349 $ · Livraison en moins de 48h · Phase Diagnostic
Contrôle qualité de votre gouvernance PRP —
la qualité réelle de vos documents Loi 25
Vous avez vos documents de gouvernance — mais sont-ils vraiment conformes ? Évaluation rigoureuse de vos 10 documents essentiels sur 5 axes (complétude, précision, cohérence, actualité, applicabilité) selon le cadre ISO/IEC 27701:2019, les lignes directrices de la CAI et la Loi 25.
Avant de soumettre vos documents — ressources gratuites
Consultez les formations et guides pratiques gratuits
Chaque formation est composée de guides pratiques publiés en accès libre — vous pouvez les consulter sans engagement avant l'audit pour corriger les lacunes faciles et améliorer la qualité de vos documents.
Bilan ou Diagnostic — quelle phase choisir ?
Deux services complémentaires, deux niveaux d'analyse.
Phase Bilan — 199 $
Analyse gouvernance PRPVérifie la présence de vos documents et pratiques. Réponse à : « ai-je ce qu'il faut ? »
Idéal en point de départ ou si vous n'avez pas encore monté tous vos documents.
Phase Diagnostic — 349 $
Contrôle qualité gouvernance (cette page)Évalue la qualité de vos documents existants. Réponse à : « est-ce vraiment conforme ? »
Pour organisations qui ont déjà leurs documents et veulent les valider en profondeur.
Pas encore fait le Bilan ? Commencez par l'Analyse gouvernance PRP — 199 $.
Documents requis pour ce contrôle qualité
Les 10 documents essentiels de gouvernance PRP (D1 à D10) que vous nous transmettez pour évaluation.
Ces documents sont les mêmes que ceux validés en Phase Bilan — ce sont eux qui sont ici évalués en profondeur.
Politique de confidentialité publique
Document public exposant les pratiques de l'organisation envers les renseignements personnels. ISO 27701 §7.5.7 · Loi 25 art. 8-9.
Registre des activités de traitement
Inventaire structuré de tous les traitements de renseignements personnels réalisés par l'organisation. ISO 27701 §7.2.8 · Loi 25 art. 12.
Politique interne de gestion des RP
Règles internes encadrant l'accès, l'usage, la conservation et la protection des renseignements. ISO 27701 §7.2.1 · Loi 25 art. 3.
Procédure de gestion des incidents
Démarche pour qualifier, contenir, notifier (CAI dans les 72h) et documenter les incidents de confidentialité. ISO 27701 §7.2.7 · Loi 25 art. 3.5.
Avis de collecte (à l'acte)
Avis remis aux personnes au moment de la collecte — finalités, droits, coordonnées du responsable. ISO 27701 §7.5.1 · Loi 25 art. 8.
Mesures de sécurité documentées
Mesures techniques et organisationnelles (accès, chiffrement, sauvegarde, formation). ISO 27701 §7.4.1 · Loi 25 art. 10.
Guide opérationnel PRP
Procédures concrètes pour les employés — usage quotidien, intégration nouvelles recrues, demandes d'exercice de droits. ISO 27701 §7.2.2 · Loi 25 art. 3.
Tableau sous-traitants + flux
Liste des sous-traitants accédant aux RP, pays de traitement, ententes contractuelles (DPA). ISO 27701 §7.5.2.3 · Loi 25 art. 13.
Procédure de destruction / anonymisation
Calendrier de conservation par catégorie, méthodes de destruction sécurisée, responsables. ISO 27701 §7.4.7 · Loi 25 art. 23.
Mécanisme d'exercice des droits
Formulaire ou procédure pour les demandes d'accès, rectification, retrait, portabilité — délai 30 jours. ISO 27701 §7.3.2 · Loi 25 art. 27-37.
