PARCOURS CONFORMITÉ

Loi 25 — Se mettre en conformité

Ce parcours vous guide à travers les 15 chapitres du guide complet : de la désignation du RPRP jusqu'aux gabarits prêts à l'emploi et aux études de cas québécoises.

Accéder au guide complet → Plan 90j / 6m / 12m

Les 15 chapitres du guide

Suivez l'ordre ou accédez directement à ce dont vous avez besoin.

1
Qui est visé?
Aucun seuil de taille — tous les secteurs sont concernés.
2
Chronologie 2022–2024
3 phases. Tout est en vigueur depuis sept. 2024.
3
Concepts clés
RP, consentement valide (5 critères), décision automatisée, anonymisation.
4
Obligations de l'entreprise
Gouvernance, transparence, minimisation, conservation, sécurité.
5
Le RPRP
Obligatoire. PDG par défaut si non désigné.
6
L'ÉFVP
Analyse de risque avant tout nouveau système ou flux hors Québec.
7
Gestion des incidents ⚡
Registre obligatoire + notification CAI sous 72h si préjudice sérieux.
8
Droits des personnes
Accès, portabilité, désindexation, retrait du consentement.
9
Fournisseurs & Hors Québec
M365, AWS, Google = hors Québec. ÉFVP + contrat obligatoires.
10
Volet technique — TI
MFA, chiffrement, sauvegardes 3-2-1, sécurité SaaS, PRI.
11
Plan de conformité
Feuille de route 90j / 6m / 12m avec responsables et priorités.
12
Études de cas
5 scénarios PME québécoises : boutique, clinique, OBNL, courtage, rançongiciel.
13
Gabarits prêts à l'emploi
Politique, registre, clause fournisseur, formulaire droits, avis incident.
14
Mythes & Sanctions
8 mythes déboulonnés. SAP jusqu'à 10 M$ sans tribunal.
15
FAQ · Glossaire · Ressources
10 Q&R, 14 termes, ressources officielles CAI.
Accéder au guide complet →