Gouvernance
-
Un RPRP est nommé et identifié par écrit guide →
-
Les coordonnées du RPRP sont publiques sur le site web guide →
-
Un registre des incidents de confidentialité est en place
-
Les rôles et responsabilités en matière de vie privée sont documentés
Documentation publique
-
Politique de confidentialité publiée, claire et à jour guide →
-
Bandeau de cookies conforme (opt-in, refus aussi simple que l'acceptation) guide →
-
Formulaires de consentement avec cases non pré-cochées guide →
-
Mentions de transferts hors Québec lorsque applicable
Sécurité et données
-
Cartographie des renseignements personnels réalisée
-
Durées de conservation définies et automatisées
-
Chiffrement au repos et en transit pour les systèmes critiques
-
Procédure de destruction ou d'anonymisation documentée
Formation
-
Tous les employés manipulant des RP ont reçu une formation initiale guide →
-
Des rappels ou micro-formations sont déployés régulièrement guide →
-
Certificats individuels conservés comme preuves
-
Nouvelle formation prévue à chaque embauche ou changement de rôle
Projets et sous-traitants
-
EFVP réalisée pour tout nouveau projet avec renseignements personnels guide →
-
Clauses de protection dans tous les contrats de sous-traitance
-
Procédure pour traiter les demandes d'accès et de rectification (30 jours)
-
Plan de réponse aux incidents (notification CAI + personnes concernées)
Vous avez coché moins de 15 cases? Lancez notre vérificateur de conformité Loi 25 pour obtenir un rapport personnalisé et un plan d'action priorisé.