Ce contrôle qualité est fait pour vous si…
- ✓Vous avez déjà fait le Bilan gouvernance et identifié vos documents en place
- ✓Vous avez monté vos politiques, procédures et registres et voulez les faire valider par un regard externe
- ✓Un donneur d'ouvrage, un client institutionnel ou votre CA exige une démonstration documentée de votre conformité Loi 25
- ✓Vous préparez une certification ISO 27701 ou un audit externe et voulez identifier vos écarts en amont
- ✓Vous suspectez que vos documents sont génériques ou non personnalisés et voulez confirmer avant un incident ou une plainte
Les 5 axes d'évaluation
Chacun de vos 10 documents est évalué sur ces 5 dimensions de qualité, avec un statut clair (✅ conforme · ⚠️ partiel · ❌ non conforme).
Complétude
Tous les éléments exigés par la CAI sont-ils présents ? Finalités, parties prenantes, durées, droits, coordonnées du responsable PRP, mécanismes de plainte…
Précision
Le contenu reflète-t-il votre réalité spécifique ou est-ce un modèle générique téléchargé ? Les services, finalités et rôles sont-ils nommés concrètement ?
Cohérence inter-documents
Les informations concordent-elles entre vos documents ? Le registre, la politique publique et les avis de collecte disent-ils la même chose ?
Actualité
Vos documents ont-ils été révisés dans les 12 derniers mois ? Font-ils référence à la Loi 25 modernisée (2023+) et à ses droits élargis (portabilité, désindexation) ?
Applicabilité dans la pratique
Vos documents décrivent-ils ce qui se passe vraiment, ou une situation idéale non mise en œuvre ? La procédure d'incident a-t-elle déjà été testée ?
Normes et lois évaluées
Le contrôle qualité repose sur trois cadres normatifs combinés — la rigueur internationale ISO appliquée au contexte légal québécois.
Norme internationale de référence pour la gestion de la vie privée. Clauses 7.2 à 7.5 (responsabilité, traitement, droits, sous-traitants).
Publications officielles de la Commission d'accès à l'information du Québec — exigences pratiques attendues des organisations.
Loi sur la protection des renseignements personnels dans le secteur privé — articles 3, 8, 12, 23, 27 à 37 et obligations modernisées.
Correspondance Document → ISO 27701 → Loi 25
Exemple de livrable
Extrait du rapport de contrôle qualité que vous recevez à la fin de l'analyse.
Statut sur les 5 axes pour chacun des 10 documents soumis. Voici un extrait.
Pour chaque document, un constat qualifié sur chaque axe avec citations spécifiques.
Constat : La politique reproduit textuellement un modèle accessible publiquement (formulations identiques au gabarit type X). Aucune mention spécifique des services réels offerts par votre cabinet, des outils utilisés ni des finalités propres à votre activité.
Risque : En cas de plainte ou d'enquête de la CAI, une politique générique non adaptée à votre réalité est facilement contestable. Elle expose aussi votre organisation à un écart important entre ce qui est déclaré et la réalité opérationnelle.
Recommandation : Personnaliser les sections « Renseignements collectés », « Finalités » et « Sous-traitants » en y nommant vos services et outils réels (CRM, plateforme de courriel, hébergement). Modèle de personnalisation fourni en annexe du rapport interne.
Actions classées par horizon d'intervention — focalisées sur les écarts qualité identifiés.
- D8 — Mettre à jour le tableau sous-traitants (4 manquants identifiés vs D2)
- D4 — Réaliser un exercice de simulation d'incident (testabilité)
- D1 — Personnaliser la politique de confidentialité (section finalités)
- D5 — Différencier les avis de collecte par point de captation (formulaire web vs téléphone)
- D7 — Compléter le guide opérationnel avec les responsables nommés
- D9 — Aligner les délais de conservation entre D9, D2 et D1
Comment ça fonctionne
Formulaire de contact sécurisé. Je vous transmets ensuite la liste structurée des 10 documents à fournir et un lien de dépôt sécurisé.
Analyse de chacun de vos 10 documents sur les 5 axes (complétude, précision, cohérence, actualité, applicabilité) selon le cadre ISO 27701 + CAI + Loi 25.
Rapport client signé, livré via lien sécurisé sur infrastructure hébergée au Québec.
