Loi 25 ou, si vous êtes de la région, notre accompagnement Loi 25 en Outaouais.
Questions fréquentes
Que mesure le bilan de préparation à la Loi 25?
Le bilan couvre dix obligations centrales de la Loi 25 du Québec : la désignation d’un responsable de la protection des renseignements personnels (RPRP), une politique de confidentialité publiée, le consentement clair à la collecte, un inventaire des renseignements personnels, un plan de réponse aux incidents et un registre, les évaluations des facteurs relatifs à la vie privée (EFVP), des périodes de conservation et de destruction, l’évaluation des transferts aux tiers et hors Québec, la formation du personnel, ainsi qu’un processus pour répondre aux demandes d’accès, de rectification et de portabilité.
Comment le pointage est-il calculé?
Chaque réponse vaut de 0 à 2 points, pour un total sur 20. De 0 à 7, votre organisation présente des écarts importants; de 8 à 14, vous êtes en bonne voie, avec des écarts à combler; de 15 à 20, votre posture est solide et l’enjeu devient de la maintenir à jour. Tout se calcule dans votre navigateur — rien n’est enregistré ni transmis.
Que faire après le bilan?
Le bilan met en lumière vos écarts les plus à risque. L’étape suivante habituelle est une analyse d’écarts Loi 25 : un portrait clair de votre situation et une feuille de route priorisée. Sincennes TI — firme à propriété canadienne d’Ottawa et de Gatineau, où vos données demeurent au Canada — peut réaliser ce travail en français comme en anglais.
Besoin d’aide pour la Loi 25?
Parlez à une firme à propriété canadienne, en français comme en anglais.
Nous joindre