Mandat récurrent · 400 $/mois · Disponibilité incluse

Votre responsable PRP désigné —
sans embaucher.

La Loi 25 oblige votre organisation à désigner un responsable de la protection des renseignements personnels et à publier ses coordonnées. Ce mandat remplit cette obligation — et vous donne un expert disponible quand vous en avez besoin.

Prendre rendez-vous gratuit (1h)

Mandat accepté avec critères minimaux de conformité en place — ou engagement écrit de corrections · Contrat annuel · Québec seulement · Nous contacter

Ce que couvre le mandat mensuel

Le retainer de 400 $/mois couvre la désignation formelle et la disponibilité de base. C'est ce qui est inclus — sans facturation additionnelle.

📋

Désignation officielle

Votre nom de RPRP publié sur votre site web. Coordonnées accessibles conformément à la Loi 25. Lettre de désignation fournie.

🔁

Revue trimestrielle

Une rencontre virtuelle par trimestre (1h) pour vérifier les changements dans vos pratiques et s'assurer qu'aucune nouvelle obligation n'a été déclenchée.

💬

Questions ponctuelles incluses

Jusqu'à 2h/mois pour répondre à vos questions courantes par courriel ou appel court. "Est-ce qu'on peut utiliser cet outil ?", "Est-ce qu'on doit aviser quelqu'un ?", etc.

🔔

Veille réglementaire

Vous êtes avisé si la Loi 25 ou les obligations de la CAI évoluent de façon à affecter votre organisation. Pas besoin de suivre vous-même.

Bilan Gouvernance Loi 25 — offert

Inclus gratuitement pour tout mandat de 12 mois. Mesure la maturité de votre organisation et identifie les besoins essentiels pour une conformité de base. Le mandat exige en retour un engagement de votre organisation à corriger les non-conformités majeures identifiées.

Interventions facturées à 150 $/h

Certaines situations déclenchent des obligations réelles et un travail substantiel. Ces interventions sont facturées séparément au taux horaire — vous êtes avisé et approuvez avant que la facturation commence.

🚨

Gestion d'un incident de confidentialité

Documentation de l'incident, évaluation du risque préjudiciable, notification à la CAI si applicable, avis aux personnes concernées, mesures correctives recommandées.

📩

Réponse formelle à une demande d'accès ou de rectification

Traitement d'une demande d'une personne souhaitant accéder à ses renseignements, les corriger ou les effacer. Délais légaux à respecter.

📄

Révision ou rédaction d'un document

Mise à jour d'une politique de confidentialité, révision d'une clause de confidentialité dans un contrat fournisseur, rédaction d'un registre ou d'une procédure.

🎓

Formation du personnel

Session de formation adaptée à votre équipe — initiation à la Loi 25, réflexes de base, gestion des incidents. Facturé à la session (taux horaire).

🔍

Évaluation des facteurs relatifs à la vie privée (EFVP)

Analyse requise avant de communiquer des renseignements à un tiers ou d'implanter un nouveau système qui touche des données personnelles.

🤝

Accompagnement lors d'un audit ou d'une vérification de la CAI

Présence et soutien si votre organisation est contactée par la Commission d'accès à l'information. Coordination de la réponse.

Transparence : avant toute intervention facturée, vous recevez une estimation du temps requis et vous donnez votre accord. Aucune surprise sur la facture.

✓ Ce mandat est fait pour vous si…

  • Vous avez déjà complété une démarche de conformité Loi 25
  • Vous devez désigner un responsable PRP mais n'avez pas la personne en interne
  • Vous voulez un expert disponible sans embaucher à temps plein
  • Vos obligations sont relativement stables et les incidents rares
  • Vous êtes une PME ou un OBNL de 3 à 50 employés

✕ Ce mandat n'est pas adapté si…

  • Vous n'avez pas encore fait de démarche initiale de conformité — Voir l'Accompagnement Bilan →
  • Vous traitez des données sensibles à haute fréquence (santé, financier, judiciaire)
  • Vous avez besoin d'un conseiller juridique — ce mandat ne remplace pas un avocat

Conditions du mandat

Prérequis — conformité de base

Pour accepter ce mandat, votre organisation doit avoir complété — ou s'engager à compléter en parallèle dans les 90 premiers jours — les éléments suivants :

  • Politique de confidentialité publiée sur votre site web
  • Inventaire de base des renseignements personnels collectés
  • Mécanismes de consentement fonctionnels (formulaires, cookies)
  • Procédure minimale en cas d'incident de confidentialité

Votre organisation n'a pas encore ces bases ? Commencez par un Accompagnement Bilan — le mandat mensuel prend la relève à la fin.

Durée

Contrat annuel

Renouvelable automatiquement. Résiliation avec préavis écrit de 30 jours.

Facturation

Mensuelle

Interventions hors mandat facturées séparément avec relevé détaillé.

Responsabilité

Délégataire, non décideur

La responsabilité légale ultime demeure celle de l'organisation. Le mandat couvre un service professionnel de conseil et de représentation.

Territoire

Québec seulement

Organismes soumis à la Loi sur la protection des renseignements personnels dans le secteur privé (L.R.Q., c. P-39.1).

Note : Ce mandat constitue un service professionnel de conseil en gouvernance — il ne constitue pas un avis juridique. Pour toute question d'ordre légal, consultez un avocat spécialisé.

Prêt à déléguer votre responsabilité PRP ?

On commence par un appel gratuit d'une heure — on vérifie ensemble que votre organisation est prête pour ce mandat et on définit la portée.

Prendre rendez-vous gratuit (1h)

ou écrivez directement : infos@kavenchamberland.com