- ✓ Évaluation qualité D1 à D10
- ✓ 5 axes par document
- ✓ Cadre ISO 27701 + CAI + Loi 25
- ✓ Constats détaillés et cités
- ✓ Recommandations priorisées
- ✓ Rapport client signé Kaven Chamberland
- ✓ Annexes et modèles de correction
- ✓ Confidentialité — hébergement Québec
En résumé
Le contrôle qualité gouvernance Loi 25, en bref
Définition : le contrôle qualité de la gouvernance PRP est un service d'audit indépendant qui évalue la qualité réelle des 10 documents essentiels exigés par la Loi 25 du Québec, selon trois cadres normatifs combinés (ISO/IEC 27701:2019, lignes directrices CAI, Loi 25). Il intervient après le Bilan, qui aura confirmé que les documents sont en place.
3 faits clés
- Cadre normatif combiné : ISO 27701:2019 + lignes directrices CAI + Loi 25 (LPRPSP)
- Périmètre : 10 documents (D1 à D10) évalués sur 5 axes (complétude, précision, cohérence, actualité, applicabilité)
- Livraison : rapport double version (client + interne) en moins de 48h, à 349 $
Action recommandée
Si vos 10 documents sont en place et finalisés → commander le contrôle qualité. Si plusieurs documents sont absents ou en brouillon → commencer par l'Analyse gouvernance PRP (199 $) ou le Bilan complet (599 $).
Questions fréquentes
Quelle est la différence entre l'Analyse gouvernance PRP (Bilan, 199 $) et le Contrôle qualité (Diagnostic, 349 $) ?
L'Analyse gouvernance PRP de la Phase Bilan vérifie la présence des documents et pratiques essentiels (avez-vous une politique de confidentialité, un registre, un responsable PRP désigné ?). Le Contrôle qualité de la Phase Diagnostic évalue ensuite la qualité réelle de ces documents — sont-ils complets, précis, cohérents entre eux, à jour et appliqués dans la pratique ? L'analyse repose sur le cadre ISO/IEC 27701:2019, les lignes directrices de la CAI et les articles applicables de la Loi 25.
Que se passe-t-il si tous mes documents ne sont pas prêts ?
Le Contrôle qualité présuppose que vos 10 documents essentiels (D1 à D10) sont disponibles. Si plusieurs manquent, la Phase Bilan (Analyse gouvernance PRP, 199 $) est plus appropriée pour identifier d'abord les écarts à combler.
Pour vous aider à monter ces documents par vous-même, consultez la Formation Gouvernance PRP — six modules pratiques sur le RPRP, la politique de confidentialité, les registres, la conservation, les sous-traitants et l'EFVP — ainsi que la Formation Initiation PRP aux employés pour les principes de base.
Vous pouvez ensuite revenir au Contrôle qualité une fois vos documents montés.
Mes documents partagés sont-ils confidentiels ?
Oui. Les documents soumis sont traités sous obligation de confidentialité, conservés sur infrastructure hébergée au Québec et détruits sur demande à la fin du mandat. Aucun document n'est partagé avec des tiers ni utilisé hors du périmètre de l'analyse.
Le rapport peut-il servir à démontrer ma conformité à un donneur d'ouvrage ou un client ?
Oui. Le rapport documente formellement la qualité de votre dispositif de gouvernance PRP face à la Loi 25 et au cadre ISO 27701. Il fournit un statut clair par axe et par document, avec recommandations priorisées — utile pour répondre à une exigence contractuelle, un appel d'offres ou un audit externe.
Combien de temps prend l'analyse ?
Moins de 48 heures à compter de la réception complète de vos documents. Le rapport final fait 8 à 12 pages, livré sur infrastructure hébergée au Québec.
Les autres services de la Phase Diagnostic
Le contrôle qualité existe pour chacun des trois domaines évalués au Bilan, et le Diagnostic Stratégique les regroupe.
Qualité réelle de votre site web : Loi 25, sécurité, vulnérabilités. 399 $ ou 399 $.
Qualité de votre infrastructure numérique, accès et sous-traitants techniques. 349 $.
Les 3 contrôles qualité réunis + analyse stratégique transversale + score % global. 999 $.
Vous n'êtes pas encore prêt pour le Diagnostic ? Voir la Phase Bilan (199 $ unitaire ou 599 $ complet).