✅ 20 points à cocher

Checklist Loi 25 : 20 points de conformité

Une liste concrète et actionnable pour vérifier la conformité de votre PME à la Loi 25 du Québec. Chaque point renvoie vers un guide détaillé. Imprimez, cochez, déléguez : en 2 heures vous avez une vue claire de votre posture.

👤

Gouvernance

  • Un RPRP est nommé et identifié par écrit guide →

  • Les coordonnées du RPRP sont publiques sur le site web guide →

  • Un registre des incidents de confidentialité est en place

  • Les rôles et responsabilités en matière de vie privée sont documentés

📄

Documentation publique

  • Politique de confidentialité publiée, claire et à jour guide →

  • Bandeau de cookies conforme (opt-in, refus aussi simple que l'acceptation) guide →

  • Formulaires de consentement avec cases non pré-cochées guide →

  • Mentions de transferts hors Québec lorsque applicable

🔒

Sécurité et données

  • Cartographie des renseignements personnels réalisée

  • Durées de conservation définies et automatisées

  • Chiffrement au repos et en transit pour les systèmes critiques

  • Procédure de destruction ou d'anonymisation documentée

🎓

Formation

  • Tous les employés manipulant des RP ont reçu une formation initiale guide →

  • Des rappels ou micro-formations sont déployés régulièrement guide →

  • Certificats individuels conservés comme preuves

  • Nouvelle formation prévue à chaque embauche ou changement de rôle

🔍

Projets et sous-traitants

  • EFVP réalisée pour tout nouveau projet avec renseignements personnels guide →

  • Clauses de protection dans tous les contrats de sous-traitance

  • Procédure pour traiter les demandes d'accès et de rectification (30 jours)

  • Plan de réponse aux incidents (notification CAI + personnes concernées)

Vous avez coché moins de 15 cases? Lancez notre vérificateur de conformité Loi 25 pour obtenir un rapport personnalisé et un plan d'action priorisé.

Expertise Loi 25

À propos de Loi25Simple

Loi25Simple publie des contenus pratiques pour aider les PME québécoises à comprendre la Loi 25, former leurs employés et documenter leur conformité. Nos pages publiques visent la vulgarisation opérationnelle: obligations, sanctions, rôles internes, incidents et formation par fonction.

Pour qui

PME et équipes québécoises qui manipulent des renseignements personnels.

Ce qu’on couvre

RPRP, politiques, consentement, incidents, sanctions, formation et preuves de conformité.

Portée

Contenu d’information pratique et liens vers les ressources officielles du Québec quand la loi est citée.

Obtenez votre rapport de conformité

Évaluation gratuite en 2 minutes, avec plan d'action priorisé.

Commencer l'évaluation →