Formations Loi 25 et numérique responsable

Cinq formations pour comprendre et appliquer.

Guide pratique et exigences Loi 25, gratuits sur le site, en langage simple.
Disponibles avant, pendant et après chaque mandat.

Disponibles en ligne · Lecture libre · Approfondissement personnalisé en accompagnement.

Les formations sont organisées selon les paliers du parcours d'accompagnement — Bilan, Diagnostic, Implantation.

Chaque formation est gratuite en consultation web.

Pour un approfondissement adapté à votre organisation, les formations sont offertes en vidéoconférence ou en présentiel.

Présentiel : sur devis et disponibilité géographique
Vidéoconférence : 250 $

Avant le bilan — guides pratiques gratuits + exigences Loi 25 BILAN

5 formations — guides pratiques publiés en accès libre 100 % gratuits · Aucun engagement

🎁 Tout est accessible librement, sans inscription

Chacune des cinq formations est composée d'une série de guides pratiques publiés en accès libre sur le site — vous pouvez les consulter sans engagement, dans l'ordre que vous voulez, autant de fois que vous voulez. Les exigences légales de la Loi 25 sont expliquées en langage simple, avec des exemples concrets pour PME québécoise.

Pourquoi les consulter avant un audit ? Corriger les lacunes faciles permet d'améliorer la qualité de vos réponses aux formulaires — et d'obtenir un rapport beaucoup plus efficace.

7 guides pratiques gratuits

Initiation PRP aux employés →

6 guides pratiques gratuits

Gouvernance PRP pour l'organisation →

7 guides pratiques gratuits

Site web et conformité Loi 25 →

7 guides pratiques gratuits

Numérique de base et protection des données →

Guide gratuit · cadre de référence

Introduction aux principes ISO 27001 →

Poser les fondations DIAGNOSTIC

Les quatre formations centrales

Les quatre formations qui couvrent les axes évalués lors du Diagnostic Stratégique — employés, gouvernance, site web et numérique.

Formation — Initiation PRP aux employés

Conçue pour tous les employés, même sans formation préalable. Couvre ce qu'est un renseignement personnel, le cadre de la Loi 25 en langage simple, les principes de consentement et de minimisation des données, le cycle de vie de l'information (collecte, utilisation, partage, destruction), le rôle du responsable PRP, la gestion des incidents de confidentialité et les réflexes quotidiens à adopter en milieu de travail.

Formation — Gouvernance PRP pour l'organisation

Pour les dirigeants et responsables. Couvre la désignation du RPRP et ses obligations légales, la création et tenue du registre des activités de traitement, la rédaction des politiques internes de protection des données, l'évaluation des facteurs relatifs à la vie privée (EFVP), les ententes avec les sous-traitants (DPA) et la mise en place d'un plan de conformité progressif par étapes.

Formation — Site web et conformité Loi 25

Pour toute organisation qui collecte des données via son site. Couvre la rédaction d'une politique de confidentialité conforme à la Loi 25, les règles de consentement aux cookies et les bannières, les bonnes pratiques pour les formulaires (quoi collecter, quoi éviter), les obligations liées à l'hébergement et aux transferts hors Québec, la sécurisation du site (HTTPS, accès admin, plugins) et l'impact des outils tiers comme Google Analytics, les chatbots et les outils IA.

Formation — Numérique de base et protection des données

Pour toute équipe qui utilise des outils numériques au quotidien. Couvre l'inventaire des outils numériques (obligation Loi 25), la gestion des accès et le principe du moindre privilège, la séparation des usages personnel et professionnel, les bases de la cybersécurité (authentification à deux facteurs, mots de passe, mises à jour), l'utilisation responsable des outils d'intelligence artificielle et l'évaluation des sous-traitants numériques.

Construire sur du solide IMPLANTATION

Mon positionnement et les principes que j'applique À titre informatif

Cette section présente le cadre de référence que j'utilise dans mes formations, mes accompagnements et mes conseils — pas une formation vendue à mes clients. Les formations ISO 27001 officielles sont déjà offertes par des organismes qualifiés.

Introduction aux principes ISO 27001

Introduction accessible à la norme ISO/IEC 27001:2022 pour les PME et OBNL québécois. Couvre l'objectif et la structure de la norme, le Système de Management de la Sécurité de l'Information (SMSI), la relation entre ISO 27001 et la Loi 25, les domaines de contrôle clés (A.5 à A.8) expliqués en langage simple, le chemin réaliste vers la certification et les critères pour déterminer si votre organisation en a besoin.

Cadre de référence appliqué dans mes mandats. Pour une certification ISO 27001, consultez un organisme qualifié.

Amplifier — Brancher l'IA STABILISATION

Formations sur mesure adaptées à votre contexte Disponible en accompagnement

Sur une base solide, on prépare l'audit reconnu et l'autonomie de l'équipe. Préparation à un audit ISO 27001 reconnu, formation sur mesure adaptée à la réalité de votre entreprise, calendriers de suivi et développement de la compétence d'auto-audit pour documentation interne. Ces formations nécessitent un suivi personnalisé et ne sont pas offertes à la carte.

Voir l'accompagnement Maîtrise et autonomie →

Une question sur les formations ?

Pour un approfondissement personnalisé adapté à votre métier ou pour planifier une formation en équipe, contactez-moi directement.

Nous contacter