Desjardins : 200M$ pour une fuite évitable444 incidents déclarés à la CAI en un an+469% d'incidents depuis la Loi 25Meta, Tim Hortons, RBC : nommés par la CAISun Life : 7 fuites en 2 ansAmendes : jusqu'à 25M$ ou 4% du CA mondial1M de Québécois sur le dark web en 20251000$ minimum par victime de fuite25% des fuites causées par des cyberattaquesLa CAI reçoit un signalement par jourVotre PME est-elle prête?CAI : deux outils gratuits pour prévenir les incidentsDesjardins : 200M$ pour une fuite évitable444 incidents déclarés à la CAI en un an+469% d'incidents depuis la Loi 25Meta, Tim Hortons, RBC : nommés par la CAISun Life : 7 fuites en 2 ansAmendes : jusqu'à 25M$ ou 4% du CA mondial1M de Québécois sur le dark web en 20251000$ minimum par victime de fuite25% des fuites causées par des cyberattaquesLa CAI reçoit un signalement par jourVotre PME est-elle prête?CAI : deux outils gratuits pour prévenir les incidentsDesjardins : 200M$ pour une fuite évitable444 incidents déclarés à la CAI en un an+469% d'incidents depuis la Loi 25Meta, Tim Hortons, RBC : nommés par la CAISun Life : 7 fuites en 2 ansAmendes : jusqu'à 25M$ ou 4% du CA mondial1M de Québécois sur le dark web en 20251000$ minimum par victime de fuite25% des fuites causées par des cyberattaquesLa CAI reçoit un signalement par jourVotre PME est-elle prête?CAI : deux outils gratuits pour prévenir les incidents

SynaptiqcSOLUTIONS

L'esprit tranquille.

Conformité Loi 25, documents essentiels, veille réglementaire. On s'occupe de tout.

Votre site est-il prêt?Scannez l'adresse de votre site web pour découvrir votre score.

La Loi 25 s'applique à votre entreprise. La question c'est : êtes-vous prêt si la CAI vous contacte?

PME avec site web

Vous avez un formulaire de contact, un infolettre ou un système de paiement en ligne? Vous collectez des renseignements personnels. Vous êtes assujetti.

Cliniques et professionnels de la santé

Données de santé, dossiers patients, rendez-vous — vous gérez des renseignements sensibles. Les exigences sont encore plus strictes.

Travailleurs autonomes

Vous pensez que la Loi 25 ne vous concerne pas? Si vous avez une liste de clients avec noms et courriels, elle s'applique à vous.

Entreprises avec employés

Dossiers RH, paie, évaluations de performance — les renseignements de vos employés sont aussi visés par la Loi 25.

LES 10 DOCUMENTS ESSENTIELS

Ces 10 documents couvrent les exigences de la Loi 25 pour les entreprises qui collectent des renseignements personnels au Québec.

Politique de confidentialité

Document public décrivant vos pratiques de collecte, utilisation et protection des renseignements personnels.

Politique de gouvernance

Cadre interne définissant les rôles, responsabilités et procédures de gestion des renseignements personnels.

Désignation du RPRP

Identification et publication des coordonnées du responsable de la protection des renseignements personnels.

Registre des incidents

Journal de tous les incidents de confidentialité, conservé pendant 5 ans minimum.

Procédure de gestion des incidents

Protocole de réponse aux brèches de données incluant la notification à la CAI et aux personnes concernées.

EFVP

Évaluation des facteurs relatifs à la vie privée, requise avant tout projet impliquant des renseignements personnels.

Inventaire des renseignements

Cartographie complète des renseignements personnels détenus : types, sources, localisation, accès.

Formulaires de consentement

Mécanismes de consentement manifeste, libre et éclairé pour chaque point de collecte de données.

Processus de traitement des plaintes

Procédure documentée pour traiter les demandes d'accès, de rectification et de suppression dans les 30 jours.

Politique de conservation et destruction

Règles de rétention et procédures de destruction sécurisée des renseignements personnels.

CE QUE VOUS RISQUEZ

La Loi 25 est en vigueur depuis septembre 2023. Les sanctions sont réelles.

Amende maximale

25M$

Jusqu'à 25 millions de dollars ou 4% du chiffre d'affaires mondial pour les infractions graves.

Délai de réponse

30 jours

Vous avez 30 jours pour répondre à une demande d'accès. Sans procédure en place, vous dépasserez le délai.

Conservation obligatoire

5 ans

Le registre des incidents doit être conservé 5 ans. Pas de registre? Infraction automatique.

POURQUOI SYNAPTIQC

Génération complète des documents

Vos 10 documents essentiels sont générés à partir de vos réponses. Personnalisés à votre entreprise, pas des modèles génériques copiés-collés.

Gouvernance sans le fardeau

La CAI recommande un comité dédié à la protection des renseignements personnels avec reporting à la direction. Pour une PME, c'est lourd. Synaptiqc assure ces fonctions pour vous : suivi, reporting, mise à jour des pratiques. Vous restez concentré sur votre métier.

Maintenance continue

La réglementation évolue. Vos documents sont mis à jour automatiquement lorsque la CAI publie de nouvelles directives ou que votre entreprise change.

Veille réglementaire intégrée

Vous êtes informé en temps réel des changements qui vous concernent. CAI, OPC, NIST — on surveille pour vous.

Prix PME

Les cabinets d'avocats facturent des dizaines de milliers de dollars pour la même chose. On offre un service complet à une fraction du prix, adapté aux réalités des PME.

NOTRE APPROCHE

3 étapes. De l'audit initial à la conformité maintenue dans le temps.

Voir le détail

Diagnostic

Évaluation de votre posture actuelle

Documents

Génération des 10 documents essentiels

Maintenance

Mise à jour continue et veille réglementaire

QUESTIONS

OBTENEZ VOTRE SCORE

Entrez l'adresse de votre site web. On analyse votre posture Loi 25 en quelques secondes.

Scannez votre site gratuitement2 minutes, sans engagement.