Votre conformité à la Loi 25, sous contrôle.
La Loi 25 s'applique à toute entreprise québécoise qui traite des renseignements personnels. Observantia vous donne la structure, les outils et la traçabilité pour gérer votre conformité sans équipe juridique ni projet de consultation à 30 000 $.
La Loi 25 est obligatoire. La plupart des organisations ne savent pas par où commencer.
La loi québécoise sur la protection des renseignements personnels exige de chaque organisation qu'elle protège les données personnelles, réponde aux demandes d'accès en 30 jours, signale les incidents et réalise des évaluations d'impact avant tout nouveau projet. Les obligations sont réelles, les délais sont serrés et les pénalités sont importantes.
- Pas d'équipe juridique dédiée pour interpréter les exigences
- Des tableurs et documents éparpillés sans suivi central
- Aucun moyen de prouver sa conformité quand un vérificateur se présente
Un centre de commande pour la conformité à la Loi 25
Des outils structurés pour chaque obligation de la loi. Pas une simple liste de vérification : un système qui suit votre travail, respecte vos échéances et construit la preuve dont vous avez besoin.
Évaluations de conformité
Parcourez plus de 100 contrôles regroupés par thème. Chacun est classé Requis, Recommandé ou Optionnel. Indiquez votre statut, obtenez un score de conformité et voyez exactement où sont les écarts.
Registre d'incidents
Quand un incident de confidentialité survient, consignez-le ici. L'outil évalue si l'incident présente un risque de préjudice sérieux et vous guide dans la notification obligatoire à la CAI.
Demandes d'accès (DSR)
Quelqu'un demande ses données ou veut les faire supprimer? Vous avez 30 jours. Observantia suit chaque demande, calcule l'échéance et envoie des rappels à 15 et 25 jours.
Évaluations des facteurs (EFVP)
Avant tout projet impliquant des données personnelles, la Loi 25 exige une évaluation des risques. Un formulaire guidé en 9 étapes couvre les flux de données, les tiers, les transferts transfrontaliers et les mesures d'atténuation.
Bibliothèque de modèles
13 modèles bilingues : politique de confidentialité, politique de gouvernance, plan de réponse aux incidents, formulaires de consentement, lettre de notification d'incident et plus encore. Personnalisez-les au lieu de partir de zéro.
Rapports de conformité
Générez quatre types de rapports PDF : Conformité complète, Sommaire exécutif, Analyse des écarts et Prêt pour vérification. Les données proviennent directement de vos évaluations.
Trois étapes vers la conformité
Configurez votre organisation, parcourez les évaluations et générez les rapports et preuves dont vous avez besoin.
Configurez votre organisation
Créez votre compte, identifiez votre responsable de la protection des renseignements personnels, sélectionnez votre secteur. Les contrôles et recommandations s'adaptent à votre contexte.
Évaluez et documentez
Parcourez les contrôles de conformité, consignez les incidents, suivez les demandes d'accès et joignez des preuves à chaque élément. Sauvegardez et revenez quand vous voulez.
Rapportez et prouvez-le
Générez des rapports prêts pour vérification avec vos scores de conformité, votre analyse des écarts et vos preuves. Conseil d'administration ou audit réglementaire : vous êtes couvert.
Conçu pour ceux qui gèrent la conformité au quotidien
Responsables de la vie privée, directeurs RH, gestionnaires des opérations. Si c'est vous qui portez la Loi 25 dans votre organisation, c'est votre outil.
Arrêtez de deviner. Commencez à prouver.
Créez votre compte, complétez votre première évaluation et générez un rapport de conformité aujourd'hui.