Conformité Loi 25 pour entreprises québécoises
Certi360 vous aide à respecter la Loi 25 sur la protection des renseignements personnels — diagnostic, documentation et mesures de sécurité adaptées à votre PME.
Demandez une évaluation gratuiteQu'est-ce que la Loi 25 exige de votre entreprise ?
La Loi 25 (anciennement projet de loi 64) impose aux organisations qui traitent des renseignements personnels au Québec des obligations strictes : consentement éclairé, transparence, sécurité des données, notification d'incidents et gouvernance documentée. Toute PME qui collecte des courriels, des coordonnées clients ou des données d'employés est concernée.
Certi360, basé à Laval, accompagne les entreprises du Grand Montréal et du Québec pour transformer ces exigences légales en actions concrètes — sans bureaucratie inutile.
Les piliers de notre accompagnement Loi 25
- Diagnostic de conformité — évaluation de votre situation actuelle par rapport aux articles en vigueur de la Loi 25.
- Cartographie des données — inventaire des renseignements personnels collectés, stockés et partagés.
- Politiques et avis — rédaction de politiques de confidentialité, avis de collecte et procédures de consentement.
- Gouvernance — désignation et soutien au responsable de la protection des renseignements personnels (RPRP).
- Mesures de sécurité — contrôles techniques alignés sur l'ISO 27001 et l'ISO 27701 pour protéger les données.
- Plan de réponse aux incidents — procédures de notification conformes aux délais de la CAI.
Loi 25 et ISO 27001 : une combinaison gagnante
La Loi 25 définit vos obligations légales; l'ISO 27001 structure votre programme de sécurité. Ensemble, elles démontrent une diligence raisonnable auprès de la Commission d'accès à l'information et de vos clients. Certi360 maîtrise les deux cadres et vous évite de dupliquer les efforts.
Vous pouvez aussi tester gratuitement la conformité de votre site web avec notre outil Analyse Loi 25.
Pour qui est ce service ?
PME de services professionnels, firmes technologiques, OBNL, cabinets comptables, intégrateurs et toute organisation qui traite des renseignements personnels de clients, d'employés ou de citoyens au Québec. Si vos clients vous envoient des questionnaires sur la protection des données, ce service est pour vous.
Questions fréquentes
- Qu'est-ce que la Loi 25 du Québec ?
- La Loi 25 modernise la protection des renseignements personnels au Québec. Elle impose aux entreprises des obligations sur le consentement, la transparence, la sécurité des données, la notification d'incidents et la désignation d'un responsable de la protection des renseignements personnels.
- Mon entreprise est-elle assujettie à la Loi 25 ?
- Toute organisation qui collecte, utilise ou communique des renseignements personnels dans le cadre d'activités commerciales au Québec est assujettie à la Loi 25, quelle que soit sa taille. Cela inclut les PME, les OBNL et les entreprises infonuagiques.
- Quelles sont les sanctions en cas de non-conformité à la Loi 25 ?
- La Commission d'accès à l'information du Québec peut imposer des amendes administratives pouvant atteindre 25 M$ ou 4 % du chiffre d'affaires mondial pour les organisations. Au-delà des sanctions, la réputation et la confiance client sont en jeu.
- Comment Certi360 aide-t-il à se conformer à la Loi 25 ?
- Nous réalisons un diagnostic de conformité, cartographions vos flux de données personnelles, rédigeons les politiques requises et alignons vos contrôles sur les exigences de la Loi 25 et, si pertinent, sur l'ISO 27001 ou l'ISO 27701.
- La Loi 25 exige-t-elle une certification ?
- Non, la Loi 25 n'exige pas de certification formelle. Elle exige des mesures de sécurité proportionnées et une gouvernance documentée. Une certification ISO 27001 ou 27701 peut toutefois démontrer votre diligence raisonnable auprès de vos clients.