En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

La conformité à la Loi 25, une garantie et une opportunité pour tous

Assurer sa conformité à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (communément appelée « Loi 25 »), c’est protéger les renseignements personnels et renforcer la confiance avec ses clients et ses partenaires.

Contactez-nous

Données protégées

+400 %

d’augmentation des incidents de confidentialité signalés à la CAI

depuis l’entrée en vigueur du nouveau régime de déclaration obligatoire en septembre 2022.
Source : Rapport d’activités 2022-2023 de la Commission d’accès à l’information du Québec

La protection des renseignements personnels, un processus dynamique et opérationnel

La mise en conformité à la Loi 25 est un enjeu pour les entreprises, quels que soient leur taille et leur secteur d’activité. L’augmentation marquée des incidents de confidentialité déclarés à la Commission d’accès à l’information (CAI) témoigne de l’attention croissante portée à la protection des renseignements personnels et au respect de la vie privée au Québec.

Au-delà des obligations légales, cette mise en conformité permet aux entreprises de se prémunir contre les risques d’atteinte à leurs bases de données et de renforcer la confiance de leur écosystème. L’équipe Formind accompagne tous les acteurs dans une démarche de conformité tournée vers une logique d’amélioration continue à l’aide d’outils de pilotage adaptés aux besoins de chaque structure.

Une offre complète pour assurer une conformité robuste et durable

Audit de conformité et plan d’action
Nous réalisons un état des lieux du niveau de conformité de votre organisation à la Loi 25, afin d’identifier les écarts avec les exigences légales en matière de protection des renseignements personnels. Sur cette base, nous élaborons un plan d’action détaillé, adapté à vos enjeux et à votre niveau de maturité.

Cartographie des traitements des renseignements personnels

Nous vous accompagnons dans la cartographie de vos activités de traitement de renseignements personnels. Cette cartographie permet de documenter les finalités, les catégories de renseignements recueillis, les personnes concernées et les mesures de sécurité, tant en tant que responsable de la protection des renseignements personnels qu’en tant que sous-traitant ou prestataire.

Évaluation des facteurs relatifs à la vie privée (EFVP)

Nous identifions les projets ou traitements nécessitant une EFVP et réalisons l’analyse requise conformément aux critères de la CAI. Ces évaluations permettent de mesurer les impacts potentiels sur la vie privée, d’identifier les risques associés et de recommander les mesures de protection à mettre en place.

Gestion des droits des personnes concernées

Nous mettons en place des processus pour répondre efficacement aux demandes des personnes concernées : droit à l’information, droit d’accès, droit à la rectification, droit de retrait, droit à la désindexation et le droit à la portabilité. Nous vous assistons également dans la rédaction de politiques de confidentialité claires et transparentes.

Gestion des incidents de confidentialité

Nous vous aidons à structurer une démarche de gestion des incidents conforme à la Loi 25. Cela inclut la détection rapide des atteintes à la confidentialité, la notification à la CAI en cas de risque de préjudice sérieux, l’information des personnes concernées et la tenue d’un registre des incidents.

Appui au Responsable de la protection des renseignements personnels (RPRP)

Nos spécialistes en protection des renseignements personnels accompagnent les organisations dans leurs obligations découlant de la Loi 25, en appui au Responsable désigné de la protection des renseignements personnels (RPRP). Cet accompagnement permet d’assurer la conformité des nouveaux projets, de contribuer à la rédaction de la documentation requise (politique de confidentialité, EFVP, registres, etc.), de sensibiliser les équipes aux bonnes pratiques, et d’agir comme point de contact opérationnel pour répondre aux demandes des personnes concernées ainsi qu’aux communications avec la CAI. La responsabilité officielle du RPRP reste toutefois assumée par la personne désignée au sein de l’organisation.

Une offre pragmatique et adaptée à vos besoins

Un accompagnement sur mesure pour assurer votre conformité à la Loi 25

Nous accompagnons les entreprises sur tous les sujets de conformité à la Loi 25 et proposons des accompagnements sur mesure adaptés aux besoins et aux contraintes de chaque structure.

Une boîte à outils pour vous aider dans votre conformité à la Loi 25

Nous mettons à votre disposition une boîte à d’outils dédiées à la conformité à la Loi 25 : cartographie des traitements, modèles de politiques internes, procédures de gestion des incidents, clauses contractuelles, canevas d’EFVP, outils d’audit, tableaux de bord personnalisés, etc.

image tablette pour référence client

Nos références clients

Formind a accompagné une entreprise industrielle québécoise dans la réalisation d’un audit de conformité, permettant ainsi d’établir une feuille de route précise des différentes actions conformité à mettre en œuvre.

Formind accompagne au quotidien un grand groupe de l’énergie pour l’assister tant dans l’élaboration des supports et outils de conformité à la Loi 25 que dans la mise en conformité de nouveaux projets.

Formind a accompagné une OBNL québécoise importante dans le secteur de l’environnement pour réaliser une EFVP. 

FAQ

En quoi consiste un audit de conformité à la Loi 25 ?

Un audit de conformité permet de faire un état des lieux de la situation actuelle par rapport aux exigences de la Loi 25 et d’identifier les éventuels écarts constatés. À l’issue de l’audit, une feuille de route de mise en conformité est établie avec un plan d’actions précis et des indicateurs de priorité.

Quels sont les avantages de bénéficier d’un appui au RPRP ?

Faire appel à un appui externe au Responsable de la protection des renseignements personnels permet de bénéficier d’une expertise spécialisée et actualisée sur les obligations légales. Ce soutien offre un regard indépendant et complémentaire à celui des équipes internes, tout en permettant au RPRP désigné de s’appuyer sur des ressources expertes selon les priorités et la disponibilité définies par l’organisation.

L’offre de Formind s’appuie-t-elle uniquement sur la Loi 25 ?

Non. Bien que la Loi 25 constitue la référence principale pour les organisations établies au Québec, notre accompagnement intègre également les exigences du RGPD, dès lors que des données personnelles de citoyens européens sont traitées, y compris par des entreprises situées hors de l’Union européenne. En complément, nous mobilisons aussi des référentiels comme l’ISO 27001, le NIST, SOC2 ou encore CyberSécuritaire Canada afin d’assurer une protection globale des données. Cette approche permet d’aligner conformité juridique, sécurité de l’information et exigences d’affaires dans un cadre cohérent.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter