199 $ · Livraison en moins de 48h

Analyse gouvernance PRP — évaluez votre conformité Loi 25

L'analyse évalue votre organisation sous l'angle de la gouvernance en protection des renseignements personnels. Obligations applicables, pratiques internes, politiques en place et responsabilités — un portrait clair de votre maturité en conformité Loi 25.

Commander — 199 $

Avant de commander — lecture recommandée

Consultez les guides et exigences légales

Lire ces guides avant de commander cette analyse permet de corriger les lacunes faciles à mettre en place et d'améliorer la qualité de vos réponses au formulaire — pour une analyse beaucoup plus efficace.

Formation — domaine évalué

Gouvernance PRP →

Formation — principes de base

Initiation PRP aux employés →

Périmètre de l'analyse : Ce service couvre exclusivement la gouvernance organisationnelle PRP — vos obligations légales, vos politiques internes et vos pratiques de gestion des renseignements personnels. Il ne couvre pas votre infrastructure numérique, votre site web ou les subventions (ces champs font l'objet de services distincts ou sont inclus dans le Diagnostic stratégique complet).

À qui s'adresse ce service ? Cette analyse couvre la présence des documents et éléments essentiels à la conformité Loi 25 — non leur qualité ni leur conformité juridique complète. Elle est conçue pour les entrepreneurs électriciens et entreprises de la construction avec peu de connaissances sur la Loi 25 : travailleurs autonomes, PME sans département RH ou sans responsable PRP dédié. Pour les organisations plus matures, des services d'analyse plus complets sont disponibles pour évaluer la qualité des éléments présents et les particularités légales applicables à votre situation.

Cette analyse est faite pour vous si…

✓Vous êtes entrepreneur électricien ou dans la construction et souhaitez savoir où en est votre organisation face à la Loi 25
✓Vous avez déjà fait des démarches (politique de confidentialité, désignation du responsable) et voulez valider si c'est suffisant
✓Votre CA, un donneur d'ouvrage ou un partenaire vous demande de démontrer votre conformité organisationnelle à la Loi 25
✓Vous avez un chantier de conformité en cours et souhaitez un regard externe sur vos pratiques internes

Ce que comprend l'analyse

9 dimensions évaluées. Résultats classés par niveau de maturité et de risque.

L'analyse vérifie la présence de ces éléments — pas le contenu ni la qualité des documents en place.

Responsabilité PRP

Le responsable PRP est-il officiellement désigné? Ses responsabilités sont-elles documentées? Ses coordonnées sont-elles accessibles publiquement?

Documentation

Politique de confidentialité, politiques internes, procédures de gestion des incidents, registre des incidents, registre des activités de traitement, présence d'EFVP pour les projets qui l'exigent — ce qui est en place.

Collecte des renseignements

Types de renseignements collectés, moyens de collecte documentés, respect du principe de minimisation.

Finalités d'utilisation

Les finalités sont-elles clairement définies, documentées et communiquées aux personnes concernées?

Conservation et destruction

Durées de conservation définies par catégorie, procédure de destruction documentée, méthode sécurisée précisée.

Gestion des accès

Accès limités selon les rôles (principe du moindre privilège), accès des fournisseurs encadrés, accès documentés.

Sous-traitants

Fournisseurs traitant des renseignements personnels identifiés, ententes contractuelles (DPA) en place, transferts hors Québec encadrés.

Gestion des incidents

Procédure documentée, registre actif, plan de notification à la CAI et aux personnes concernées prévu.

Formation et sensibilisation

Les employés reçoivent-ils une formation sur la protection des renseignements personnels? La formation est-elle récurrente et couvre-t-elle la Loi 25?

Exemple de livrable

Le rapport synthèse que vous recevez à la fin de l'analyse.

Rapport — Analyse gouvernance PRP Organisation fictive à titre d'exemple — Cabinet de services-conseils, 22 employés

8–12 pages · Confidentiel

Tableau d'évaluation — Obligations Loi 25

Statut de chaque obligation clé en matière de gouvernance PRP.

