Auto-évaluation Loi 25
10 questions pour mesurer votre posture.
Évaluation gratuite couvrant les 11 obligations de la Loi 25. Score sur 100, priorités identifiées, recommandations concrètes. Rapport détaillé personnalisé sur demande.
Question 1 / 10 · Obligation 1 - Art. 3.1 LPRPSP
Avez-vous désigné publiquement un Responsable de la protection des renseignements personnels (RPRP) ?
Le RPRP doit être nommé, son rôle défini, et ses coordonnées rendues publiques (politique de confidentialité, site web).
Question 2 / 10 · Obligation 2 - Art. 8 et 8.1 LPRPSP
Votre politique de confidentialité publique est-elle conforme aux exigences de la Loi 25 (finalités, transferts, droits) ?
Doit décrire : types de RP collectés, finalités précises, tiers destinataires, transferts hors-Québec, durée de conservation, droits.
Question 3 / 10 · Obligation 3 - Art. 3.3 LPRPSP
Réalisez-vous des Évaluations des Facteurs relatifs à la Vie Privée (EFVP) pour vos nouveaux projets ?
EFVP obligatoire pour tout nouveau projet impliquant des RP (nouvelle app, nouveau CRM, déploiement Copilot).
Question 4 / 10 · Obligation 4 - Art. 3.5 LPRPSP
Tenez-vous un registre des incidents de confidentialité et avez-vous un plan de notification CAI ?
Registre interne obligatoire ; notification CAI + personnes concernées sans délai en cas de préjudice sérieux.
Question 5 / 10 · Obligation 5 - Art. 27 à 41 LPRPSP
Avez-vous une procédure documentée pour traiter les demandes d'accès et de rectification dans les 30 jours ?
Toute personne a le droit d'accéder à ses RP, de les rectifier, et de recevoir une réponse dans 30 jours.
Question 6 / 10 · Obligation 6 - Art. 27 LPRPSP (en vigueur depuis sept. 2024)
Êtes-vous en mesure de fournir les renseignements personnels en format structuré (droit à la portabilité) ?
Doit être livrable en format technologique structuré et couramment utilisé (JSON, CSV, XML).
Question 7 / 10 · Obligation 7 - Art. 17 LPRPSP
Avez-vous cartographié et évalué vos transferts de renseignements personnels hors-Québec ?
Tout transfert hors-Québec (incluant US ou autre province canadienne) doit faire l'objet d'une évaluation et de mesures contractuelles.
Question 8 / 10 · Obligation 8 - Art. 12 et 14 LPRPSP
Votre processus de collecte de consentement est-il granulaire et libre (case décochée par défaut, finalités distinctes) ?
Le consentement doit être manifeste, libre, éclairé, donné à des fins spécifiques. Les cases pré-cochées sont interdites.
Question 9 / 10 · Obligation 9 - Art. 12.1 LPRPSP (en vigueur depuis sept. 2023)
Si vous utilisez des outils IA (Copilot, agents Copilot Studio, scoring), avez-vous évalué l'article 12.1 sur les décisions automatisées ?
Toute décision exclusivement automatisée concernant une personne doit être déclarée et permettre une révision humaine.
Question 10 / 10 · Obligation 10 et 11 - Sensibilisation continue
Avez-vous un programme de formation annuel obligatoire en protection des RP pour vos employés ?
Formation minimum annuelle, avec trace écrite (qui, quand, contenu). Renforcée pour les rôles à risque (RH, finance, ventes).
30 minutes pour cadrer ce qui compte.
Un échange direct avec un de nos experts. Sans engagement, sans pitch commercial. Vous repartez avec un point de vue argumenté sur votre situation.
