Aller au contenu
Aide à distance Portail client English (514) 534-0236
ADN-TI — Solutions sur mesure
Loi 25ConformitéCybersécurité

Loi 25 : le guide pratique pour les PME québécoises

·Équipe ADN-TI

La Loi 25 n’est pas réservée aux grandes entreprises : toute organisation qui recueille des renseignements personnels au Québec y est assujettie — incluant votre PME, votre OSBL ou votre syndicat. Voici l’essentiel, sans jargon juridique.

Ce que la loi exige concrètement

1. Un responsable désigné

Par défaut, c’est la personne ayant la plus haute autorité (la direction générale). Cette responsabilité peut être déléguée par écrit, et le titre et les coordonnées du responsable doivent être publiés sur votre site web.

2. Savoir ce que vous détenez

Vous devez pouvoir répondre à ces questions : quels renseignements personnels détenez-vous (clients, employés, membres) ? Où sont-ils stockés ? Qui y a accès ? Combien de temps les conservez-vous ? C’est l’exercice de cartographie des données — et c’est presque toujours la première surprise : on en détient plus qu’on pense.

3. Des politiques publiées

Une politique de confidentialité claire, des règles de conservation et de destruction, et un processus pour répondre aux demandes d’accès ou de rectification.

4. Gérer les incidents

Tout incident de confidentialité (perte, vol, accès non autorisé) doit être consigné dans un registre. S’il présente un risque de préjudice sérieux, vous devez aviser la Commission d’accès à l’information et les personnes concernées.

Les trois erreurs les plus courantes

  1. Penser que c’est un projet juridique seulement. La moitié du travail est technique : chiffrement, contrôle des accès, journalisation, destruction sécurisée.
  2. Tout faire d’un coup. La conformité durable se construit par priorités : commencez par la cartographie et les mesures qui réduisent le plus de risque.
  3. Oublier les fournisseurs. Si un sous-traitant traite des renseignements pour vous, un contrat doit encadrer cette communication.

Par où commencer

Un diagnostic d’écart prend généralement deux à trois semaines et vous donne une liste priorisée : ce qui est urgent, ce qui peut attendre, et ce qui est déjà conforme. C’est exactement le genre d’accompagnement que nous offrons — en collaboration avec votre conseiller juridique pour les questions de droit.

À retenir : les amendes peuvent atteindre 10 M$ ou 2 % du chiffre d’affaires mondial, mais le vrai risque est la perte de confiance de vos clients. La conformité est un avantage concurrentiel, pas une corvée.

Tous les articles

Prêt quand vous l’êtes

Prêt à reprendre le contrôle de vos TI ?

Réservez un appel découverte gratuit de 30 minutes. Sans engagement, sans jargon.

Nous écrire Discuter de votre projet