ObligationStatutPriorité

Responsable PRP désigné et identifiable publiquement Non conforme Immédiat

Politique de confidentialité à jour et conforme Partiel 30 jours

Registre des incidents de confidentialité Absent Immédiat

Procédure de gestion des demandes d'accès Absent 60 jours

Consentement explicite aux fins de collecte Partiel 60 jours

Documentation des pratiques internes Absent 90 jours

Sensibilisation du personnel aux obligations PRP Informel 90–180 jours

Constats par domaine

Pour chaque domaine de gouvernance : ce qui est en place, ce qui manque et le risque associé.

Exemple — Gestion des demandes d'accès :

Constat : L'organisation n'a pas de procédure documentée pour répondre aux demandes de consultation, de rectification ou de suppression de renseignements personnels. Les demandes sont actuellement gérées au cas par cas, sans délai ni format défini.

Risque : La Loi 25 exige de répondre dans un délai de 30 jours. L'absence de procédure expose l'organisation à des plaintes auprès de la CAI en cas de demande non traitée.

Recommandation : Mettre en place une procédure simple (formulaire de réception, délai de traitement de 30 jours, responsable désigné). Un modèle est fourni en annexe du rapport.

Recommandations prioritaires

Actions classées par horizon, ciblées sur la gouvernance — réalistes avec vos ressources actuelles.

Immédiat — 0 à 30 jours

Désigner formellement le RPRP (résolution de CA ou courriel documenté)
Publier son nom et ses coordonnées sur le site web
Créer le registre des incidents (modèle fourni)
🎓 Formation PRP de base — tous les employés — obligations essentielles, réflexes de protection des données, reconnaissance des incidents. Format : 1–2 h.

Court terme — 30 à 90 jours

Mettre à jour la politique de confidentialité (clauses manquantes identifiées)
Mettre en place la procédure de gestion des demandes d'accès
Réviser les formulaires de collecte (consentement explicite)
🎓 Formation fonctionnelle — cadres, RH et responsable PRP — mise en place concrète des processus, gestion des demandes d'accès, incidents et documentation. Format : 8 h, sur les cas réels de l'organisation.

Moyen terme — 90 à 180 jours

Documenter les pratiques internes de gestion des données
Mettre en place une révision annuelle de la conformité
🎓 Formation avancée — 1 à 2 personnes ressources — gestion de la documentation PRP, auto-audit, conception de formations internes adaptées à l'organisation. Optionnel : préparation à la certification CIPP/C.

Ce rapport couvre la gouvernance PRP. Si vous souhaitez également évaluer votre infrastructure numérique (Analyse numérique), votre présence en ligne (Audit visibilité publique) ou les subventions disponibles, ces analyses font l'objet de services distincts — ou sont regroupées dans le Bilan Gouvernance Loi 25 (599 $).

Comment ça fonctionne

Vous remplissez le formulaire

Quelques questions sur votre organisation, vos pratiques et vos politiques actuelles. 10 à 15 minutes.

J'analyse et je produis le rapport

Obligations applicables, désignation du RPRP, pratiques internes — scan de ce qui est en place et identification des lacunes.

Vous recevez votre rapport en moins de 48h

Le rapport est remis via un lien vers mon VPS où sera disponible votre rapport.

Analyse gouvernance PRP

199 $

Livraison en moins de 48h

✓ Responsabilité PRP
✓ Documentation existante
✓ Collecte & finalités
✓ Conservation & destruction
✓ Gestion des accès
✓ Sous-traitants
✓ Gestion des incidents
✓ Formation et sensibilisation
✓ Classement par priorité et niveau de risque

Commander — 199 $

Ces services sont souvent combinés avec l'analyse gouvernance

Audit visibilité publique

Ce que le public et la CAI voient de votre organisation en ligne. 199 $.

Analyse numérique

Outils cloud, accès et sauvegardes — sous l'angle de la Loi 25. 199 $.

Bilan Gouvernance Loi 25

Les 3 audits réunis : site web, gouvernance PRP et numérique. Portrait complet en 48h. 599 $.